19,613
社区成员
发帖
与我相关
我的任务
分享急!!!我的CentOS服务器怀疑被黑客用于发送垃圾邮件
大家好!
今天早上服务器突然关机,重新打开后,用mail命令查看,发现收到5万封邮件,均为退信提示。邮件内容摘选如下:
From MAILER-DAEMON@我的域名.com Thu Jun 23 18:55:06 2011
Date: Thu, 23 Jun 2011 18:55:00 +0400
From: Mail Delivery Subsystem <MAILER-DAEMON@我的域名.com>
To: apache@我的域名.com
Subject: Returned mail: see transcript for details
……
----- The following addresses had permanent fatal errors -----
<dtkc58@aol.com;cloudgerald@aol.com;healthychi@earthlink.net;hobbesfam@sbcglobal.net;hockeyman88nt@a...
njr@bellsouth.net;tinasanchez@bellsouth.net;herbschultz@cox.net;jane1954@shaw.ca;kbklbecker@aol.com>
----- Transcript of session follows -----
553 5.1.3 <dtkc58@aol.com;cloudgerald@aol.com;healthychi@earthlink.net;hobbesfam@sbcglobal.net;hockeyma
n88nt@a...njr@bellsouth.net;tinasanchez@bellsouth.net;herbschultz@cox.net;jane1954@shaw.ca;kbklbecker@a
ol.com>... Invalid route address
……
我的服务器上运行了SubVersion、APACHE、MYSQL,主要是管理软件的源代码,另外用WORDPRESS和CMSMADESIMPLE分别配置一套个人博客和一套公司主页。
现在,我把sendmail服务关闭了,但不知道后面该怎么办???
求大家赐教!!!
今天早上服务器突然关机,重新打开后,用mail命令查看,发现收到5万封邮件,均为退信提示。邮件内容摘选如下:
From MAILER-DAEMON@我的域名.com Thu Jun 23 18:55:06 2011
Date: Thu, 23 Jun 2011 18:55:00 +0400
From: Mail Delivery Subsystem <MAILER-DAEMON@我的域名.com>
To: apache@我的域名.com
Subject: Returned mail: see transcript for details
……
----- The following addresses had permanent fatal errors -----
<dtkc58@aol.com;cloudgerald@aol.com;healthychi@earthlink.net;hobbesfam@sbcglobal.net;hockeyman88nt@a...
njr@bellsouth.net;tinasanchez@bellsouth.net;herbschultz@cox.net;jane1954@shaw.ca;kbklbecker@aol.com>
----- Transcript of session follows -----
553 5.1.3 <dtkc58@aol.com;cloudgerald@aol.com;healthychi@earthlink.net;hobbesfam@sbcglobal.net;hockeyma
n88nt@a...njr@bellsouth.net;tinasanchez@bellsouth.net;herbschultz@cox.net;jane1954@shaw.ca;kbklbecker@a
ol.com>... Invalid route address
……
我的服务器上运行了SubVersion、APACHE、MYSQL,主要是管理软件的源代码,另外用WORDPRESS和CMSMADESIMPLE分别配置一套个人博客和一套公司主页。
现在,我把sendmail服务关闭了,但不知道后面该怎么办???
求大家赐教!!!
...全文
请发表友善的回复…
发表回复
时哲 2011-07-16
- 打赏
- 举报
问题已查明,PHP网页被挂马,WEB目录权限过高(777)。现已清除,防范措施进一步分析中。
参考 http://blog.csdn.net/shizhebsys/article/details/6610572
参考 http://blog.csdn.net/shizhebsys/article/details/6610572
某鸟 2011-07-06
- 打赏
- 举报
汗,我们的服务器要这样,早有人投诉,直接就被封掉了~
chinasingle 2011-07-05
- 打赏
- 举报
转发的话 目标地址哪里获取来的
5W封啊。。。。
5W封啊。。。。
时哲 2011-07-05
- 打赏
- 举报
不像是被黑了。可能是sendmail转发的问题,正在解决。
freetstar 2011-07-05
- 打赏
- 举报
被黑了...检查系统有啥漏洞没
检查/etc/passwd group是否多了用户和组
关闭不必要的服务
检查sh是否被替换
查日志信息
检查/etc/passwd group是否多了用户和组
关闭不必要的服务
检查sh是否被替换
查日志信息
