URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86219
[ Назад ]

Исходное сообщение
"Поиск спамера на сервере"
Отправлено Britte , 09-Авг-09 12:42

Здравствуйте!
Есть сервер CentOs, cPanel.
Вижу висят такие процессы
22042 nobody 0   42.4   0.2 ./k.pl
10638 nobody 0   40.7   0.2 ./yflj.pl
22043 nobody 0   39.4   0.2 ./k.pl
22044 nobody 0   39.1   0.2 ./k.pl
10636 nobody 0   38.1   0.2 ./yflj.pl
10635 nobody 0   37.6   0.2 ./yflj.pl
15306 nobody 0   36.9   0.2 ./oldmkfvi.pl
15305 nobody 0   24.7   0.1 ./oldmkfvi.pl
И можно сделать вывод, что именно это спамерские скрипты. Но самих файлов нету.
Закрыл подколючения на 25 порт для всех кроме mail, mailnull, root. Но спам все равно идет.
Подскажите как решить это?

Содержание

Поиск спамера на сервере,Аноним, 13:21 , 09-Авг-09
Поиск спамера на сервере,angra, 09:20 , 10-Авг-09
Поиск спамера на сервере,daevy, 09:26 , 10-Авг-09

Сообщения в этом обсуждении

"Поиск спамера на сервере"
Отправлено Аноним , 09-Авг-09 13:21

>[оверквотинг удален]
> 22044 nobody 0   39.1   0.2 ./k.pl
> 10636 nobody 0   38.1   0.2 ./yflj.pl
> 10635 nobody 0   37.6   0.2 ./yflj.pl
> 15306 nobody 0   36.9   0.2 ./oldmkfvi.pl
> 15305 nobody 0   24.7   0.1 ./oldmkfvi.pl
>И можно сделать вывод, что именно это спамерские скрипты. Но самих файлов
>нету.
>Закрыл подколючения на 25 порт для всех кроме mail, mailnull, root. Но
>спам все равно идет.
>Подскажите как решить это?
Вы эти процесы убивать не пробовали?

"Поиск спамера на сервере"
Отправлено angra , 10-Авг-09 09:20

>Но самих файлов нету.
На основе чего такой поспешный вывод?
>Закрыл подколючения на 25 порт для всех кроме mail, mailnull, root.
каким именно образом?
>спам все равно идет.Подскажите как решить это?
Для начала от рута netstat -apn --inet | grep 25

"Поиск спамера на сервере"
Отправлено daevy , 10-Авг-09 09:26

хотелось бы поглядеть выводы команд last, grep nobody /etc/passwd и netstat -luntp