当前位置：首页 → 问答吧 → 急！！！我的CentOS服务器怀疑被黑客用于发送垃圾邮件

急！！！我的CentOS服务器怀疑被黑客用于发送垃圾邮件

时间：2011-07-05

来源：互联网

大家好！
今天早上服务器突然关机，重新打开后，用mail命令查看，发现收到5万封邮件，均为退信提示。邮件内容摘选如下：

From MAILER-DAEMON@我的域名.com Thu Jun 23 18:55:06 2011
Date: Thu, 23 Jun 2011 18:55:00 +0400
From: Mail Delivery Subsystem <MAILER-DAEMON@我的域名.com>
To: apache@我的域名.com

Subject: Returned mail: see transcript for details

……

----- The following addresses had permanent fatal errors -----
<[email protected];[email protected];[email protected];[email protected];hockeyman88nt@a...
[email protected];[email protected];[email protected];[email protected];[email protected]>

----- Transcript of session follows -----
553 5.1.3 <[email protected];[email protected];[email protected];[email protected];hockeyma
[email protected]@bellsouth.net;[email protected];[email protected];[email protected];kbklbecker@a
ol.com>... Invalid route address
……

我的服务器上运行了SubVersion、APACHE、MYSQL，主要是管理软件的源代码，另外用WORDPRESS和CMSMADESIMPLE分别配置一套个人博客和一套公司主页。

现在，我把sendmail服务关闭了，但不知道后面该怎么办？？？

求大家赐教！！！

作者: shizhebsys 发布时间: 2011-07-05

被黑了...检查系统有啥漏洞没

检查/etc/passwd group是否多了用户和组

关闭不必要的服务

检查sh是否被替换

查日志信息

作者: lgxwqq111 发布时间: 2011-07-05

不像是被黑了。可能是sendmail转发的问题，正在解决。

作者: shizhebsys 发布时间: 2011-07-05