可能重复:
我的服务器被黑了 紧急求助
我正在运行一个 LAMP 服务器,它突然开始尝试发送垃圾邮件。我想知道是否有人能提出建议来帮助追踪这是如何发生的。
服务器本身不监听端口 25,因此这不是中继问题。我猜想这是某种 PHP(或其他)电子邮件注入,尤其是考虑到发件人是 www-data@domain。
问题是我不太清楚在哪里可以找到问题代码,有人能给出一些建议吗?Apache 和系统日志没有提供太多信息。
服务器软件是:
- Apache 2.2.14
- PHP 5.2.10
- MySQL 14.14
- Drupal 6.25
服务器上托管多个站点。
如果我可以添加更多信息以提供帮助,请告诉我
答案1
受损系统不可信任,请从备份中恢复。