LAMP 服务器用于发送垃圾邮件

LAMP 服务器用于发送垃圾邮件

可能重复:
我的服务器被黑了 紧急求助

我正在运行一个 LAMP 服务器,它突然开始尝试发送垃圾邮件。我想知道是否有人能提出建议来帮助追踪这是如何发生的。

服务器本身不监听端口 25,因此这不是中继问题。我猜想这是某种 PHP(或其他)电子邮件注入,尤其是考虑到发件人是 www-data@domain。

问题是我不太清楚在哪里可以找到问题代码,有人能给出一些建议吗?Apache 和系统日志没有提供太多信息。

服务器软件是:

  • Apache 2.2.14
  • PHP 5.2.10
  • MySQL 14.14
  • Drupal 6.25

服务器上托管多个站点。

如果我可以添加更多信息以提供帮助,请告诉我

答案1

受损系统不可信任,请从备份中恢复。

相关内容