Pages : 1
#1 Le 16/03/2009, à 13:14
- gnieark
serveur mail corrompu
Bonjour,
Ma queue de mail était remplie de messages provenant de www-data.
Je l'ai vidée, et j'ai enlevé du main.cf de postfix le "permitmynetwokrs"
afin de ne laisser que ça temporairement.
smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination
Je pense que ça devrait suffir pour le moment à bloquer le spammeur.
Etapes suivantes: trouver le script compromettant inséré (je suppose) et réaffiner les droits dans le repertoire d'appache. juste pour me faire peur, remonter les logs pour estimer le nombre de spams envoyés.
Vous auriez des pistes où chercher? elles se mettent où les backdoors en général?
Hors ligne
#2 Le 16/03/2009, à 15:08
- gnieark
Re : serveur mail corrompu
y'avait cette tache dans cron
/tmp/. /update >/dev/null 2>&1 (utilisateur www-data)
et les dossiers "." et "..." étaient étranges, un fichier conternant des IP etc... j'ai supprimé la tache cron et les dossiers dans /tmp
en espérant que ça suffise
Dernière modification par gnieark (Le 16/03/2009, à 15:08)
Hors ligne
Pages : 1