[問題] sendmail+sasl仍被利用發廣告信
lab的mail server最近發現被用來大量發廣告信,
系統是 freebsd 5.3-release + sendmail 8.13.1 + cyrus-sasl 1.5.28
確認過sasl的功能正常,下面是telnet port 25的結果,
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN
250-DELIVERBY
250 HELP
本來想說會不會是哪個帳號中毒或是被駭,
可是在log裏怎樣都找不到相關的資訊,現在束手無策中。 >"<
找了之前的文章發現也有人有相同的問題,回應卻只有說裝rootkit hunter,
rootkit hunter我有裝了,不過掃瞄的結果卻沒有什麼發現,
有人知道該怎麼做嗎? m(_ _)m
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.116.72.83
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 6 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
