Postfix – Quelle für Spam herausfinden, schadhaftes Script entfernen

2015-07-23T07:54:39+02:00

Hi All, solltet Ihr merken, dass euer Postfix Server Spams versendet, ist das ziemlich ärgerlich... Anbei eine kurze Anleitung wie Ihr herausfinden könnt welches Script dafür verantwortlich ist: 1.) Per SSH mit Root Rechten anmelden 2.) Die Mailqueue checken --> mailq --> postqueue -p 3.) Merkt euch die ID einer schadhaften Mail, in unserem Fall ID 04E3F252023 (Copy & Paste) 4.) Anzeigen des Inhalts der Mail --> postcat -q 04E3F252023 5.) Dabei wird Euch die Mail angezeigt und unter "X-PHP-Originating-Script" steht das Spam Script. 6.) Den Speicherort des Scriptes finden. Wechselt hierzu in euren http root Ordner z.B. /var/www und führt [...]