Она на основе программы dmidecode формирует этот отчет. Поэтому лучше поставить и переделать.
Остальное тоже зря порезали - NUMA, частоты процессора и тд. Это все может иметь значение.
serres80, из лога видно, что рассылка есть. Но это и ведь хостер и так заявлял. На что вы теперь надеетесь ? Полное расследование пути возникновения уязвимости на форуме не получится. Где-то там есть скрипт или программа, которая отправляет. Лечите сайт, как это обычно делается.
gromqk, да агенты тут нужны, потому что эти фискальные регистраторы подключаются через последовательный порт с монопольным доступом, а не потому что windows-фантазеры там какую-то политику безопасности приплели. Агент обеспечивает подключения от нескольких программ.
Начать надо все же с обсуждения устройства.
А что не так с php ? На windows запускается.
serres80, смотря как именно технически заблокирован трафик. tcpdump может и показать попытки создания подключений.
tcpdump-ом можно собрать трафик по определенным фильтрам и убедиться. Но это чтобы просто подтвердить факт наличия исходящего спама, а скрипт-источник будет сильно сложнее узнать.
Допустим, периодически запускаете netstat, определяете запущенные процессы. Выбираете те, которые создают соединения в сеть. Определяете как эти процессы процессы запустились, какой части сайта принадлежат.
Звучит туманно, но и у вас ничего конкретного не описано. И это все когда почта разблокирована, а то соединений не будет.
Так все на том же чем и всегда ! На оценках и измерениях.
Почему вы думаете, что на сео форуме обязательно нужно "палить" какие-то "темы" ? Ну что вам эти магические названия дадут, если не можете замерить как эти ресурсы используются ?
P1otr, это ирония. Нельзя делать однозначные рассуждения о сайтах, кода которых вы не видите. Найдутся сайты, которые сломаются. Найдутся сайты, которым ваш способ фильтрации не поможет. Да почти все фреймворки сейчас предоставляют механизмы фильтрации, но сайты продолжают ломают.
А вот смотря что вы рассылаете. Согласованного со всеми технического стандарта на аватары вроде как нет.
mail.ru будет показывать тот логотип домена, который вы загрузили в сервис postmaster.mail.ru . Все по уму сделано. Почта - это их бизнес, с которого все началось. Они не пытаются все коммуникации перекроить под себя.
С Яндексом как-то не совсем понятно. Что хочет то и показывает. Картинку для домена загрузить можно, а вот гарантии, что она не будет ли чем-то еще перегружена не могу дать. По крайней мере, я сейчас наблюдаю как Яндекс запомнил фото менеджера отвечавшего с ящика для уведомлений (ну том проекте это нормально). Не создавать же отдельно ящик отправителя на самом pdd и загружать туда картинку? От живых людей показывает обычно их данные из профиля. Попробуйте.
У гугла и подавно нет таких настроек.
В outlook были малоизвестные настройки прикрепляемых к письмам postcards. Если это изучить подробнее, может что-то получится. Может там фото подбирается в адресную книгу.
Да он в конфиге ispmanager так то валяется в открытом виде.
И в стартовых скриптах debian тоже есть пароль с привилегией SUPER, потому нет возможности его там не записать и выполнять важные задачи.
Ну а в данной ситуации, если нет ошибки с указанным именем файла, значит так уж у них принято.
Да прям. Это из серии баек про радиоактивные детали в серверах. Реальные ошибки очень редко происходят.
Вот еще предложу программу pt-summary запустить, посмотреть и показать вывод на форум. Эта программа массу информации соберет, о важности которой ТС даже не думал. Конфигурацию модулей памяти она достает тоже.
