0
我們有一些未知代碼(病毒?)突然從我們的服務器發送數以千計的郵件,儘管我們認爲我們已經刪除了相應的惡意PHP文件,但郵件仍然被髮送出去。如何找出哪些代碼使用Sendmail?
如何找出哪些代碼發送郵件?我試着在/ var/log/maillog下查找,但沒有指針。任何其他方式找出它?
我們正在使用CentOS發行版。
A
回答
0
的惡意代碼在Wordpress數據庫和關聯的PHP文件中,每次網站被加載時 - 它都是通過調用頭PHP來調用的。我們清理了網站,新安裝解決了問題。我已經檢查過crontab,那裏沒有受感染的代碼。感謝所有的指針。
2
事實上,你已經刪除了相應的PHP文件並不意味着該文件沒有設法在你係統的其他地方複製它自己。如果你說這些電子郵件正在不斷髮送,即。這不是一個單獨的事件,那麼腳本有可能會滲透到你的crontab文件中並定期調用它自己。
查看您的系統上每個用戶(包括root)的crontab文件。確保檢查任何腳本crontab執行無論它看起來多麼無辜。
另一種選擇是一個.htaccess文件時,與特定的URL提交執行某些腳本。用這種方法可以很容易地隱藏腳本的執行。檢查所有.htaccess文件,你有沒有記錄奇怪的規則...
希望一個或多個選項將闡明其中這些郵件被髮送,從一些輕...
相關問題
- 1. 找出哪些代碼運行實體框架的SQL代碼
- 2. 如何找出哪些PHP文件代碼來自檢查代碼?
- 3. 如何找出某些javascript代碼是否被實際使用?
- 4. 如何找出哪些代碼調用已經卸載的模塊?
- 5. 找出哪些外殼PHP使用
- 6. sendmail上的Perl退出代碼17920
- 7. 檢查哪些代碼使用權限
- 8. 如何找出哪些組件在GAC
- 9. 如何找出哪些模塊蟒蛇
- 10. 如何找出哪些圖像是PDF中的哪些圖像?
- 11. 如何找出哪些座標屬於HoughLinesp後的哪些線?
- 12. Visual C++ 2010:找出哪些代碼/ lib需要丟失lib
- 13. 找出哪些代碼觸發了輸入更改
- 14. 如何使用sendmail
- 15. 找出服務器使用Ruby支持哪些密碼
- 16. Eclipse - 如何找出你的項目實際使用哪些庫
- 17. 如何找出哪些網站使用我的jQuery插件?
- 18. 如何找出在jar文件中使用哪些JSR?
- 19. 如何找出使用Sbt更改了哪些文件
- 20. 如何找出apk文件中使用了哪些Jar?
- 21. 我需要更改哪些代碼才能使用代碼?
- 22. node-mongodb-native示例代碼vs文檔代碼?哪些使用?
- 23. 找出哪些是不表
- 24. 找出哪些iPhone版
- 25. 如何找出哪些特定的優化會顯着影響我的代碼使用gcc
- 26. 如何找出頂點着色器使用哪些制服以及片段着色器使用哪些制服
- 27. 如何找出某個Eclipse元素的源代碼在哪裏?
- 28. 如何找出哪一行代碼正在打開文件?
- 29. 哪些代碼更有效?
- 30. 該放哪些代碼?
是什麼讓你覺得這是PHP發送郵件?而不是說一個shell腳本或其他可執行文件? – leftclickben 2013-02-11 10:35:26
有可能shell腳本或其他可執行文件可能正在發送此消息,但查看此消息的管理員說他已刪除了我們網站中存在的惡意PHP文件。 這正是我想知道哪些代碼發送這些郵件的原因。 – Manish 2013-02-11 10:39:27
您確定電子郵件是*來自您的服務器*嗎?有人可以發送電子郵件給人,只需將您的服務器作爲發件人?你說你在'maillog'中找不到「指針」,但是發送的電子郵件實際上是否出現在那裏? – Lix 2013-02-11 10:56:39