Sunucum spam mail gönderiyor, exploit yemiş

SLiM_BoY · 1 18-12-2010, 16:24:28

Sunucum üzerinden spam mail gönderiliyor, bir şekilde exploit yemiş. Yeniden kurulum yapmadan temizlemenin yolu var mı acaba ? (CentOS, cPanel)

AndyCap · 2 18-12-2010, 19:16:32

spam yapan kaynağı tespit edebildin mi? php uygulaması üzerinden de gönderiliyor olabilir.

SLiM_BoY · 3 18-12-2010, 19:32:03

Tespit edemedim. Şu an tüm sunucuyu ClamAV ile taratıyorum. Ama muhtemelen yeniden kurulum yapılacak.

SLiM_BoY · 4 18-12-2010, 21:09:40

Tarama sonucunda biraz dosya sildi ClamAV. /var/log/exim_mainlog izliyorum şu an, herhangi bir aksi durum yok. Kullanmadığım bir domainde exploite rastladım, terminate ettim artık rahatım

XmD · 5 18-12-2010, 21:12:13

hocam sunucuya nasıl girdiğinide bulmanızı öneririm.

SLiM_BoY · 6 18-12-2010, 21:21:21

Sildiğim hesaba biraz aceleyle bi script kurmuştum, klasör izinleri falan pek umursamamıştım. 2 klasör, binlerce dosya ve 5-10 tane php dosyası oluşturmuş. Ve muhtemelen FTP'ye de domaini kullanan arkadaş yüzünden girebilmiş. Meşhur FTP virüsü yani..

1-2 gün inceleyeceğim log dosyalarını, durumu göre hareket ederim yine..

AndyCap · 7 18-12-2010, 22:33:17

rkhunter ile de trojanları exploitleri rootkitleri tarayabilirsin.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder