[FUG-BR] Apache + php + spam
Filipe Alvarez
filipealvarez em gmail.com
Quarta Agosto 27 11:25:20 BRT 2008
2008/8/27 <marcelo em mginformatica.com>
> OLa... tenho um servidor apache+php rodando
> e acredito ter algum script no meu servidor que ta possibilitando
> o envio de spam
>
> que ferramenta usar para descobrir que script ta sendo usado para envirar
> estes emails
> tem um sendmail habilitado so no localhost, que num tem acesso externo.
> e ele fica enviando emails
> tem um monte disso no log do sendmail
Experimentou analisar quais scripts .php foram executados no mesmo
horário da injeção no sendmail via log do Apache?
Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]'
[]s
Mais detalhes sobre a lista de discussão freebsd