eerder topic   volgend topic
  
mailbox misbruik
28 februari 2008 - 22:30   
geplaatst door: Zodiac
Ik heb het gevoel dat mijn mailbox bij mijn domein misbruikt wordt door spambots etc. Met horde kon ik er al niet op en stond erbij wanneer het laatst was ingelogt en daarbij stond een adsl.wanadoo.nl met nog wat cijfers ervoor etc. Maar wij hebben geen wanadoo en sinds ik dit domein heb, ook nooit gehad.

Nu zie ik in mijn mailbox een heleboel van die delivery service mailtjes en van mailer-deamon dat berichten niet konden worden bezorgd enzo die ik verstuurd zou hebben met uiteenlopende adressen die eindigen op mijn domeinnaam zoals admin@mijndomein.com en nog een hele hoop meer terwijl ik zover ik weet er ooit drie heb ingesteld.

En bij sommige mailtjes zie ik weer dat ze van een server van webreus(mijn host) afkomen.. maarja die sturen toch geen viagra mailtjes enzo?!

Nu heb ik er verder helemaal geen verstand van, het meeste heb ik al wel gewist maar toen dacht ik laat ik eens webreus mail zoeken en dat gaf ook weer een hele hoop van die resultaten dat ik er eens een paar heb opgemaakt om te kijken wat er nou in staat en ik weet niet wat ik ervan moet denken..

Kan natuurlijk webreus mailen zodat ze het kunnen uitzoeken maar ik heb zoiets van als het gewoon spam is dan haal ik het gewoon weg maarja ik twijfel dus of het wel spam is en dat er iemand misbruik maakt van mijn mailbox(en)

(Bewerkt door Zodiac om 22:33, 28-02-2008)

mailbox misbruik
28 februari 2008 - 22:38    reactie #1
geplaatst door: Calvin
Ik weet niet welke versie van Horde je hebt maar er zijn in het verleden wel eens wat lekken geweest die actief misbruikt werden.
Mijn install is ook een keer misbruikt voor spamming. Er zat een lek in help.php en die konden ze misbruiken om een spambot op te zetten.

Als de installatie de laatste versie is dan zou bovenstaande onwaarschijnlijker zijn, maar als je ziet dat er vanaf een ander domein dan je eigen provider is ingelogd, lijk je wel een probleem te hebben.

Je kunt in ieder geval de logfiles van de mailserver nakijken of het echt door jouw server verstuurd wordt of dat je alleen de bounces ontvangt.

-= Back by popular demand =-
GetdropBox.com
mailbox misbruik
28 februari 2008 - 22:43    reactie #2
geplaatst door: Zodiac
logfiles? Waar kan ik die vinden? Ben echt een leek op dat gebied. Ik weet ook niet welke versie webreus van horde er op gezet heeft.
mailbox misbruik
28 februari 2008 - 22:51    reactie #3
geplaatst door: Calvin
als het een linux/unix omgeving is staan die meestal in /var/log
-= Back by popular demand =-
GetdropBox.com
mailbox misbruik
28 februari 2008 - 23:18    reactie #4
geplaatst door: Zodiac
Ik heb eens gekeken en in var/log staat niks maar ik heb ook een logmanager en in mijn acces_log staan ook adressen van o.a. http://www.baidu.com/search/spider.htm en de googlebot aast mijn eigen domein. En dan heb ik ook nog een access_log.processed maar die kan ik niet openen want die is 50MB groot :blink: En in ik weet niet of dit nog wat betekend uit een error log:
Code: [Selecteer]
[error] [client vreemd IP] File does not exist: /home/httpd/vhosts/mijndomein.com/httpdocs/blog/www.supersonicsquirrel.net
[error] [client vreemd IP] File does not exist: /home/httpd/vhosts/mijndomein.com/httpdocs/robots.txt
Mon Dec 24 01:13:42 2007] [error] [client vreemd IP] mod_security: Access denied with code 500. Pattern match "SurveyBot" at HEADER("USER-AGENT") [hostname "www.mijndomein.com"] [uri "/robots.txt"] [unique_id "GctDmX8AAAEAACVyFi4AAAAa"]

:wacko:

mailbox misbruik
28 februari 2008 - 23:47    reactie #5
geplaatst door: Kaydie

Citaat
Zodiac om 22:30, 28-02-2008
I
… en stond erbij wanneer het laatst was ingelogt en daarbij stond een adsl.wanadoo.nl met nog wat cijfers ervoor etc. Maar wij hebben geen wanadoo en sinds ik dit domein heb, ook nooit gehad. …

Je hebt toch wel na dit gebeuren gelijk je inlog paswoord veranderd?

"…It sure is great to get out of that bag!" -- mac, 1984
--
kaydies
mailbox misbruik
29 februari 2008 - 08:35    reactie #6
geplaatst door: DTP2

Citaat
Kan natuurlijk webreus mailen zodat ze het kunnen uitzoeken maar ik heb zoiets van als het gewoon spam is dan haal ik het gewoon weg maarja ik twijfel dus of het wel spam is en dat er iemand misbruik maakt van mijn mailbox(en)

En toch vind ik het erg vreemd dat je zoiets op een forum knalt en niet gewoon eerst een mailtje stuurt naar Webreus. Zijn aardige jongens, reageren snel en willen zoiets best voor je nakijken. Mocht blijken dat er echt iets aan de hand is kunnen ze er ook direct iets aan doen.

mailbox misbruik
29 februari 2008 - 08:45    reactie #7
geplaatst door: mvdg
Daar heeft DTP2 gelijk in. Neem gewoon contact op met het betreffende bedrijf. Alles wat wij hier roepen is maar een slag in de lucht. Zij weten precies hoe hun systemen werken.
Mitch Design : websites en interactieve toepassingen : http://www.mitchdesign.nl
mailbox misbruik
29 februari 2008 - 10:36    reactie #8
geplaatst door: Zodiac
Ja dat is ook zo maar ik had zoiets van misschien heb ik het mis dus wou ik het eerst even ergens voorleggen voordat ik ze mail. Maar ik ga ze nu een mailtje sturen.

EDIT: webreus heeft het nagekeken en mijn mailbox wordt niet misbruikt er stond alleen een optie aan die uit had moeten staan en dat hebben ze meteen gedaan.
En onze provider maakt dus gebruik van wanadoo wat ik niet wist :confused:

(Bewerkt door Zodiac om 16:58, 29-02-2008)

  
eerder topic   volgend topic