rejtélyes levélküldés, valaki babrál a gépemmel?

Web, mail, IRC, IM, hálózatok

Sziasztok!

Ma délután a szolgáltatóm szólt, hogy nagyon sok levél ment ki az IP-mről az ő szerverén keresztül. (De az is egy percen belül.)
Ubuntut használok a laptopomon, apache webszerverrel. A mail.info szerint valóban több száz levél elhagyta a gépem a www-data@gepnev-ről.
A postfix is be van lőve a szolgáltatóhoz relay-ez.
Fogalmam sincs, hogy mi történhetett, és mi generálta ezt a sok levelet, ráadásul ismeretlen e-mail címekkel. (egyik adatbázisban sem találtam a gépemen, és a www alatt levő fájlokban sem).
Szerintetek minek estem áldozatul?
Rootkit-et megnéztem, minden rendben van.
Természetesen a postfix most már nem tud küldeni kifelé levelet, de én azért kiváncsi lennék mi történhetett. Mert ugye a logban csak ennyi van:
from=
A gép router mögött van. Relay-t nem enged csak a localhostról.

Üdv: redman

  • 1022 megtekintés

( pero | 2009. 09. 17., cs – 18:15 )

apache mogott milyen weboldal van?
apache futhat www-data-kent, valszeg az kuldte....

mit latsz apache logokban?

Általam fejlesztett oldalak vannak, meg van egy joomla, ami most került hozzám. Igazából arra gyanakszom.
15:33:02-kor az apache log szerint az index.php lefutott
15:33:03.kor pedig küldte a mail-eket.

De ennek az adatbázisában nincsenek a kérdéses mail címek.
Igen az apache küldte a leveleket.

Rákérdezek az eddigi fejlesztőknél.
Ettől függetlenül: nagyon nem szeretem a joomlát!

Üdv: redman

http://www.redman.hu

( mgb | 2009. 09. 17., cs – 18:46 )

bocs lehet hulye kerdes de ezt hogy csinaltad?
"Rootkit-et megnéztem, minden rendben van."

mgb