Exim и куча мусора
Re: Exim и куча мусора
В /var/log большинство логов виситHoodognik wrote:А подскажите расположение этого лога?, А то в линуксе что не папка то логи) . я не особо в нём разбираюсь
Re: Exim и куча мусора
Прекрасно понимаю, наблюдал такое много раз. Здесь выключать и разбираться в случае массового хостинга или же смотреть сами письма и отлавливать скрипты.Hoodognik wrote:Проблема решена но не полностью.
Что то ещё немного шлёт, но когда я её обнаружил то за пару часов могло набежать 100 000 сообщений. Очень неприятное зрелище.
Re: Exim и куча мусора
Начните с какого-то одного зараженного и далее по списку. Скорее всего атаки однотипные.Hoodognik wrote:Даже 10 сайтов на joomla проверить сложно, там много разных и плагинов и модулей. Постараюсь хотя бы для начала раскидать по разным пользователям, и удалить файлы рассылки, а там уже наблюдать ) Где вновь появится, там и проверять более тщательно
Командой mailq смотрите очередь, а потом отдельные письма:
Code: Select all
exim -Mvb ИД-СООБЩЕНИЯ-ИЗ-ОЧЕРЕДИRe: Exim и куча мусора
Немного оффтоп), но всё таки ... Когда планируется релиз версии с файловым менеджером?
Re: Exim и куча мусора
/var/log/syslog если точнее.skurudo wrote:В /var/log большинство логов виситHoodognik wrote:А подскажите расположение этого лога?, А то в линуксе что не папка то логи) . я не особо в нём разбираюсь
Re: Exim и куча мусора
Насколько мне известно файловый менеджер уже почти готов, с ним заканчивают. Скоро начнется тест инсталлятора для Debain 8. По срокам сказать сложно.Hoodognik wrote:Немного оффтоп), но всё таки ... Когда планируется релиз версии с файловым менеджером?
Re: Exim и куча мусора
Буду ждать с нетерпением).
Я очень благодарен за помощь.
Удачной вам работы, без нервов). А так же удачного отдыха.
Всего наилучшего вобщем)
Я очень благодарен за помощь.
Удачной вам работы, без нервов). А так же удачного отдыха.
Всего наилучшего вобщем)
Re: Exim и куча мусора
На здоровье, рад был помочь.Hoodognik wrote:Буду ждать с нетерпением).
Я очень благодарен за помощь.
Удачной вам работы, без нервов). А так же удачного отдыха.
Всего наилучшего вобщем)
Re: Exim и куча мусора
1) Смотрите тех заголовок. там будет показано кто слал. Если скрипт то будет указан скрипт через который ведется рассылка. После можно можно будет отгрепать директории с сайтами на название. Если возникнут проблемы с чтением, у сервис mxtoolbox есть читалка заголовков.
2) clam av + makdetect - ищет подозрительные файлы.
3) После всего вышеуказанного обновляем все 10 сайтов до актуальной версии 3.х.х
P.s.\ Лайфхак. ps auxfc - и смотрим подозрительные процессы, как правило hosts или perl. смотрим lsof -p по пиду что делает скрпит и откуда запускается.
2) clam av + makdetect - ищет подозрительные файлы.
3) После всего вышеуказанного обновляем все 10 сайтов до актуальной версии 3.х.х
P.s.\ Лайфхак. ps auxfc - и смотрим подозрительные процессы, как правило hosts или perl. смотрим lsof -p по пиду что делает скрпит и откуда запускается.
Re: Exim и куча мусора
Только одна поправочка - maldetect (Malware Detect)Светозар wrote: 2) clam av + makdetect - ищет подозрительные файлы.
http://habrahabr.ru/post/194346/ - отличная статья про настройку и опции.