Hallo,
ich habe heute einen Brief von der Telekom erhalten. Darin wird mir erklärt, dass ich unerwünschte Zugriffe auf andere Systeme ausführe und daher der Port 25 für mich gesperrt wird. Praktisch stört mich das nicht. Jedoch mach ich mir Gedanken wie ich das überprüfen kann - schließlich ist ein angegriffenes System eine unschöne Sache.
In meinem Heimnetz habe ich fünf Teilnehmer, auf allen läuft linux:
-Homeserver (OS 11.4)
-Homeserver (OS11.3)
-Notebook (OS11.4)
-Netbook (OS12.4)
-Mobile (Android)
Hat jemand eine Idee wie ich prüfen kann welcher Rechner und über welche Schnittstelle spam mails versendet?
Ich habe mal in /var/log/mail nachgeschaut und finde da einige Aktivitäten. Zwei Exemplarische Auszüge:
Notebook
Einer der Server:
Auf dem anderen Server habe ich entdeckt, dass ein falsch konfiguriertes crontab etwa jede Minute eine Ausgabe generierte, die per mail in /var/mail/username gelandet ist. Das sollte aber nur ein lokales Problem sein.
Wenn jemand Tipps hat, die mir bei der Recherche helfen wäre ich dankbar.
MfG
ich habe heute einen Brief von der Telekom erhalten. Darin wird mir erklärt, dass ich unerwünschte Zugriffe auf andere Systeme ausführe und daher der Port 25 für mich gesperrt wird. Praktisch stört mich das nicht. Jedoch mach ich mir Gedanken wie ich das überprüfen kann - schließlich ist ein angegriffenes System eine unschöne Sache.
In meinem Heimnetz habe ich fünf Teilnehmer, auf allen läuft linux:
-Homeserver (OS 11.4)
-Homeserver (OS11.3)
-Notebook (OS11.4)
-Netbook (OS12.4)
-Mobile (Android)
Hat jemand eine Idee wie ich prüfen kann welcher Rechner und über welche Schnittstelle spam mails versendet?
Ich habe mal in /var/log/mail nachgeschaut und finde da einige Aktivitäten. Zwei Exemplarische Auszüge:
Notebook
Code:
Jan 21 20:35:38 lodentonimobile postfix/master[1745]: terminating on signal 15
Jan 21 20:36:44 lodentonimobile postfix/postfix-script[1768]: starting the Postfix mail system
Jan 21 20:36:45 lodentonimobile postfix/master[1769]: daemon started -- version 2.7.2, configuration /etc/postfix
Code:
Jan 28 00:33:04 ldtFileSrv postfix/pickup[23089]: 10FB1120592: uid=0 from=<root>
Jan 28 00:33:04 ldtFileSrv postfix/cleanup[23419]: 10FB1120592: message-id=<20120127233304.10FB1120592@ldtFileSrv.site>
Jan 28 00:33:04 ldtFileSrv postfix/qmgr[3256]: 10FB1120592: from=<root@ldtFileSrv.site>, size=852, nrcpt=1 (queue active)
Jan 28 00:33:04 ldtFileSrv postfix/local[23421]: 10FB1120592: to=<lodentoni@ldtFileSrv.site>, orig_to=<root>, relay=local, delay=0.51, delays=0.36/0.04/0/0.11, dsn=2.0.0, status=sent (delivered to mailbox) Jan 28 00:33:04 ldtFileSrv postfix/qmgr[3256]: 10FB1120592: removedAuf dem anderen Server habe ich entdeckt, dass ein falsch konfiguriertes crontab etwa jede Minute eine Ausgabe generierte, die per mail in /var/mail/username gelandet ist. Das sollte aber nur ein lokales Problem sein.
Wenn jemand Tipps hat, die mir bei der Recherche helfen wäre ich dankbar.
MfG
