Caro amigo, Provavelmente deve haver algum programa vulnerável instalado no seu servidor, o qual esta servindo como porta de entrada para essa entidade (bot/human/nobody...). Recomendo que você atualize seu sistema (apt-get update & apt-get upgrade) e use uma ferramenta de detecção de rootkits e malware, como o chrootkit ou rkhunter.
Não conheço muito bem essas ferramentas que você utiliza, então minhas dicas acabam por aqui. Talvez eu possa estar sendo neurótico demais... 2008/4/4 David F. A. B. Fante <[EMAIL PROTECTED]>: > Olá amigos... > > Preciso muito da ajuda de vocês! > > Eu tenho um servidor de hospedagem com Linux (rodando o whm/cpanel para > administrar contas), alguém está conseguindo upar um script de envio de spam > pra dentro do meu server e jogar no /tmp , lá o arquivo é executado e envia > mais de 20000 e-mails (spam), o probl é que o dono do arquivo, naturalmente > é o nobody, o dono do processo tbm é nobody. > > Eu não sei mais o que fazer, já limitei o envio de e-mails para 200 por > hora, se excedido ele bloqueia a conta do usuário, porém como é um script > que envia, ele não consegue bloquear. > > Alguém já teve esse problema? Como resolveu? > > > Grato! > > > David F A B Fante > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Davi Vercillo Carneiro Garcia Universidade Federal do Rio de Janeiro Departamento de Ciência da Computação DCC-IM/UFRJ - http://www.dcc.ufrj.br "Good things come to those who... wait." - Debian Project "A computer is like air conditioning: it becomes useless when you open windows." - Linus Torvalds "Há duas coisas infinitas, o universo e a burrice humana. E eu estou em dúvida quanto o primeiro." - Albert Einstein