현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

'apache@서버주소' 계정으로 스팸메일이 끝없이 보내집니다.

divetou의 이미지
글쓴이: divetou / 작성시간: 금, 2006/04/14 - 3:16오후

안녕하세요?
어쩌다가 서버하나를 떠맡게 되었는데요..ㅠ.ㅠ

서버를 살펴보니, 메일 큐에 스팸메일이 끝없이 쌓이고,
apache 계정으로 끝없이 보내집니다.
smtp 서비스 포트는 내부 네트웤 안으로만 열어 두어서,
이건 로컬에서 돌아가는 어느 프로세스가 끝없이 쓰는 것 같은데..
(일종의 해킹이 아닌지도 의심됩니다.)
의심가는 프로세스도 없고,

증상은
/tmp/디렉토이에 php~~라는 파일이 만들어져 있고,
안에는
aaaa@aaaa.com
aaab@aaaa.com
이런 식으로 메일주소가 나열되어 있네요.. -_-;;
/var/spool/mqueue에 메일이 끝없이 쌓이고, 무한대로 전송이 되어 나가는게 보입니다.. ㅠ.ㅠ

아... 이녀석 어떻게 해결해야 할 지 난감합니다.
메일 서버를 꺼 놓을수도 없고 말이죠..
sendmail을 다시 설치해봐도, 여전히 같은 증상은 계속되구요..

해킹 같은데..
살펴봐야 할 곳이나, 해결방안이 있으시면 가르쳐주시면 감사하겠습니다.
그럼.. 고수님들의 답변 기다리겠습니다.

Forums: 
설치 및 활용 QnA
fanta1의 이미지

글쓴이: fanta1 / 작성시간: 금, 2006/04/14 - 4:42오후

일단 내부망에만 SMTP 포트를 열어 놓으셨다고 하셨는데요..
그것 마저도 일단 닫아 보세요... 그러고도 메일큐가 계속 싸인다면...
서버에 일종의 스크립트가 작동한다고 볼 수 있습니다.

만약, 내부망을 닫았을때 메일큐가 않 싸인다면 내부망의 컴퓨터들 중에
악성 코드에 감염된 컴퓨터가 있을 가망성이 다분합니다.

일단은 SMTP포트를 모두 막아보세요... 당분간만요...

그것이 알고 싶당~

keizie의 이미지

글쓴이: keizie / 작성시간: 금, 2006/04/14 - 6:49오후

uc 던가 dc 던가 하는 이름으로 있을지도 모릅니다. 보이면 지우고 리붓해보세요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.