abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kampaň Konec desítek (End of 10)
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 1
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    Konec Skypu
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 0
    Statistický geoportál nově nabízí otevřená GIS data
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 1
    Notový zápis v chytrých brýlích
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jarní konference EurOpen.cz 2025
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Před 25 lety zaplavil celý svět virus ILOVEYOU
    4.5. 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 29
    BleachBit 5.0.0
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    Vývoj webového prohlížeče Ladybird (04/2025)
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 526 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
    Štítky: antiviry, ClamAV, databáze, Debian, distribuce, e-mail, FTP, Internet, MySQL, net, PHP, pošta, problém, programování, restart, server, skript, smazat, SPAM, SpamAssassin

    Dotaz: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?

    11.6.2013 18:34 Rosz
    Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
    Přečteno: 790×
    Mám nějaký problém se serverem a nevím si už dále rady. Na serveru běží apache2, php5, mysql a pošta (postfix, spamassassin, clamav, amavis) a ftp. Před pár dny se mi začalo stávat, že než naskočila webová stránka, trvalo to i 10 sekund, což by nebyl ještě takový problém jako to, že neodcházely maily, nebo byly doručovány až po několika hodinách. Stejný problém i s příchozími emaily. Zjistil jsem že je procesor na 100% neustále vytížen a o první místa ve vytížení se dělí apache2 a amavisd-new. Když nepomáhal ani restart serveru, hledal jsem dále a zjistil, že server neustále odesílá na portu 25 +-kolem 10 mailů/s. Po nahlédnutí do fronty se jednalo o odesilatele MAILER-DAEMON a druhý nejvíce www-data@mojedomena.net. Zkoušel jsem frontu smazat pomoci postsuper -d ALL, tak to bylo pár sekund OK, a za chvíli už zase začaly odcházet na portu 25 další maily. Za minutu dám znova smazat a už jich bylo zase 20 ve frontě. Kde může ten spam vznikat? Jelikož je to odesíláno z adresy www-data@..... tak tipuji, že to dělá nějaký skript v PHP nebo jinde v apači, jenže jak ho najít a proč se sám od sebe spouští? Kdyz stopnu apache2, tak zůstává fronta prázdná. Pokud se podívám do logů jednotlivých stránek, tak za chvíli, co zapnu apache2, se seznambot nebo googlebot podívá na všechny stránky, co tu mám uložené pod asi deseti doménami. Nevím jestli to může mít souvislost s tím, že se pak začnou odesílat ty maily, ale nejspíš jo.
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.6.2013 20:41 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
    Zdravím,

    nejpravděpodobněji máte buď zranitelný, nebo napadený některý z webů. Odesílatel www-data@mojedomena.net znamená že jde o uživatele www-data ze serveru s hostname mojedomena.net, neboli Váš apache. MAILER-DAEMON je zase adresa odkud se standardně posílají nedoručenky, jde o maily, které se snažily být doručeny z www-data, ale nebylo kam je doručit.

    Zkuste se podívat do logů apache na POST requesty, mohlo by tam být vidět přístupy na skript, kterým se spam posílá.

    Případně někam nahrajte část logu z doby spamování, třeba se podaří identifikovat kterým skriptem se to odesílá i na dálku.
    11.6.2013 21:52 Rosz
    Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
    Díky za pomoc, už jsem to skoro vzdával, až u jedné domény jsem opravdu v logu našel POST requesty na nějaký skript v TMP složce, ke které byly práva 777 a odněkud se tam dostaly zvláštní soubory a další složky. Po jejich smazání a úpravy práv se zdá být problém vyřešen. Škoda že za těch pár dnů už jsem na blocklistech některých serverů. Asi neexistuje nějaký rychlý způsob jak se z nich dostat, že?
    12.6.2013 10:57 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
    A teď ještě zjistit jak se to tam dostalo, a díru ucpat jinak to tam za chvíli máte znovu.
    12.6.2013 11:54 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
    Ideálně ještě zkuste v logu najít jak se tam dostali, bude to někde před záplavou POSTů. Jinak je tu velké riziko, že to tam opět bude nahráno a situace se bude opakovat.

    Z většiny blacklistů je možné se odhlásit, ideálně zjistit na kterých jste ve vyhledávači blacklistace. Ale nedoporučuji odhlásit se předtím, než bude opravena chyba, kterou se tam dostali, blacklisty většinou umožní jen několik odhlášení, než Vás zablokují natrvalo.
    12.6.2013 16:03 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
    Ideálně ještě zkuste v logu najít jak se tam dostali, bude to někde před záplavou POSTů
    Dobře se to hledá podle času modifikace toho "zvláštního" souboru - většinou přesně odpovídá nějakému POSTu v logu webserveru. Akorát člověk ty soubory nesmí hned smazat s tím, že má vyřešeno...
    Quando omni flunkus moritati
    12.6.2013 12:01 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
    a odporucam tiez skontrolovat, ako sa mountuje /tmp. V kazdom pripade mountujte s flagmi "noexec" a "nosuid".
    12.6.2013 21:52 blb
    Rozbalit Rozbalit vše Re: Debian - odesílá server sám od sebe SPAM při přístupu na mé stránky?
    v php se da zapnout pridani jmena souboru a cisla radky, ktery odesila mail, do hlavicek mailu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.