alexa_sisu
New Member
hallo!
ich habe ein sehr unangenehmes problem auf meinem webserver.
er wurde gehackt, kurz wurden massenmails darüber verschickt. habe die ports gesperrt und nun wächst die mailqueue. ich finde jedoch den schädling nicht. *verzweifel*
wie finde ich heraus was auf dem server prozesse wie diesen startet:
root 21880 ? SN 0:00 sendmail: ./l43Ad8KU026348 mx4.hotmail.com: user open
habe rkhunter und chkrootkit drüberlaufen lassen. nichts gefunden.
könnt ihr mir tools empfehlen mit denen ich das problem eingrenzen kann? sonst irgendwelche tipps?
lg alexa
ich habe ein sehr unangenehmes problem auf meinem webserver.
er wurde gehackt, kurz wurden massenmails darüber verschickt. habe die ports gesperrt und nun wächst die mailqueue. ich finde jedoch den schädling nicht. *verzweifel*
wie finde ich heraus was auf dem server prozesse wie diesen startet:
root 21880 ? SN 0:00 sendmail: ./l43Ad8KU026348 mx4.hotmail.com: user open
habe rkhunter und chkrootkit drüberlaufen lassen. nichts gefunden.
könnt ihr mir tools empfehlen mit denen ich das problem eingrenzen kann? sonst irgendwelche tipps?
lg alexa
