exim sunucuyu şişiriyor.

Selam arkadaşlar,

Daha önce hiç bu şekilde bir soruna denk gelemediğim için, çözüm konusunda bir yol çizemedim.

Son 3-5 gündür sunucu load değerleri aşırı seviyede arttı, 150'leri bile görmekte. Şimdiki değerler;

root@server [~]# w
 19:09:10 up 38 days,  1:17,  2 users,  load average: 15.38, 17.62, 17.68

bu şekilde olmasına karşın sunucu aşırı yavaş durumda. top -c çıktısında ise;

28728 mailnull  20   0 76976 7276 2708 S 13.6  0.1   0:00.44 /usr/sbin/exim -bd -q60m -oP /var/spool/exim/exim-daemon.pid
28740 mailnull  20   0 76972 7264 2696 R 12.7  0.1   0:00.41 /usr/sbin/exim -bd -q60m -oP /var/spool/exim/exim-daemon.pid
28746 mailnull  20   0 76976 7276 2708 S 11.4  0.1   0:00.37 /usr/sbin/exim -bd -q60m -oP /var/spool/exim/exim-daemon.pid

ve

30260 root      20   0 47768 9.9m 3624 R  1.3  0.1   0:00.04 /usr/local/cpanel/bin/admin/Cpanel/exim

şeklinde işlemler bulunmakta.

Anladığım kadarıyla sunucudaki bir siteden spam mail gönderiliyor. Bu hesabı nasıl bulabilir, sorunu nasıl çözebilirim?

exim main logları incelerseniz spam yapan domain adresini tespit edebilirsiniz.

eğer birisi maillist kasmıyorsa,virüs bulaşmıştır.

exim kuyruğunu görme

exim -bp

kuyruğu silme

exim -bp | awk '/^ *[0-9]+[mhd]/{print "exim -Mrm " $3}' | sh

eğer virüs bulaşmışsa, içinde eval( bulunan php dosyalarını bulur ve dizinde maybeinfected adında dosya oluşturup içine yazar.

find . -name '*.php' | while read FILE; do if grep 'eval(' "$FILE"; then echo "$FILE" >> maybeinfected; fi ; done

@Asynchronous teşekkür ederim, yardımınız için.