Sunucum spam mail gönderiyor, exploit yemiş

Sunucum üzerinden spam mail gönderiliyor, bir şekilde exploit yemiş. Yeniden kurulum yapmadan temizlemenin yolu var mı acaba ? (CentOS, cPanel)

spam yapan kaynağı tespit edebildin mi? php uygulaması üzerinden de gönderiliyor olabilir.

Tespit edemedim. Şu an tüm sunucuyu ClamAV ile taratıyorum. Ama muhtemelen yeniden kurulum yapılacak.

Tarama sonucunda biraz dosya sildi ClamAV. /var/log/exim_mainlog izliyorum şu an, herhangi bir aksi durum yok. Kullanmadığım bir domainde exploite rastladım, terminate ettim artık rahatım

hocam sunucuya nasıl girdiğinide bulmanızı öneririm.

Sildiğim hesaba biraz aceleyle bi script kurmuştum, klasör izinleri falan pek umursamamıştım. 2 klasör, binlerce dosya ve 5-10 tane php dosyası oluşturmuş. Ve muhtemelen FTP'ye de domaini kullanan arkadaş yüzünden girebilmiş. Meşhur FTP virüsü yani..

1-2 gün inceleyeceğim log dosyalarını, durumu göre hareket ederim yine..

rkhunter ile de trojanları exploitleri rootkitleri tarayabilirsin.