[Postfix-es] Virus o manipulacion
Juan - Casa
jmoralesz en openforyou.com
Jue Ene 20 19:00:04 CET 2005
El mié, 19 de ene de 2005, a las 12:16:43 +0100, Javier dijo:
> Vereis, hoy he recibido en mi cuenta de correo 4800 mails. Casi todos eran
> devoluciones, o errores de mensajes enviados por...¡mi servidor1! Tengo un
> pc sirviendo la web, el ftp y poco mas, el correo esta corriendo, pero no lo
> usamos (aun) y por lo que se veia en el final de los mensajes, estos habian
> sido enviados por apache a traves de postfix en MI servidor. Despues de
> mirar varias webs con informacion, he conseguido borrrar con postsuper -d
> ALL los envios que estaban pendientes + 350 pero mucho me temo que alguien
> ha controlado el servido y mañana se repita la cosa. El servidor usa
> mandrake 9.2. Como estoy bastante pez en este tema, os pido consejo y(o
> medidas a tomar, pos supuesto, estoy actualizando los parches de seguridad y
> he cambiado el password de root por si las moscas. Saludos y gracias.
Buenas. No controlo mucho del tema, y no se si te puede servir, pero en
las news hace poco alguien describio un problema como el tuyo. Tenia una
web, con phpnuke, y parece ser que el problema era una vulnerabilidad
del phpnuke. Mira a ver si pueden ir por ahi los tiros.
Un saludo.
--
Por una Tarifa Plana Universal y Asequible (RTB)
<http://mienten.com>
Web imprescindible para los que empiezan en GNU/Linux
<http://www.escomposlinux.org>
Más información sobre la lista de distribución Postfix-es