Moin,
hatten die letzten Tage Spam-Angriffe von unserem Server.
Haben dann heute endlich den Übeltäter gefunden. Scheint en IRC-Bot zu sein.
Nur, wie finde ich jetzt, wo das Script liegt. Kann mir da jemand einen Tip geben?
Herzlichen Dank!
hatten die letzten Tage Spam-Angriffe von unserem Server.
Haben dann heute endlich den Übeltäter gefunden. Scheint en IRC-Bot zu sein.
Code:
server:~# lsof | grep undernet
perl 24828 www-data 4u IPv4 293814894 TCP 213-239-215-194.clients.your-server.de:42000->London.UK.EU.undernet.org:6668 (ESTABLISHED)
perl 24831 www-data 4u IPv4 293822989 TCP 213-239-215-194.clients.your-server.de:42010->undernet.xs4all.nl:6669 (ESTABLISHED)
Nur, wie finde ich jetzt, wo das Script liegt. Kann mir da jemand einen Tip geben?
Herzlichen Dank!