Vou verificar, é algo realmente chato, assim que eu descobrir eu passo
pra lista, e se alguém mais tiver dicas, pode mandar, plz! Obrigado David F A B Fante Davi Vercillo C. Garcia escreveu: Caro amigo, Provavelmente deve haver algum programa vulnerável instalado no seu servidor, o qual esta servindo como porta de entrada para essa entidade (bot/human/nobody...). Recomendo que você atualize seu sistema (apt-get update & apt-get upgrade) e use uma ferramenta de detecção de rootkits e malware, como o chrootkit ou rkhunter. Não conheço muito bem essas ferramentas que você utiliza, então minhas dicas acabam por aqui. Talvez eu possa estar sendo neurótico demais... 2008/4/4 David F. A. B. Fante <debian@shz.com.br>:Olá amigos... Preciso muito da ajuda de vocês! Eu tenho um servidor de hospedagem com Linux (rodando o whm/cpanel para administrar contas), alguém está conseguindo upar um script de envio de spam pra dentro do meu server e jogar no /tmp , lá o arquivo é executado e envia mais de 20000 e-mails (spam), o probl é que o dono do arquivo, naturalmente é o nobody, o dono do processo tbm é nobody. Eu não sei mais o que fazer, já limitei o envio de e-mails para 200 por hora, se excedido ele bloqueia a conta do usuário, porém como é um script que envia, ele não consegue bloquear. Alguém já teve esse problema? Como resolveu? Grato! David F A B Fante -- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org |