Ik heb een reseller webserver met DirectAdmin, voor de websites van mijzelf en voor klanten.
Nu heeft een klant een pakket van 10GB dataverkeer. Echter liep ik bij de klant tegen een merkwaardig probleem aan.
Normaal redt hij de 10GB dataverkeer bij lange na niet. Maar halverwege juni ging het kopje pop van 0kb naar 650MB per dag gemiddeld (over 15 dagen is dat een immense stijging qua dataverkeer).
De hoeveelheid e-mails (en de grote van de emails) en website bezoeken is gelijk gebleven. De klant zelf zegt geen andere dingen dan normaal te doen en weet verder niet waar dit aan kan liggen.
Wordt de server misschien misbruikt?
Ik ken direct admin niet zo, maar wat zeggen de logs.
Denk aan een spam relay e.d.
Heb je ook de scripts bekeken op eventuele lekken?
Zelf beschik ik ook over directadmin. Er is bij ook een keer misbruik voor gekomen. Dit kwam door dat de wordpress van de klant niet up to date was. En dus gehackt werd met enorme spam tot gevolg en een Google block van mijn ip. Controleer ook het verkeer op database dit kan ook een indicatie geven waarom er veel dataverkeer ontstaat.
[size=xsmall]Toevoeging op 01/07/2013 18:33:06:[/size]
Zelf beschik ik ook over directadmin. Er is bij ook een keer misbruik voor gekomen. Dit kwam door dat de wordpress van de klant niet up to date was. En dus gehackt werd met enorme spam tot gevolg en een Google block van mijn ip. Controleer ook het verkeer op database dit kan ook een indicatie geven waarom er veel dataverkeer ontstaat.
Het kan ook zijn dat er een corrupt mailtje in een mailbox staat die continue opgehaald wordt. Of dat bijvoorbeeld een telefoon een mail met bijlage wil ophalen die te groot is. Maar de beheerder van de server moet je meer duidelijkheid kunnen geven waar het vandaan komt.
Niet alleen dat, let ook op dat voordat de toename in data POP niet eens gebruikt wordt! Lijkt erop dat of de klant of een hacker POP is gaan gebruiken.
Heeft je klant zijn Wachtwoord al gewijzigd? Doe dat eens en kijk of het dataverkeer afneemt.
een hoop opgeschoten. Heb inmiddels het dataverkeer weer op 0 van de pop na het wijzigen van de wachtwoorden.
Vervolg vraag:
Als je POP download haalt hij je mails weg uit de webserver. Is het mogelijk door gebruik van pop dat emails alsnog blijven staan in de webserver?
