Search found 36 matches

by alex-kehl
Wed 10. May 2023, 21:17
Forum: Off Topic
Topic: Ausgehende Brute Force Attacke
Replies: 8
Views: 619

Re: Ausgehende Brute Force Attacke

Entschuldigt bitte, dass ich euch nochmals belästige. gestern erhielt ich erneut Abuse-Fälle. Als ich mich dann via SSH auf dem Server einloggte, bekam ich nicht sofort den Befehlsprinter. Diesen erhalte ich erst nach der Tastenkobination STRG + "C" , aber dies nur am Rande. Nun habe ich i...
by alex-kehl
Wed 5. Apr 2023, 23:14
Forum: Off Topic
Topic: Ausgehende Brute Force Attacke
Replies: 8
Views: 619

Re: Ausgehende Brute Force Attacke

Zunächst einmal Vielen Dank für Eure Bemühungen. Leider hatte ich heute ein etwas nicht wirklich zufrieden stellendes Telefonat mit S4Y. Man tut sich gerade ein bisschen schwer, mir den Server wieder frei zu geben. Die letzte Frage, welche im Raum stehen blieb war, wie lange ich denn brauchen würde,...
by alex-kehl
Mon 3. Apr 2023, 23:02
Forum: Off Topic
Topic: Ausgehende Brute Force Attacke
Replies: 8
Views: 619

Ausgehende Brute Force Attacke

Hallo und schönen guten Abend, seit zwei Tagen erhalte ich von meinem Anbieter server4you Abuse-Fälle gemeldet, aber seht selbst: To whom it may concern, one of your users/systems is running a password guessing attack against my server (mail.lordy.de). Here is an excerpt from the log, all timestamps...
by alex-kehl
Sun 12. Feb 2023, 21:32
Forum: Fehler / Probleme
Topic: mastercronjob.php CPU-Auslastung
Replies: 4
Views: 452

Re: mastercronjob.php CPU-Auslastung

Hallo Ihr zwei, zunächst vielen Dank für die Hilfsansätze. In der /var/log/keyhelp/cronjob/master.log habe ich folgenden Eintrag lokalisieren und in Verbindung mit der PID, welche die Auslastung der CPU und vollen 17MB Auslastung der HDD finden können: [PID-369260] [12-Feb-2023 21:00:01] INFO | jobs...
by alex-kehl
Thu 9. Feb 2023, 22:45
Forum: Fehler / Probleme
Topic: mastercronjob.php CPU-Auslastung
Replies: 4
Views: 452

mastercronjob.php CPU-Auslastung

Server-Betriebssystem + Version Ubuntu 20.04 KeyHelp-Version + Build-Nummer 23.0 (Build 2921) Problembeschreibung / Fehlermeldungen /home/keyhelp/www/keyhelp/cronjob/mastercronjob.php Diese Datei sorgt für eine CPU-Auslastung von 25% (AMD Opteron(tm) Processor 3365 (amd64) Kerne: 8) über einen Zeit...
by alex-kehl
Fri 14. Oct 2022, 19:32
Forum: Off Topic
Topic: Spam-Schleuder sucht dringend Hilfe
Replies: 14
Views: 1530

Re: Spam-Schleuder sucht dringend Hilfe

24unix wrote: Fri 14. Oct 2022, 19:29 Hast Du mail() schon bei den disabled PHP-Functions?
Nein, in den disabled steht gar nichts drin und ist somit komplett leer
by alex-kehl
Fri 14. Oct 2022, 19:19
Forum: Off Topic
Topic: Spam-Schleuder sucht dringend Hilfe
Replies: 14
Views: 1530

Re: Spam-Schleuder sucht dringend Hilfe

Darf ich Euch nochmals um Hilfe bitten? Der aktuelle Zwischenstand: Nach Änderung der Passwörter hatte ich zunächst etwa drei Wochen Ruhe, nun fängt es leider wieder an. Oct 12 12:25:24 server postfix/smtpd[1942378]: 0ED7C68057AF: client=localhost[127.0.0.1] Oct 12 12:25:24 server postfix/qmgr[18808...
by alex-kehl
Tue 13. Sep 2022, 23:35
Forum: Off Topic
Topic: Spam-Schleuder sucht dringend Hilfe
Replies: 14
Views: 1530

Spam-Schleuder sucht dringend Hilfe

Hallo, seit einigen Tagen wird mein Server als "Spamschleuder" misbraucht. Ich dachte immer, mir kann sowas nicht passieren, da ich Dkim, Dmarc, usw. gesetzt habe, nun hat es mich nach über 5 Jahren eigener Server doch erwischt. Leider kann ich aus der Log nicht erkennen woher das kommt un...
by alex-kehl
Wed 2. Mar 2022, 18:22
Forum: Fehler / Probleme
Topic: SPAM-Mails Empfang
Replies: 22
Views: 3123

Re: SPAM-Mails Empfang

Sorry wenn ich mich nochmal melde. hatte bezüglich der Spams die letzten Tage etwas Ruhe (etwa 10 Stück pro Tag). Leider habe ich seit heute erneut das Problem. Aktuell bin ich nur heute ab ca. 11:00 bei rund 2500 Mails. Warum werden die nun nicht über die Blacklist vom Server abgelehnt? Bin um jede...
by alex-kehl
Thu 17. Feb 2022, 19:53
Forum: Fehler / Probleme
Topic: SPAM-Mails Empfang
Replies: 22
Views: 3123

Re: SPAM-Mails Empfang

Hallo Alexander, den Score habe ich schon auf 2,5 von ursprünglichen 5 runter gestellt. anschließend habe ich 20 Spam-Mails durchsucht und davon haben lediglich 3 Stück einen Spam-Score wie folgt: X-Spam-Score: 1.816 X-Spam-Score: 1.084 X-Spam-Score: 1.002 Bei allen anderen ist nur der Hinweis des V...
by alex-kehl
Thu 17. Feb 2022, 12:52
Forum: Fehler / Probleme
Topic: SPAM-Mails Empfang
Replies: 22
Views: 3123

Re: SPAM-Mails Empfang

Habe mir nun ca. 15 Mails angeschaut weder der Absender, noch die Domains weder die IPs lassen eine Gemeinsamkeit bzw. Rückschluss erkennen.
by alex-kehl
Thu 17. Feb 2022, 12:20
Forum: Fehler / Probleme
Topic: SPAM-Mails Empfang
Replies: 22
Views: 3123

Re: SPAM-Mails Empfang

Danke für Deine Nachricht. Das mit dem Port 25 habe ich bemerkt, da dann eben so gut wie nichts mehr ankam, deshalb habe ich diesen ja auch wieder geöffnet. Den Eintrag dul.dnsbl.sorbs.net aus der Liste zu nehmen ist ja auch nicht wirklich ein Problem. Allerdings habe ich ja dann zunächst noch wenig...
by alex-kehl
Thu 17. Feb 2022, 11:53
Forum: Fehler / Probleme
Topic: SPAM-Mails Empfang
Replies: 22
Views: 3123

SPAM-Mails Empfang

Hallo Community, seit Dienstag erhalte ich innerhalb einer Stunde etwa 275 Spammails. Ich habe in den Mailservereinstellungen bei DNSBL folgende Einträge hinterlegt: zen.spamhaus.org bl.spamcop.net dul.dnsbl.sorbs.net cbl.abuseat.org Diese Einstellung habe ich seit Anfang an (etwa 3 Jahre) dort hint...
by alex-kehl
Fri 14. Jan 2022, 15:48
Forum: Bedienung
Topic: Fail2Ban - Typo3 Regeln [GELÖST]
Replies: 7
Views: 1300

Re: Fail2Ban - Typo3 Regeln [GELÖST]

Nur der Vollständigkeit halber :D Meine endgültige Lösung: [INCLUDES] before = apache-common.conf [Definition] failregex = ^<HOST> .*"POST /typo3/\?loginProvider=.* HTTP/2.0" 200.* ^<HOST> .*"POST /typo3/\?loginProvider=.* HTTP/1.1" 200.* ignoreregex = datepattern = \[(%%d/%%b/%%...
by alex-kehl
Fri 14. Jan 2022, 14:32
Forum: Bedienung
Topic: Fail2Ban - Typo3 Regeln [GELÖST]
Replies: 7
Views: 1300

Re: Fail2Ban - Typo3 Regeln [GELÖST]

Hallo Arne, auch Dir vielen Dank für die Hilfe. Bis auf eine optische Kleinigekeit hier die komplette Lösung, welche zumindest bei mir funktioniert: [INCLUDES] before = apache-common.conf [Definition] failregex = ^<HOST> .*"POST /typo3.*?loginProvider=.* HTTP/2.0" 200.* ^<HOST> .*"POS...