Dieses ding habe ich heute in den Logs gefunden
Jan 3 03:54:07 p15144967 postfix/smtpd[26250]: warning: tseclan.net[217.160.204.54] sent message header instead of SMTP command: Fromete@aol.com
Jan 4 10:00:35 p15144967 postfix/sendmail[17805]: fatal: usage: sendmail [options]
Tut mir leid wenn das sich doof anhört aber ich habe angst das da jemand etwas versucht über den Server zu verschicken wie z.B das root passwort.
Der Server der als Link angegeben ist sieht meiner meinung nach schon gehackt aus
Nachtrag
CHKROOTKIT hat folgende dinge gefunden
Searching for anomalies in shell history files... Warning: `//root/.mysql_histor
y' file size is zero
und dann ist port 600 auf einmal belegt
Was passiert hier?
Jan 3 03:54:07 p15144967 postfix/smtpd[26250]: warning: tseclan.net[217.160.204.54] sent message header instead of SMTP command: Fromete@aol.com
Jan 4 10:00:35 p15144967 postfix/sendmail[17805]: fatal: usage: sendmail [options]
Tut mir leid wenn das sich doof anhört aber ich habe angst das da jemand etwas versucht über den Server zu verschicken wie z.B das root passwort.
Der Server der als Link angegeben ist sieht meiner meinung nach schon gehackt aus
Nachtrag
CHKROOTKIT hat folgende dinge gefunden
Searching for anomalies in shell history files... Warning: `//root/.mysql_histor
y' file size is zero
und dann ist port 600 auf einmal belegt
Was passiert hier?