查看完整版本 : [求助]Plesk 被 hack, 大量垃圾郵件, 想抽出目標ip

saxontse 2013-5-10 01:33 PM

[求助]Plesk 被 hack, 大量垃圾郵件, 想抽出目標ip

各位好, 小弟近日有server (用緊plesk 9.5.4) 被hack, file 有俾人加入大量 trojan script, 而0係plesk mail queue 見到每日有大量寄出. script 我download 返落0黎用卡巴斯基security check 過, 所有顯示既有trojan / virus 既 php 都全部修改過, 甚至可疑既js file 我都改埋個副檔名等佢run 唔到.

但我發現都係無用, 大量 [email]anonymous@mydomain.com[/email](mydomain 係我自己domain 名) 的email 寄出.  我上網搵過相關文章, 但去到尼一步之後, 我就已經無法繼續, 搵唔到目標既ip

apache:x:48:492:Apache:/var/www:/sbin/nologin
webalizer:x:67:489:Webalizer:/var/www/usage:/sbin/nologin
distcache:x:94:488:Distcache:/:/sbin/nologin

我只知道而家佢係經php form script 出, 但我唔知道佢究竟用緊邊個file 做野. 唔記得講, 我用緊joomla 1.5.26 (我知舊, 但有d 原因令我未能上2.5 /3 )

我想請教各位, 我究竟可以點做先可以抽出目標ip? 我除0左用 smart security 之類既軟件外, 我仲可以點樣搵受感染檔案? 因為尼個plesk 跟firewall module, 我想請問我有無辦法可以阻止目標繼續用[email]anonymous@mydomain.com[/email] 寄出? 仲有無其他方法可以預防? 謝謝各位.

星海揚帆 2013-5-10 11:16 PM

你想抽咩「目標IP?」
你電郵用邊隻軟件?
你部機設定好奇怪
用Apache, webalizer同distcache?

saxontse 2013-5-11 01:15 AM

垃圾郵件用[email]anonymous@mydomain.com[/email] 寄出. 咁我唔識PLESK , 上網睇外國D BLOG 教打幾句COMMAND 0係SSH 度 就出0左 UID 48, 再跟住做就出0左 APACHE 0個幾句, 佢地無DOMAIN, 應該即係話係由自己SERVER經PHP SCRPIT 寄出.

我需要知道而家究竟係邊條茂利係咁搵我個SERVER 不斷寄垃圾郵件.

其實我係租緊VIRTUAL SERVER, 所以我都唔知 0個D 設定.....

ken_ng_001 2013-5-14 02:19 PM

先下載 BACKUP 你的 joomla 1.5.26 FILE 先  !

如過用 POSTFIX 做 E-MAIL SERVER , 就先 BLOCK 了 FROM ADDRESS [email]anonymous@mydomain.com[/email]  頂住先  !  再把之前 BACKUP 的 PHP 逐一細看 或 對比再舊的版本了 !

參考 BLOCK SENDER URL
[url]http://www.cyberciti.biz/faq/howto-blacklist-reject-sender-email-address/[/url]
頁: [1]
查看完整版本: [求助]Plesk 被 hack, 大量垃圾郵件, 想抽出目標ip