  • Hallo ihr Lieben, könnt ihr mir wohl helfen? Ich denke mein Server wurde gehackt, aber ich weiß nicht so ganz wie und was ich jetzt machen kann.

    Debian 8


  • What makes you think that you have been hacked?


  • Hast Du irgendetwas auf Deinem Server eingerichtet um solche Meldungen zu prüfen

    1. warning:[]: SASL LOGIN authentication failed: UGFzc3

    Dafür gibt es Fail2Ban..

  • warning:[]: SASL LOGIN authentication failed: UGFzc3

    But that doesn't mean that it server has been hacked... That's why I asked him... The problem with people that don't known much about how the services are working is that they are getting stressed each time they see a simple warning. Fail2ban will help mitigate dictionary attacks but this will not help him to understand how the thing is working ^^


  • I do get a lot of "undelivered mail returned to sender"

    First I thought it might be a compromised php website and I catched all the phpmails, but they havent been the issue.

    it might also be possible that I only get rebounds of the mailservers who doesnt check rdns and think that for example is one of my servers

  • This is the mail content, and there are a few similar mails every day

  • Hi @Moonraker136,

    ein ähnliches Problem hatte ich im Januar und April.
    Da wurde nicht mein Server gehackt, sondern es wurde von vServern eines Mitbewerbers in meinem Namen SPAM verschickt.

    Schau Dir den kompletten Quelltext der Mail an und such dort nach dem letzten Received from


    Der Bereich:
    Received: from ( [999.999.999.999]) <-- NICHT MEIN SERVER
    Meiner ist der

    Nachdem ich mit dem Anbieter gesprochen habe und die den vServer vom Netz genommen haben, war Ruhe.

    Schau mal ob das bei Dir auch so ist. Wenn ja, dann such den Anbieter und klopf ihm auf die Finger.

  • Nuxwin

