Systemstatus / E-Mail-Warteschlange
Systemstatus / E-Mail-Warteschlange
Hallo zusammen,
seit ein paar Tagen füllt sich im Systemstatus das Protokoll der E-Mail-Warteschlange.
Alle Absender sind mit MAILER-DAEMON gekennzeichnet. Da die Empfänger teilweise kryptische Namen mit .icu TLD haben, gehe ich von Spamversand über ein Script aus.
Lässt sich anhand der dazugehörigen ID irgendwo feststellen, von welchem Benutzerverzeichnis bzw. genaugenommen von welchem Script aus diese Mails versendet werden?
Viele Grüße
Björn
seit ein paar Tagen füllt sich im Systemstatus das Protokoll der E-Mail-Warteschlange.
Alle Absender sind mit MAILER-DAEMON gekennzeichnet. Da die Empfänger teilweise kryptische Namen mit .icu TLD haben, gehe ich von Spamversand über ein Script aus.
Lässt sich anhand der dazugehörigen ID irgendwo feststellen, von welchem Benutzerverzeichnis bzw. genaugenommen von welchem Script aus diese Mails versendet werden?
Viele Grüße
Björn
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: Systemstatus / E-Mail-Warteschlange
Ich weiß genau zu dem was willst gibt es hier nen Beitrag nur find den grad nicht auf anhieb, schau mal durch ansosnten verlink ich den gleich wenn ich zeit hab den rauszukramen
Nachtrag:
Da is der Beitrag viewtopic.php?f=5&t=1725
Nachtrag:
Da is der Beitrag viewtopic.php?f=5&t=1725
Last edited by OlliTheDarkness on Sun 31. Mar 2019, 20:55, edited 1 time in total.
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
Re: Systemstatus / E-Mail-Warteschlange
Hallo,
auf der Shell mit folgendem Befehl ist die fragliche Mail einsehbar, dort sollte sich dann eine Zeile "X-ORIGINATING-SCRIPT" finden lassen.
postcat -q MAILID
auf der Shell mit folgendem Befehl ist die fragliche Mail einsehbar, dort sollte sich dann eine Zeile "X-ORIGINATING-SCRIPT" finden lassen.
postcat -q MAILID
Viele Grüße,
Martin
Martin
Re: Systemstatus / E-Mail-Warteschlange
Das wäre ein schöner Hilfetext für die Seite "E-Mail Warteschlange"
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Systemstatus / E-Mail-Warteschlange
Added
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Systemstatus / E-Mail-Warteschlange
Könnte man die "X-PHP-Originating-Script" Markierung in der E-Mail zusätzlich um den Pfad zum Script erweitern?
Der Eintrag "class.phpmailer.php" könnte ggf. mehrfach existieren.
Der Eintrag "class.phpmailer.php" könnte ggf. mehrfach existieren.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Systemstatus / E-Mail-Warteschlange
Hallo,
nein aber die User ID steht auch dazu und dann braucht man nur im betreffenden Web zu schauen.
nein aber die User ID steht auch dazu und dann braucht man nur im betreffenden Web zu schauen.
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Systemstatus / E-Mail-Warteschlange
Die User ID habe ich wohl bemerkt.
Aber in dem Account gibt es den Webmailer in verschiedenen Projekten unter verschiedenen Pfaden.
Schade, dass das nicht geht.
Aber in dem Account gibt es den Webmailer in verschiedenen Projekten unter verschiedenen Pfaden.
Schade, dass das nicht geht.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Systemstatus / E-Mail-Warteschlange
Hallo,
dann nimmt man grep und sucht im access.log nach POST. Eine Datei die dabei massenhaft aufgerufen wird ist auffällig
dann nimmt man grep und sucht im access.log nach POST. Eine Datei die dabei massenhaft aufgerufen wird ist auffällig
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************