Was tun, wenn über den eigenen Webserver gespammt wurde?
Hallo!
Soeben erreichte mich eine Mail, dass unser Webserver herunter gefahren wurde, weil darüber gespammt wurde. Da liegen so ca. 10 Domains, darunter auch meine eigene.
Irgendwo wurde ein Passwort geknackt, über das Spammer ihre Mails versenden.
Ich hab mal den Server neu gestartet und Apache sicherheitshalber beendet...
Es gilt jetzt, herauszufinden, wo welches Passwort geknackt wurde, also Durchsuchen der Log-Dateien und nach geänderten Dateien...
Im Prinzip reicht es, wenn ein Hacker es geschafft hat, einen FTP-Account zu knacken, da PHP-Skripte hochzuladen, über das sie ihre Spams versenden können, oder einen Webmail-Account, einen Mail-Account, Möglichkeiten gibt es sehr viele....
Gibt es auch irgendwelche rechtlichen Folgen zu befürchten? Spams sind ja verboten und somit strafbar, andererseits konnten wir es auch nicht viel dagegen tun, wenn ein Hacker es schafft, ein Passwort zu knacken, war nur eine Frage der Zeit...