Rootserver versendet anscheinend Spammails
 

Hallo an alle,
ich habe vor ein paar Tagen eine E-mail von meinem Root- Server-Betreiber bekommen, in der stand, dass mein Server anscheind gehackt wurde und nun unmengen an Spammails versendet.
Jetzt ist meine Frage, wie kann ich herrausfinden, ob das stimmt? Ich kenne mich leider mit Rootservern noch sehr wenig aus, deswegen sind auch meine Sicherheitseinstellungen nicht gerade super (das einzige, was ich gemacht hab, ist ssh Ports geändert). Ich benutze den Server für ein Forum (wbb), einen Minecraftserver und eine Mysql-datenbank.
Betriebssystem ist Debian .
Ich weiß, dass das sehr wenig Informationen sind, hoffe mir kann trotzdem jemand helfen.
Gruß
Fleri

Welchen Mailserver verwendest du denn?
Ich vermute aber mal dass du ohne jegliches Wissen nicht weit kommen wirst und den Server von deinem Provider neu installieren lassen solltest.

Und mal nebenbei..warum betreibst du einen Rootserver mit Linux wenn du keine Ahnung von Linux hast oO.

Schau dir die Prozesse an die laufen.
Normal brauchst du für diese Funktionen die du nutzt überhaupt keinen Mailserver, wenn einer installiert ist schalt ihn ab, den für das Forum reicht PHPMail.

Und wenn keiner drauf ist nach Fremdsoftware suchen.
Kann auch eine Sicherheitslücke in einem PHP S***** deiner Webseite sein.

Und muss mich spartan anschließen, wenn man keinen Schimmer von Linux und Servern hat, sollte man keinen Root betreiben, den es können einem Haftungen und kosten entstehen wenn der Server gehackt und für illegale Zwecke eingesetzt wird.

Aber da du dich eh nicht davon abbringen lassen wirst.

1. nichts installieren was man nicht braucht.
2. keine unnützen Webinterfaces etc.
3. ssh Port ändern und Root Login sperren, Fail2Ban schadet auch nicht.
4. Sichere Passworte verwenden.
5. nie etwas als Root ausführen

Sicherheit garantiert das natürlich nicht, aber zumindest erschwert es etwas den Fremdzugriff auf den Root.

Ich benutze den Mailserver meines Betreibers:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

An Server neuinstallieren hab ich auch schon gedacht (lässt sich über den Kundenlogin bei meinem Betreiber auch recht schnell machen), jedoch will ich erstmal schaun ob es nicht auch eine andere Möglichkeit gibt.

Weil ein Rootserver mit Windows als Betriebssystem ca. 20 €/monatl. mehr gekostet hätte.

Bei den laufenden Prozessen sind eigentlich nur java, apache2, mysql, freshclam und init ganz oben. Irgendwas von Mail steht nirgends.

1. jup
2. Benutze Putty um auf den Server zuzugreifen. Das einzigeste Webinterface, das ich benutze, ist das, welches mir mein Betreiber zur Verfügung stellt (allerdings brauche ich dies nur, wenn ich den Server hochfahren möchte o.ä.)
3. SSH Ports hab ich nochmal geändert. Root Login sperren und Fail2Ban werd ich mir gleich mal anschauen (danke dafür)
4. sind sie.
5. ok