frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 837 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 357 Pagalba
- 25 Pageidavimai
- 100 Įvairios diskusijos
- 136 Archyvas
Mano serveris SPAMINA
Sveiki, gavau pranešimą, kad mano serveris siuntinėja laiškus. Neesu specialistas linux labai jau geras, tačiau atlikau tai ką moku:
pradžiai atjungiau sendmail servisą (service sendmail stop)
toliau pažiūrėjau sendmail logus (tail -f /var/logs/maillog) matosi kad siųsta daug spamo, tačiau kol sendmail sustabdytas tai nieko nevyksta ir tik paleidus sendmail servisą vėl matosi kaip iškarto logina įvairų siunčiamą spamą.
tada sustabdžiau httpd servisą (service httpd stop) tačiau spamas nenustojo ėjęs, teko vėl stabdyti sendmail servisą ir ieškoti internete sprendimų ką daryti, tačiau nieko neradau. Gal galite padėti?
p.s. peržiūrėjus dar kelis log failus, matosi jog bandoma buvo įsilaužti į serverį, kadangi mėginimai prisiloginti įvairiais vardais buvo. kaip suprantu php kode neturėtų būti įterptas joks kenkėjiškas kodas, nes httpd sustabdžius laiškai vistiek siuntinėjasi.
pradžiai atjungiau sendmail servisą (service sendmail stop)
toliau pažiūrėjau sendmail logus (tail -f /var/logs/maillog) matosi kad siųsta daug spamo, tačiau kol sendmail sustabdytas tai nieko nevyksta ir tik paleidus sendmail servisą vėl matosi kaip iškarto logina įvairų siunčiamą spamą.
tada sustabdžiau httpd servisą (service httpd stop) tačiau spamas nenustojo ėjęs, teko vėl stabdyti sendmail servisą ir ieškoti internete sprendimų ką daryti, tačiau nieko neradau. Gal galite padėti?
p.s. peržiūrėjus dar kelis log failus, matosi jog bandoma buvo įsilaužti į serverį, kadangi mėginimai prisiloginti įvairiais vardais buvo. kaip suprantu php kode neturėtų būti įterptas joks kenkėjiškas kodas, nes httpd sustabdžius laiškai vistiek siuntinėjasi.
# cat /etc/redhat-release
CentOS release 5.5 (Final)
Norėdami palikti komentarą, turite prisijungti arba registruokis.
foot
Komentarai
patikslinkite serverio hostname, nes jūsų paskyroje yra tik serveris kuris naudoja CentOS 6 OS.
Akivaizdu jog SPAM siuntimas yra vygdomas programiniu būdu, t.y. į jūsų nurodytą svetainę yra įkrautas kenkėjiškas kodas kuris vykdo siuntimą.
Kaip matau, jūsų svetainė naudoja Joomla TVS, joje yra teksto redaktorių (editors) kurie turi pažeidžiamumą kuris leidžia tokio pobūdžio kenkėjišką veiklą.
Sprendimas: peržiūrėkite VISUS redaktorius ir atnaujinkite / pašalinkite nenaudojamus. Ypač dėmesį atkreipkite į JCE redaktorių.
Bet kodėl sustabdžius httpd serisą vistiek siuntinėjama yra?
Gal čia padės ką nors:
tiek katalogams tiek failams buvo uždėtos 0777 teisės