<分区>
我有一台运行 Centos 4 的 WHM 服务器(是的,我知道它刚刚变得不受支持)所有更新都已安装,一切似乎都是最新的。 2011 年 12 月,其中一位拥有大约 50 个网站的服务器所有者感染了他的计算机,病毒/木马读取了他保存的 FTP 密码,然后通过 ftp 登录并修改了它可以找到的所有 index.php 文件,我们虽然我们全部清除。
问题如下,他们以某种方式使用 Apache 触发的 perl 脚本发送电子邮件我需要一种方法来找出他们正在触发的脚本的路径,在“ps”中它只显示作为“perl”,当检查由 perl 脚本打开的文件时,它会列出所有 apache vhost 日志、apache 错误日志和/dev/null。
我需要一种方法来找出发送电子邮件的脚本的路径,服务器现在已两次在 spamhaus 的 CBL 中列出,“手动”搜索不是一个选项,因为那里有 200 多个网站占用服务器上超过 100GB 的空间。
服务器没有受到损害,唯一的问题是我找不到发送垃圾邮件的脚本。