Welches Script/welche Datei greift auf sendmail zu ?

Alles, was PHP betrifft, kann hier besprochen werden.

Welches Script/welche Datei greift auf sendmail zu ?

Postby scheffe2804 » 09. May 2013 22:18

Erst einmal hallo alle und danke fürs lesen und ich hoffe, ich bin hier "richtig"

Eine meiner Webseiten wurde wohl gehackt.
Jedenfalls versucht "irgendwer" oder "irgendwas" per sendmail Spammails rauszuschicken.
Ich hab das erstmal mittels iptables und "sendmail blockieren" unterbunden.
Im Apache error log tauchen aber natürlich lustig weiter Zufriffsversuche auf.
"sh: /usr/sbin/sendmail: Permission denied"
Ich habe einige Webseiten auf meinem Server.
Wie kann ich sehen, welche (php)Datei .. (oder welcher Prozess ??) versucht, auf sendmail zuzugreifen ?

Gruß Chris
scheffe2804
 
Posts: 1
Joined: 09. May 2013 22:10
XAMPP Version: 1.7
Operating System: gentoo

Re: Welches Script/welche Datei greift auf sendmail zu ?

Postby Nobbie » 10. May 2013 13:07

scheffe2804 wrote:Wie kann ich sehen, welche (php)Datei .. (oder welcher Prozess ??) versucht, auf sendmail zuzugreifen ?


Gar nicht, selbst wenn, würde es nichts nützen, denn der ausführende Process ist ja Apache (oder der PHP Interpreter Standalone), in beiden Fällen wäre Dir nicht geholfen, Du willst ja wissen, welches PHP Script die Schwachstelle ist.

Hast Du denn tausende von PHP Scripts am laufen, dass es sooooo schwer fällt, den Schuldigen zu finden? Schau mal im Errorlog von Apache nach, da kannst Du evtl. mehr erkennen.

Wenn Du Dich gut mit Linux auskennst, könntest Du natürlich ein wenig tricksen, in Dem Du in php.ini für Sendmail nicht /usr/sbin/sendmail einträgst, sondern ein beliebiges anderes Programm, welches Dir beispielsweise die akuellen Prozesse listet und in eine Datei wegschreibt. Da kannst Du an Hand der Prozess ID erkennen, wer wen aufruft. Das Problem dabei wäre, dass das schuldige Script ggf. nicht über diese Einstellung geht, sondern manuell so konfiguriert wurde.

Auch /usr/sbin/sendmail könntest Du austauschen, dann ist Mail eben erst einmal stillgelegt.

Sind das denn Deine eigenen Scripts, oder irgendwelche Forenscripts und Gästebücher?

Boshaft gesagt: es sollen nur Leute einen Server betreiben, die auch richtig Ahnung davon haben.
Nobbie
 
Posts: 6575
Joined: 09. March 2008 13:04


Return to PHP

Who is online

Users browsing this forum: No registered users and 6 guests