Bonjour,
Je sollicite votre aide pour mon serveur Kimsufi car mes connaissances linux sont très limitées.
J'ai un soucis avec un serveur Kimsufi qui spame à tout va. Les serveur a été bloqué par ovh et placé en mode rescue pro. J'ai accès au ftp et une connexion ssh normalement.
Je pense réinstaller tout le serveur mais comme le dit le technicien ovh cela solutionnera le problème un temps mais cela ne nous indiquera pas comment l'intrusion s'est passée.
J'ai consulté les logs QMail et il y a donc une grande quantité de mails envoyés.
Aug 27 05:33:13 ks353437 qmail: 1282879993.383748 status: local 0/10 remote 7/20
Aug 27 05:33:13 ks353437 qmail: 1282879993.383794 new msg 11275882
Aug 27 05:33:13 ks353437 qmail: 1282879993.383844 info msg 11275882: bytes 6349 from <robertmueller@fbi.gov> qp 29194 uid 2020
Aug 27 05:33:13 ks353437 qmail: 1282879993.428882 starting delivery 1249451: msg 8798133 to remote hjcapes@yahoo.com
Aug 27 05:33:13 ks353437 qmail: 1282879993.429066 status: local 0/10 remote 8/20
Aug 27 05:33:13 ks353437 qmail: 1282879993.447646 delivery 1249389: failure: 74.125.77.27
Je souhaiterai connaitre ce qui est la cause de cette envoi de mail ? Est il possible dans les logs de faire apparaitre quel script est à l'origine de cet envoie de mail ?
Est-ce que ce serait un injection sur un de mes scripts utilisant la fonction mail ou bien une intrusion à l'intérieur même du serveur.
Merci pour votre aide car sur ce coup je patine.
Jérôme
Poste le Wednesday 1 September 2010 14:40:16