设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 IT专业论坛 我的VPS又被黑了么,中毒中木马了? 老是往外发spam ema ...

精华好帖回顾

· 2012复活节新西兰南岛10天家庭游,图全发完了。谢谢斑竹加精。 (2012-11-30) jinluo · 我爱我家2011征文3部曲:(一)看房,买房记 (2011-2-6) dandan
· 昨天晚上做的椒麻鸡 (2005-6-30) 东北大厨 · 亲子摄影活动 - Fun Day At The Bay (2013-8-1) 胡椒老罗
Advertisement
Advertisement
返回列表 发新帖
查看: 5376|回复: 24

我的VPS又被黑了么,中毒中木马了? 老是往外发spam email [复制链接]

eguan88

发表于 2016-9-28 21:09 |显示全部楼层
此文章由 eguan88 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 eguan88 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这是Centos后台Postfix显示,难道有人侵入我的VPS了,老是往外发spam而且有人report我的VPS hosting公司。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
Advertisement
Advertisement

举报

eguan88

发表于 2016-9-28 21:14 |显示全部楼层
此文章由 eguan88 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 eguan88 所有!转贴必须注明作者、出处和本声明,并保持内容完整
如何查看哪里出了问题,或者哪个程序在乱发email.

举报

Fernando

发表于 2016-9-29 01:00 |显示全部楼层
此文章由 Fernando 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Fernando 所有!转贴必须注明作者、出处和本声明,并保持内容完整
为什么是又呢
postfix 应该有自己的log
Linux下面一条命令就能发邮件,也许只是一个shell 脚本在发。看看有什么异常的cron job,不熟悉的 service在运行吧。真伪装得好应该看不出来,试试看给postfix 设置白名单。
like hell

举报

eguan88

发表于 2016-9-29 08:08 |显示全部楼层
此文章由 eguan88 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 eguan88 所有!转贴必须注明作者、出处和本声明,并保持内容完整
信件内容是这样的, 居然是从我的VPS发出, 怎么找源头?

Warning: [obfuscated](): Requires argument 2, 'TagsWorker', to be a valid callback in /usr/local/cwpsrv/htdocs/resources/admin/addons/mail_explorer_addon.php on line 0
HELLO Friend,


I am Major-General Abdul Razak, Head of Air Force Libya; I got your e-mail address from the investment list worldwide, I want to invest my money 11.5 Million Euros in your Country i need partnership from you, I have in Security Company 11.5 Million Euros for the investment project. I secure this money from my oil deal.

The business must remain TOP SECRET between both of us only, It is for my security purpose as a TOP MILITARY PERSONAL, and I assure you 100% risky free in this business, all I need is your honest full support and effort, then I will be very glad to accept you as my business partner, I need to act fast their is no time to delay because of the current war crisis in my country Libya.

I offer you 30% of the total funds worth 11.5 Million Euro, after all investment is completed by you, kindly reply me back with this e-mail address: generalabdulrazak@gmail.com

Am looking forward to receive your reply soonest.

BEST REGARDS
Major-General Abdul Razak

举报

fnever

发表于 2016-9-29 08:10 |显示全部楼层
此文章由 fnever 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 fnever 所有!转贴必须注明作者、出处和本声明,并保持内容完整
看起来是网站程序的插件漏洞,

举报

kr2000

特殊贡献奖章

发表于 2016-9-30 09:46 |显示全部楼层
此文章由 kr2000 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 kr2000 所有!转贴必须注明作者、出处和本声明,并保持内容完整
网站被黑了
先把发邮件的程序删除,然后检查可以上传文件的代码,修改权限,限制上传类型。
如果是楼上说的问题,赶快更新第三方的插件
Advertisement
Advertisement

举报

mright

发表于 2016-9-30 10:51 来自手机 |显示全部楼层
此文章由 mright 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mright 所有!转贴必须注明作者、出处和本声明,并保持内容完整
你用什么控制面板?

举报

eguan88

发表于 2016-9-30 12:36 |显示全部楼层
此文章由 eguan88 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 eguan88 所有!转贴必须注明作者、出处和本声明,并保持内容完整
kr2000 发表于 2016-9-30 09:46
网站被黑了
先把发邮件的程序删除,然后检查可以上传文件的代码,修改权限,限制上传类型。
如果是楼上说 ...

求怎么在Linux里看发垃圾邮件的程序是哪一个。

举报

eguan88

发表于 2016-9-30 12:37 |显示全部楼层
此文章由 eguan88 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 eguan88 所有!转贴必须注明作者、出处和本声明,并保持内容完整
mright 发表于 2016-9-30 10:51
你用什么控制面板?

CentOS Web Panel

http://centos-webpanel.com/

举报

purplechilli

发表于 2016-9-30 14:04 |显示全部楼层
此文章由 purplechilli 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 purplechilli 所有!转贴必须注明作者、出处和本声明,并保持内容完整
眼镜兄还是发几个妹子拉拉人气吧,很多程序猿马上就浮出来帮忙啦

你这个是自己用的,还是上面有其他用户?

你这个服务器用的是POSTFIX,一般来说,你可以:

1. 限制SMTP只listen localhost
2. 加一个SMTP认证(用户名,密码)
3. 改前台程序,使用步骤2里设置的用户名,密码

举报

eguan88

发表于 2016-9-30 14:19 来自手机 |显示全部楼层
此文章由 eguan88 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 eguan88 所有!转贴必须注明作者、出处和本声明,并保持内容完整
purplechilli 发表于 2016-9-30 14:04
眼镜兄还是发几个妹子拉拉人气吧,很多程序猿马上就浮出来帮忙啦

你这个是自己用的,还是上面有其 ...

就我自己用哈,我现在总结要么漏洞要么被黑
Advertisement
Advertisement

举报

eguan88

发表于 2016-9-30 14:23 来自手机 |显示全部楼层
此文章由 eguan88 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 eguan88 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这个Abdul Razak将军太坏了,给receiver 3M,却一分不给我这个sender

举报

purplechilli

发表于 2016-9-30 14:32 |显示全部楼层
此文章由 purplechilli 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 purplechilli 所有!转贴必须注明作者、出处和本声明,并保持内容完整
eguan88 发表于 2016-9-30 14:19
就我自己用哈,我现在总结要么漏洞要么被黑

眼镜兄赶快贴妹子啊!!要不没动力回帖了啊!!!

你装的啥WEB软件?

举报

kr2000

特殊贡献奖章

发表于 2016-9-30 14:37 |显示全部楼层
此文章由 kr2000 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 kr2000 所有!转贴必须注明作者、出处和本声明,并保持内容完整
eguan88 发表于 2016-9-30 12:36
求怎么在Linux里看发垃圾邮件的程序是哪一个。

你这个问题极大的可能性是一个常用的open source的工具或其中一个插件有上传附件的漏洞

最简单就是在源码里搜索邮件内容的片段,比如将军的名字。不过如果对方是个加密的文件,那就比较麻烦了。

这个漏洞很危险,发发邮件事小,有的黑客程序可以浏览修改你系统里所有允许www-data可读/写的文件

评分

参与人数 1积分 +5 收起 理由
eguan88 + 5 感谢分享

查看全部评分

50个behaviour面试问题,答案以及问的原因

举报

eguan88

发表于 2016-9-30 15:12 |显示全部楼层
此文章由 eguan88 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 eguan88 所有!转贴必须注明作者、出处和本声明,并保持内容完整
purplechilli 发表于 2016-9-30 14:32
眼镜兄赶快贴妹子啊!!要不没动力回帖了啊!!!

你装的啥WEB软件?



啥叫Web软件。是web manager吗?

举报

purplechilli