Спам на vps

[Raccoon]

На сервере поселилась какая-то зараза, шлет с одного ящика письма китайцам (спамит), в следствие чего генерится по 1000-2000 ошибок в день. Пробовал менять пароль на почту, с которой валит спам, но не помогло. Пока выключил smtp вообще. Подскажите как бороться? ОС Дебиан.

 

[Alexandr3]

Искать уязвимые скрипты по дате изменения, шелы антивирем и можно так

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

смотреть логи почты.

 

[Raccoon]

Логи почты смотрел, но там пишется с какого ip и email идет отправка, но url скрипта не пишет.
Думаете именно из www папки идет генерация спама? Каким антивирем лучше просканить?

 

[Alexandr3]

Лучше всех каспер находит или дрвеб., остальные сами вири

 

[mefish]

Лучше всех помогает правильная настройка ! С чего вы решили что спамит ваш сервер и именно китайцам ??? КОгда во всем мире наоборот ))) - с китайский серверов/ip спамят целевые сервера европы и юсы ? покажите логи что у вас там не так, а мы посмотрим и подскажем.

 

[Raccoon]

В общем, уже 2 админа смотрели сервак, и оба опускают руки.
Заблокирован установщик, антивирус не ставится.
Какие есть варианты решения?

 

[latteo]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[barabula]

В общем, уже 2 админа смотрели сервак, и оба опускают руки.
Заблокирован установщик, антивирус не ставится.
Какие есть варианты решения?

У меня тоже такая проблема была, сначала рубил количество сообщений в день, но фильтр не особо помогал,в итоге отключил dovecot и exim, теперь все тихо, но это помогает в том случае, если вы почтой не пользуетесь.

 

[Raccoon]

а как можно дать доступ к отправке писем через sendmail только для моего IP и localhost?

Подскажите пожалуйста

 

[latteo]

гугли что-то типа "sendmail ограничение доступа" вот например хороший линк: Для просмотра ссылки Войди или Зарегистрируйся

Для большой безопасности я бы закрыл возможноть конекта из вне фаерволом, например через Для просмотра ссылки Войди или Зарегистрируйся