Взломали сервер Ubuntu

12
IL
На сайте с 20.04.2007
Offline
415
#11

Что в логах веб-сервера на дату-время отправки письма?

Date: Thu, 30 Aug 2012 05:51:25 +0300
albion
На сайте с 07.10.2005
Offline
247
#12
ivan-lev:
Date: Thu, 30 Aug 2012 05:51:25 +0300

У меня везде в логах +4000. Да и в принципе ничего особенного на это время нет, и часом позже и часом ранее не вижу

Andreyka
На сайте с 19.02.2005
Offline
822
#13

Надо настроить правильно логирование почты

Например http://dedic.ru/node/59

Не стоит плодить сущности без необходимости
albion
На сайте с 07.10.2005
Offline
247
#14

Всем спасибо за помощь, и заодно спасибо техподдержке ihc.ru, которые и помогли. Проблема решилась. Оказалось ящик почтовый (которым пользуется один из заказчиков - возможно вирус поймал) ломанули и авторизуясь по SMTP рассылали спам.

Надо было посмотреть письма в /var/spool/mqueue . Там взять IP адрес с которого рассылался спам. Потом найти этот IP в логах почтового сервера, где и написано с какого authid производилась рассылка.

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#15
albion:
Всем спасибо за помощь, и заодно спасибо техподдержке ihc.ru, которые и помогли. Проблема решилась. Оказалось ящик почтовый (которым пользуется один из заказчиков - возможно вирус поймал) ломанули и авторизуясь по SMTP рассылали спам.

Надо было посмотреть письма в /var/spool/mqueue . Там взять IP адрес с которого рассылался спам. Потом найти этот IP в логах почтового сервера, где и написано с какого authid производилась рассылка.

Бразво! но все таки без проф. поддержки не обошлось ;)

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
albion
На сайте с 07.10.2005
Offline
247
#16
Romka_Kharkov:
Бразво! но все таки без проф. поддержки не обошлось

Если бы обошелся бы, то и сюда бы не писал :)

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий