E-Mail wegen Unzustellbarkeit

Hi. This is the qmail-send program at lvps[XX-XX-XX-XX].dedicated.hosteurope.de.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<shaw@lvps[XX-XX-XX-XX].dedicated.hosteurope.de>
Sorry, no mailbox here by that name. (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <anonymous@lvps[XX-XX-XX-XX].dedicated.hosteurope.de>
Received: (qmail 32551 invoked by uid 33); 14 Jan 2013 23:03:41 +0100
Date: 14 Jan 2013 23:03:41 +0100
Message-ID: <20130114220341.32549.qmail@lvps[XX-XX-XX-XX].dedicated.hosteurope.de>
To: SHAW@lvps[XX-XX-XX-XX].dedicated.hosteurope.de
Subject: new73220
From: GRATIS <Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!>

http://[die-betroffene-domain]/images/bel.php
/var/www/vhosts/[die-betroffene-domain]/httpdocs
41.129.70.152
/var/www/vhosts/[die-betroffene-domain]/httpdocs/images/bel.php
XX.XX.XX.XX
Apache/2.2.8 ...

/images/bel.php

Eine PHP-Datei im Images-Verzeichnis?

Ja, vorhanden! Wegen immer wieder auftretender Probleme beim Upload von Bildern, hatte sich da jemand für die Freigabe des gesamten Verzeichnisses images (777) entschieden.

Am 14.01.2013 um 13:40 ist diese Datei irgendwie auf den Server gekommen.

Sofortmassnahme

Verzeichnisrechte auf 644 rekursiv.

 

Analyse der Datei bel.php

Liest E-Mail-Adresse aus

 

Recherche

Die IP: 41.129.70.152 ist bei Link Egypt registriert.