Wie kann Phishing Serverseitig verhindert werden - geht das überhaupt
Hallo,
ich habe von meinem Provider die Mitteilung bekommen, dass irgendwelche Leute Mails von meiner Domain erhalten, welche mit Phishing-Links versehen sind. Ich habe meinen Mailverkehr geprüft und ich kann den Versand dieser diversen Mails nicht nachvollziehen. Daher meine Frage kann ich serverseitg etwas tun um das eindämmen zu können.
Vielen Dank für die, die mir weiterhelfen können.
ich habe von meinem Provider die Mitteilung bekommen, dass irgendwelche Leute Mails von meiner Domain erhalten, welche mit Phishing-Links versehen sind. Ich habe meinen Mailverkehr geprüft und ich kann den Versand dieser diversen Mails nicht nachvollziehen. Daher meine Frage kann ich serverseitg etwas tun um das eindämmen zu können.
Vielen Dank für die, die mir weiterhelfen können.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157126
Url: https://administrator.de/forum/wie-kann-phishing-serverseitig-verhindert-werden-geht-das-ueberhaupt-157126.html
Ausgedruckt am: 23.12.2024 um 19:12 Uhr
8 Kommentare
Neuester Kommentar
moin,
meine Glaskugel sagt - du hast einen root Server mit Betriebsystem xy und da läuft ein Mailserver?
Leider hat meine Glaskugel aber an Tagen, die mit Tag enden Ihre Tage und ochs Migräne...
Ohne Ross und reiter kommen wir also nicht weiter....
Gruß
meine Glaskugel sagt - du hast einen root Server mit Betriebsystem xy und da läuft ein Mailserver?
Leider hat meine Glaskugel aber an Tagen, die mit Tag enden Ihre Tage und ochs Migräne...
Ohne Ross und reiter kommen wir also nicht weiter....
Gruß
und ohne genaue info WAS dein Provider hat kann man dir da eh nicht helfen... Ich kann über meinen Server auch Mails mit jeder beliebigen Adresse schicken -> solang ich dem sag das es ok ist wird der die dann auch mit der Mail-Adresse rausjagen... Und wenn der Empfänger kein Reverse-Lookup macht dann geht die Mail da auch durch.
Von daher ist nicht mal gesichert das die Mails überhaupt je von deinem Server kamen...
Von daher ist nicht mal gesichert das die Mails überhaupt je von deinem Server kamen...
Das hat dann aber nichts mit deinem Mailserver zu tun. Mails mit deiner Domain versenden kann so ziemlich jeder.
Dein Problem liegt beim Webserver (Falls die Dateien dort wirklich existieren). Da hat es dann anscheinend irgendwer geschafft dir die Phishingseite unterzujubeln.
Also schnell die Dateien überprüfen. Und falls die vorhanden sind solltest du sofort versuchen herauszufinden wer die Dateien dort abgespeichert hat und wie ihm das gelungen ist.
Dein Problem liegt beim Webserver (Falls die Dateien dort wirklich existieren). Da hat es dann anscheinend irgendwer geschafft dir die Phishingseite unterzujubeln.
Also schnell die Dateien überprüfen. Und falls die vorhanden sind solltest du sofort versuchen herauszufinden wer die Dateien dort abgespeichert hat und wie ihm das gelungen ist.
Beliebte Einfallstore sind unter anderem Forenscripte, Content-Management-Systeme und derlei Zeugs was sich so auf Webservern tummeln kann. Wahrscheinlich wirst du nie 100%ig herausbekommen auf welchem Weg genau das passieren konnte. Als stolzer Admin eines Rootservers bei irgendeinem Webhoster bleibt dir eigentlich nichts anderes übrig, als
- das System regelmäßig zu patchen
- nur das drauf zu haben, was unbedingt notwendig ist
- regelmäßig Content und Logs prüfen
- ...