SPAM Versand über Server

Es gibt ja 2 Arten von Spam. Einmal den man selber wissentlich versendet und einmal SPAM im verborgenen über einen Zombi Server.

Bei mir ist um NR1 auszuschlissen vor Account Eröffnung ein Telefon Gespräch Pflicht, bevor ich den Account eröffne und mir Spammer an Board hole.

Jetzt habe ich grade einen Zombi Account, worüber Spam versendet worden ist. Der wurde unschädlich gemacht.

Doch was macht man am besten wenn ein Account übernommen ist?

Erstmal tief Luft holen. Dann sind die Logs dein bester Freund. Schauen worüber die reingekommen sind und was manipuliert worden ist. Ist dsa nicht ( mehr ) Möglich gibt es nur eine Option: Platt machen und alte Datenbank benutzen, falls das noch geht. Spammer sind sehr kreativ, die setzen schonmal im IMAGES Ordner ihre Hintertüren ein. Also selbst essentielle, angeblich sichere Ordner müssen überprüft werden. Bei Joomla ist das bspw der Bilder Ordner ( images ). Alles nach PHP Code absuchen!

Backup machen von den Daten und  danach Account löschen.

Jetzt spielen wir das CMS ganz frisch auf. Den bereinigten Bilder Ordner laden wir wieder hoch. Komponenten müssen geprüft werden und in der aktuellesten Version installiert werden. Bei sehr alten Komponenten lohnt sich eine Installation nicht! Admin Tools installieren und Akeeba Backup.

Ist die Installation sauber hat man im besten Fall keine Probleme mehr. Da man nicht immer weiss, über welche Sicherheitslücke der Spammer reingekommen ist, sollte man ruhig auf gute Komponenten/Module+Plugins setzen.

Es ist viel Arbeit, jedoch ist es unvermeidbar ein System neu aufzusetzen, wenn es hintergangen worden ist. Sonst hat man nach ein paar Stunden ruhe wieder Ärger – auch mit mir.