Bài viết này cung cấp cho bạn các dấu hiệu thường gặp và hướng dẫn chi tiết để kiểm tra spam mail và loại bỏ script gửi spam mail trên server directadmin.
1 Kiểm tra số lượng mail queue.
# exim -bpc
Thường thì server đang gửi spam sẽ có lượng mail queue rất lớn.
2. Hiển thị các email đang bị queue
# exim -bp
3. Kiểm tra nội dung của mail queue.
# exim -Mvb message_ID
4. Xác định đường dẫn chứa sript gửi mail.
# cd /home/depxxx/public_html
# find . -name help.php
Hoặc ta có thể xem access log của domain thuộc sở hữu của user.
# cat /var/log/httpd/domains/domain.net.log |grep help.php
5 Tìm kiếm các file nghi vấn khác trên tài khoản user.
Tìm kiếm các file mới được up lên.
# cd /home/depxxx/public_html
# find . -name “*.php” -mtime -14
Tìm kiếm các script có khả năng là script gửi spam mail.
# find . -type f -name ‘*.php’ | xargs egrep -i “(mail|fsockopen|pfsockopen|stream_socket_client|exec|system|passthru|base64_decode) *\(”
6. Xóa toàn bộ mail queue và các script gửi spam.
Xóa mail queue
# cd /var/spool/exim/input
# rm -rf *
Tiến hành thông báo cho user để xóa các sctipt gửi spam, thay đổi toàn bộ mật khẩu quản tri website, FTP, MySQL và cập nhật mã nguồn mới nhất để tránh bị các lỗ hổng bảo mật …