Puretec-Server "geknackt"

#1 da verschickt jemand email's in meinem namen, über den puretec smtp-server... wie kann ich verhindern, das diese "person" weiterhin emails mit meiner identität verschickt?

er scheint ja nicht mal ein passwort für den postausgangsserver zu brauchen! hab schon sämtliche passwörter geändert, aber das wird ja nix bringen, oder?

Die Polizei hab ich auch schon eingeschaltet. aber das kann dauern... die haben nicht ganz so viele mitarbeiter, die sich damit auskennen

#2 ... gehe in deinen internet dienste manager ... rechte maustaste auf smtp einstellungen und "eigenschaften" aufrufen ... limitiere die erlaubnis e-mail zu versenden auf deine eigene ip und deaktiviere den empfang von e-mails (außer du benötigst diese funktionalität!)

ansonsten empfehle ich dir, dich beim puretec server support an "Herrn Wagner" zu wenden ... der hat wirklich plan und kann dir helfen deinen server zu schützen ... ansonsten rate ich dir, nach eigenen erfahrungen, dich ausgiebig mit der security materie zu befassen ... ansonsten wirst du noch überraschungen erleben!
__________
...the internet gives and the internet takes ... best regards, Ralf

#3 ... ähm ... mir fällt gerade noch ein, daß du vielleicht gar keinen windows server bei puretec stehen hast sondern möglicherweise die CGI funktionen deiner domäne nutzt ... packe deine CGI scripte nur in durch ".htaccess" geschützte ordner ... wenn deine "home" verzeichnis direkt angesprochen wird (was schwer nachvollziehbar ist), kann dir nur puretec selbst helfen!

auf http://www.vnwr.com/resources/tutorials/htaccess.html findest du beispiele für den umgang mit ".htaccess" und auf http://www.apache.org findest du ganz allgemein eine menge material!
__________
...the internet gives and the internet takes ... best regards, Ralf

#4 Wie komme ich denn an diesen "internet dienste manager" ran? ich kann den server nicht selber konfigurieren. ansonsten schonmal danke für die tipps

#5 welches paket hast du denn bei puretec gebucht?
__________
...the internet gives and the internet takes ... best regards, Ralf

#6 ich hab bei puretec das profi-paket 3.0

#7 ... dann helfen dir nur die bereits genannten links:

auf http://www.vnwr.com/resources/tutorials/htaccess.html findest du beispiele für den umgang mit ".htaccess" und auf http://www.apache.org findest du ganz allgemein eine menge material!

... nur du selbst kennst die struktur die du auf deinem "home" verzeichnis angelegt hast ... hast du denn direkte pm's, php's oder cgi's die bereits mails versenden und von anderen aufgerufen werden könnten?
__________
...the internet gives and the internet takes ... best regards, Ralf

#8 nein... hab ich keine... hab jetzt aber jemanden bei der Polizei gefunden der sich auskennt. hoffe ich kann dem "unfugstifter" dadurch das handwerk legen... bekannt isser mir ja schon, also nur noch ne frage der zeit.

vielen danke für deine hilfe! werde mich jetzt sicherlich n bisschen in die materie vertiefen, damit sowas nicht nochmal passiert.

#9 Ich gehe davon aus, daß der "Angreifer" lediglich den SMTP Server benutzt - und das diese bei puretec offen sind, ist ja kein Geheimnis! Den Vorfall dem Provider melden, eine Frist setzen bis wann der Mißstand behoben werden soll - bei Verzug anwaltlich gegen puretec vorgehen!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#10 @robert

das kann ja dauern bis puretec da eingreift...

#11 ... bei puretec laüft über drohgebärden leider gar nichts ... ich habe während mehrerer telefonate mit einem supporter der technischen hotline denselben überzeugen können dass es erhebliche probleme gibt ... durch seinen "pesönlichen" einsatz konnten diese dann erst behoben werden ... so ist das aber nunmal mit hotlines ... 80% der mitarbeiter haben keine ahnung was du ihnen erzählst, weitere 15% schaffen es noch denjenigen unter den verbleibenden 5% auszumachen, der das problem lösen könnte ... der aber ist hoffnungslos überarbeitet und hat natürlich keine zeit ...

;-))
__________
...the internet gives and the internet takes ... best regards, Ralf

#12 ... zum thema "smtp" bei puretec ist hinzuzufügen, dass das nutzen der mail-cgi funktionen bei puretec nicht einfach so geht ... der komplette user-pfad muß bekannt sein ... das script muß innerhalb der domain oder einer subdomain ausgeführt werden und gewisse angaben müssen auch bekannt sein ... ich kann immer noch nicht ganz nachvollziegen wie sich ein hacker alle informationen die er benötigt um so ein script laufen zu lassen so zusammenreimt, daß er mails verschicken kann ... würde aber gerne aufgeklärt werden wenn du das problem gelöst hast ... habe nämlich selbst mehr als ein dutzend solcher domänen bei puretec und würde, wenn es da wirklich eine lücke gibt, dieselben gerne schützen!
__________
...the internet gives and the internet takes ... best regards, Ralf

#13 hat er ja nicht per mail-cgi gemacht... ich kenne den typen persönlich und anscheinend hat er sich die ganze geschichte in seinem outlook eingerichtet... was mich jedoch wundert, ist:

eigentlich braucht er doch die Postfachnummer von puretec, oder nicht?

#14 @racer

... zum thema "smtp" bei puretec ist hinzuzufügen, dass das nutzen der mail-cgi funktionen bei puretec nicht einfach so geht ... der komplette user-pfad muß bekannt sein ... das script muß innerhalb der domain oder einer subdomain ausgeführt werden und gewisse angaben müssen auch bekannt sein ... da es ein Bekannter von Dir ist, habe ich jetzt zumindest eine Idee wie er sich alle informationen die er benötigte, um so ein script laufen zu lassen, zusammenreimen konnte, sodaß er mails verschicken kann ...
__________
...the internet gives and the internet takes ... best regards, Ralf

#15 was meinst du? wie hat er sich das zusammengereimt?