Hola, Supongo que ya has probado con el crontab, rc.local, etc.?
Hace buen tiempo que no desplego habilidades en configuraciones de este tipo, sin embargo, lo que yo haría en tu caso es buscar http://hotule.webs.com en /etc con grep -R "hotule.webs" * y vería que servicio hace uso de dicha URL.... Lo otro sería buscar en todo el disco... todo esto suponiendo que no sea un zombie binario o algún worm en binario. Saludos, -------------------------------- Alfonso de la Guarda Centro Open Source(COS) http://www.cos-la.net http://alfonsodg.net Twitter: @alfonsodg Redes sociales: alfonsodg Telef. 991935157 1024D/B23B24A4 5469 ED92 75A3 BBDB FD6B 58A5 54A1 851D B23B 24A4 2012/2/10 OrbisLogistic Sistemas <[email protected]>: > > Sres. buenos dias, > Tengo un problema en un servidor de correo bajo centos con > postfix+cyrus-imapd+MailScanner+lmtp+clamav+postgrey+spamassassin, el tema > es que funciona bien, inclusive lo he puesto como firewall tambien cerrando > utilizando politica por defecto DROP, pero he detectado que hay un script > que se ejecuta cada cierto tiempo y que direcciona a la siguiente direccion > http://hotule.webs.com, lo que provoca que se consuma todo el ancho de banda > y los correos lleguen muy tarde o con horas de retraso, cuando hago un kill > a ese proceso todo baja y se arregla, pero luego de 6 o 7 horas vuelve a > ejecutarse y aun mas por la madrugada, la pregunta es como debo de hacer > para que este script ya no se vuelva a ejecutar o que regla iptables debo de > usuar para bloquear la ejecucion de este script que direcciona a esta url. > Si ha alguno de ustedes le ha sucedido algo parecido por favor me pudiera > decir como lo soluciono ya que vengo buscando en google y he probado de mil > maneras y aun nose bloquea. > Inclusive he encontrado un directorio dento /dev/shm/ llamado bili que > direcciona a esto y lo he eliminado, esperemo que no se vuelva a ejecutar > pero si hay alguna forma de bloquearlo, se lo estaria agradeciendo. > > Saludos, > > Cesar Ramos A. > Sistemas HGS > > -- > Mensaje Analizado por un Sistema Antivirus > por lo que se considera fuera de peligro. > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
