Hallo Leute,
hoffe es kann mir hier jemand helfen. Mein Server wurde erst gesperrt wegen dem Verdacht des Spammings. Nun habe ich das unsichere PHP Script gefunden und eleminiert.
Domainnamen wurden verändert. Wie kann ich am schnellsten und sichersten prüfen ob von meinem Server noch Aktivitäten ausgehen?
Folgende Ausgabe erhalte ich über putty nun:
hoffe es kann mir hier jemand helfen. Mein Server wurde erst gesperrt wegen dem Verdacht des Spammings. Nun habe ich das unsichere PHP Script gefunden und eleminiert.
Domainnamen wurden verändert. Wie kann ich am schnellsten und sichersten prüfen ob von meinem Server noch Aktivitäten ausgehen?
Folgende Ausgabe erhalte ich über putty nun:
Code:
[root@dkekdle root]# ps -aux|grep mail
root 15859 0.0 0.3 7072 3004 ? SN 12:20 0:00 sendmail: server 240.pool85-58-58.dynamic.kdkel.ru [85.58.58.240] cmd read
root 26089 0.0 0.3 7368 3064 ? SN 12:56 0:00 sendmail: m32AufCZ026089 homeuser77.43.202.100.ccl.fjeke.ru [77.43.202.100] (may be forged): DATA
root 26613 0.0 0.3 6476 2836 ? SN 12:57 0:00 sendmail: server mailgw1.dkel.ac.jp [192.218.161.40] cmd read
root 27655 0.0 0.3 6772 2932 ? SN 12:57 0:00 sendmail: server eforward1.dkel-dle.com [69.25.142.2] cmd read
root 27666 0.0 0.0 1424 436 pts/0 S 12:57 0:00 grep mail
Last edited by a moderator: