Vou verificar, é algo realmente chato, assim que eu descobrir eu passo
pra lista, e se alguém mais tiver dicas, pode mandar, plz!
Obrigado
David F A B Fante
Davi Vercillo C. Garcia escreveu:
Caro amigo,
Provavelmente deve haver algum programa vulnerável instalado no seu
servidor, o qual esta servindo como porta de entrada para essa
entidade (bot/human/nobody...). Recomendo que você atualize seu
sistema (apt-get update & apt-get upgrade) e use uma ferramenta de
detecção de rootkits e malware, como o chrootkit ou rkhunter.
Não conheço muito bem essas ferramentas que você utiliza, então minhas
dicas acabam por aqui. Talvez eu possa estar sendo neurótico demais...
2008/4/4 David F. A. B. Fante <[EMAIL PROTECTED]>:
Olá amigos...
Preciso muito da ajuda de vocês!
Eu tenho um servidor de hospedagem com Linux (rodando o whm/cpanel para
administrar contas), alguém está conseguindo upar um script de envio de spam
pra dentro do meu server e jogar no /tmp , lá o arquivo é executado e envia
mais de 20000 e-mails (spam), o probl é que o dono do arquivo, naturalmente
é o nobody, o dono do processo tbm é nobody.
Eu não sei mais o que fazer, já limitei o envio de e-mails para 200 por
hora, se excedido ele bloqueia a conta do usuário, porém como é um script
que envia, ele não consegue bloquear.
Alguém já teve esse problema? Como resolveu?
Grato!
David F A B Fante
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]