Search found 36 matches
- Wed 10. May 2023, 21:17
- Forum: Off Topic
- Topic: Ausgehende Brute Force Attacke
- Replies: 8
- Views: 619
Re: Ausgehende Brute Force Attacke
Entschuldigt bitte, dass ich euch nochmals belästige. gestern erhielt ich erneut Abuse-Fälle. Als ich mich dann via SSH auf dem Server einloggte, bekam ich nicht sofort den Befehlsprinter. Diesen erhalte ich erst nach der Tastenkobination STRG + "C" , aber dies nur am Rande. Nun habe ich i...
- Wed 5. Apr 2023, 23:14
- Forum: Off Topic
- Topic: Ausgehende Brute Force Attacke
- Replies: 8
- Views: 619
Re: Ausgehende Brute Force Attacke
Zunächst einmal Vielen Dank für Eure Bemühungen. Leider hatte ich heute ein etwas nicht wirklich zufrieden stellendes Telefonat mit S4Y. Man tut sich gerade ein bisschen schwer, mir den Server wieder frei zu geben. Die letzte Frage, welche im Raum stehen blieb war, wie lange ich denn brauchen würde,...
- Mon 3. Apr 2023, 23:02
- Forum: Off Topic
- Topic: Ausgehende Brute Force Attacke
- Replies: 8
- Views: 619
Ausgehende Brute Force Attacke
Hallo und schönen guten Abend, seit zwei Tagen erhalte ich von meinem Anbieter server4you Abuse-Fälle gemeldet, aber seht selbst: To whom it may concern, one of your users/systems is running a password guessing attack against my server (mail.lordy.de). Here is an excerpt from the log, all timestamps...
- Sun 12. Feb 2023, 21:32
- Forum: Fehler / Probleme
- Topic: mastercronjob.php CPU-Auslastung
- Replies: 4
- Views: 452
Re: mastercronjob.php CPU-Auslastung
Hallo Ihr zwei, zunächst vielen Dank für die Hilfsansätze. In der /var/log/keyhelp/cronjob/master.log habe ich folgenden Eintrag lokalisieren und in Verbindung mit der PID, welche die Auslastung der CPU und vollen 17MB Auslastung der HDD finden können: [PID-369260] [12-Feb-2023 21:00:01] INFO | jobs...
- Thu 9. Feb 2023, 22:45
- Forum: Fehler / Probleme
- Topic: mastercronjob.php CPU-Auslastung
- Replies: 4
- Views: 452
mastercronjob.php CPU-Auslastung
Server-Betriebssystem + Version Ubuntu 20.04 KeyHelp-Version + Build-Nummer 23.0 (Build 2921) Problembeschreibung / Fehlermeldungen /home/keyhelp/www/keyhelp/cronjob/mastercronjob.php Diese Datei sorgt für eine CPU-Auslastung von 25% (AMD Opteron(tm) Processor 3365 (amd64) Kerne: 8) über einen Zeit...
- Fri 14. Oct 2022, 19:32
- Forum: Off Topic
- Topic: Spam-Schleuder sucht dringend Hilfe
- Replies: 14
- Views: 1532
- Fri 14. Oct 2022, 19:19
- Forum: Off Topic
- Topic: Spam-Schleuder sucht dringend Hilfe
- Replies: 14
- Views: 1532
Re: Spam-Schleuder sucht dringend Hilfe
Darf ich Euch nochmals um Hilfe bitten? Der aktuelle Zwischenstand: Nach Änderung der Passwörter hatte ich zunächst etwa drei Wochen Ruhe, nun fängt es leider wieder an. Oct 12 12:25:24 server postfix/smtpd[1942378]: 0ED7C68057AF: client=localhost[127.0.0.1] Oct 12 12:25:24 server postfix/qmgr[18808...
- Tue 13. Sep 2022, 23:35
- Forum: Off Topic
- Topic: Spam-Schleuder sucht dringend Hilfe
- Replies: 14
- Views: 1532
Spam-Schleuder sucht dringend Hilfe
Hallo, seit einigen Tagen wird mein Server als "Spamschleuder" misbraucht. Ich dachte immer, mir kann sowas nicht passieren, da ich Dkim, Dmarc, usw. gesetzt habe, nun hat es mich nach über 5 Jahren eigener Server doch erwischt. Leider kann ich aus der Log nicht erkennen woher das kommt un...
- Wed 2. Mar 2022, 18:22
- Forum: Fehler / Probleme
- Topic: SPAM-Mails Empfang
- Replies: 22
- Views: 3123
Re: SPAM-Mails Empfang
Sorry wenn ich mich nochmal melde. hatte bezüglich der Spams die letzten Tage etwas Ruhe (etwa 10 Stück pro Tag). Leider habe ich seit heute erneut das Problem. Aktuell bin ich nur heute ab ca. 11:00 bei rund 2500 Mails. Warum werden die nun nicht über die Blacklist vom Server abgelehnt? Bin um jede...
- Thu 17. Feb 2022, 19:53
- Forum: Fehler / Probleme
- Topic: SPAM-Mails Empfang
- Replies: 22
- Views: 3123
Re: SPAM-Mails Empfang
Hallo Alexander, den Score habe ich schon auf 2,5 von ursprünglichen 5 runter gestellt. anschließend habe ich 20 Spam-Mails durchsucht und davon haben lediglich 3 Stück einen Spam-Score wie folgt: X-Spam-Score: 1.816 X-Spam-Score: 1.084 X-Spam-Score: 1.002 Bei allen anderen ist nur der Hinweis des V...
- Thu 17. Feb 2022, 12:52
- Forum: Fehler / Probleme
- Topic: SPAM-Mails Empfang
- Replies: 22
- Views: 3123
Re: SPAM-Mails Empfang
Habe mir nun ca. 15 Mails angeschaut weder der Absender, noch die Domains weder die IPs lassen eine Gemeinsamkeit bzw. Rückschluss erkennen.
- Thu 17. Feb 2022, 12:20
- Forum: Fehler / Probleme
- Topic: SPAM-Mails Empfang
- Replies: 22
- Views: 3123
Re: SPAM-Mails Empfang
Danke für Deine Nachricht. Das mit dem Port 25 habe ich bemerkt, da dann eben so gut wie nichts mehr ankam, deshalb habe ich diesen ja auch wieder geöffnet. Den Eintrag dul.dnsbl.sorbs.net aus der Liste zu nehmen ist ja auch nicht wirklich ein Problem. Allerdings habe ich ja dann zunächst noch wenig...
- Thu 17. Feb 2022, 11:53
- Forum: Fehler / Probleme
- Topic: SPAM-Mails Empfang
- Replies: 22
- Views: 3123
SPAM-Mails Empfang
Hallo Community, seit Dienstag erhalte ich innerhalb einer Stunde etwa 275 Spammails. Ich habe in den Mailservereinstellungen bei DNSBL folgende Einträge hinterlegt: zen.spamhaus.org bl.spamcop.net dul.dnsbl.sorbs.net cbl.abuseat.org Diese Einstellung habe ich seit Anfang an (etwa 3 Jahre) dort hint...
- Fri 14. Jan 2022, 15:48
- Forum: Bedienung
- Topic: Fail2Ban - Typo3 Regeln [GELÖST]
- Replies: 7
- Views: 1301
Re: Fail2Ban - Typo3 Regeln [GELÖST]
Nur der Vollständigkeit halber :D Meine endgültige Lösung: [INCLUDES] before = apache-common.conf [Definition] failregex = ^<HOST> .*"POST /typo3/\?loginProvider=.* HTTP/2.0" 200.* ^<HOST> .*"POST /typo3/\?loginProvider=.* HTTP/1.1" 200.* ignoreregex = datepattern = \[(%%d/%%b/%%...
- Fri 14. Jan 2022, 14:32
- Forum: Bedienung
- Topic: Fail2Ban - Typo3 Regeln [GELÖST]
- Replies: 7
- Views: 1301
Re: Fail2Ban - Typo3 Regeln [GELÖST]
Hallo Arne, auch Dir vielen Dank für die Hilfe. Bis auf eine optische Kleinigekeit hier die komplette Lösung, welche zumindest bei mir funktioniert: [INCLUDES] before = apache-common.conf [Definition] failregex = ^<HOST> .*"POST /typo3.*?loginProvider=.* HTTP/2.0" 200.* ^<HOST> .*"POS...