Meu dominio foi invadido por um spammer que colocou um programa em php para enviar e-mail em massa.
Ele criou um diretório e colocou o conteúdo lá. Vi que o owner do diretorio e dos arquivos é "nobody". Então, parece que ele colocou via http mesmo. Gostaria de receber alguma ajuda para descobrir qual foi a falha de segurança que ele usou para eu inpedir que isso volte a acontecer. Onde procurar? O serviro smtp é o exim. Também tive muita dificuldade para ver o log via Cpanel, pois havia 250 mil mensagens. Como ver o log via shell e deletar o spool de email? obriagado, qualquer ajuda será bem vinda. -- []'s Jorge Krug ----------------------------------------------------- ICQ.........................: 321632851 MSN, Gtalk, Jaber...: [EMAIL PROTECTED] --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
