[求助]Plesk 被 hack, 大量垃圾邮件, 想抽出目标ip

各位好, 小弟近日有server (用紧plesk 9.5.4) 被hack, file 有俾人加入大量 trojan script, 而0系plesk mail queue 见到每日有大量寄出. script 我download 返落0黎用卡巴斯基security check 过, 所有显示既有trojan / virus 既 php 都全部修改过, 甚至可疑既js file 我都改埋个副档名等佢run 唔到.

但我发现都系无用, 大量 [email protected](mydomain 系我自己domain 名) 的email 寄出.  我上网搵过相关文章, 但去到尼一步之后, 我就已经无法继续, 搵唔到目标既ip

apache:x:48:492:Apache:/var/www:/sbin/nologin
webalizer:x:67:489:Webalizer:/var/www/usage:/sbin/nologin
distcache:x:94:488istcache:/:/sbin/nologin

我只知道而家佢系经php form script 出, 但我唔知道佢究竟用紧边个file 做野. 唔记得讲, 我用紧joomla 1.5.26 (我知旧, 但有d 原因令我未能上2.5 /3 )

我想请教各位, 我究竟可以点做先可以抽出目标ip? 我除0左用 smart security 之类既软件外, 我仲可以点样搵受感染档案? 因为尼个plesk 跟firewall module, 我想请问我有无办法可以阻止目标继续用[email protected] 寄出? 仲有无其他方法可以预防? 谢谢各位.

你想抽咩「目标IP？」
你电邮用边只软件？
你部机设定好奇怪
用Apache, webalizer同distcache?

垃圾邮件用[email protected] 寄出. 咁我唔识PLESK , 上网睇外国D BLOG 教打几句COMMAND 0系SSH 度 就出0左 UID 48, 再跟住做就出0左 APACHE 0个几句, 佢地无DOMAIN, 应该即系话系由自己SERVER经PHP SCRPIT 寄出.

我需要知道而家究竟系边条茂利系咁搵我个SERVER 不断寄垃圾邮件.

其实我系租紧VIRTUAL SERVER, 所以我都唔知 0个D 设定.....

先下载 BACKUP 你的 joomla 1.5.26 FILE 先  !

如过用 POSTFIX 做 E-MAIL SERVER , 就先 BLOCK 了 FROM ADDRESS [email protected]  顶住先  !  再把之前 BACKUP 的 PHP 逐一细看 或 对比再旧的版本了 !

参考 BLOCK SENDER URL
http://www.cyberciti.biz/faq/how ... nder-email-address/