Sistema enviando email (spam)

ffischer
(usa Red Hat)

Enviado em 31/07/2015 - 14:14h

Pessoal boa tarde,
Gostaria da ajuda de vocês para uma situação.

Tenho um servidor Ubuntu 10.04 rodando Apache, PHP, Mysql e Postfix onde se encontram algumas aplicações em Wordpress.
Acontece que uma dessas aplicações foi Hackeada, realizei a remoção da aplicação e subi o backup da mesma e do banco para resolver a situação, mas a partir deste dia identifiquei que o servidor estava mandando Spams.
Parei o postfix e com a parada foram criados vários tickets em /var/spool/postfix/maildrop com as informações de envio do spam, para resumir dentro do corpo da mensagem identifiquei que ele enviava uma página (http://lasvegasapartmentreviews.com).
A partir daí fiz pesquisas no servidor para encontrar algum arquivo que "starte" esse envio de spam e encontrei o seguinte:
Deu um grep no endereço dentro de todo o meu /var:
grep -r lasvegasapartmentreviews *

Obtive o seguinte resultado:
grep: run/mysqld/mysqld.sock: No such device or address
grep: run/dbus/system_bus_socket: No such device or address
grep: spool/postfix/public/showq: No such device or address
grep: spool/postfix/public/flush: No such device or address
grep: spool/postfix/public/cleanup: No such device or address

O problema que esses arquivos ou são arquivos de socket ou arquivos de canal.
Na minha cabeça esses "arquivos" estão contaminados mas não sei o que fazer para resolver.

Desde já agradeço a ajuda

Fábio Fischer

digitalx
(usa Debian)

Enviado em 31/07/2015 - 17:11h

Já que seu sistema foi comprometido, sugiro uma nova instalação, refaça tudo sem aproveitar nada.

Tenho um servidor Ubuntu 10.04 

E pelo amor dos meus filhinhos, use um sistema decente e atualizado.