Ce week-end en consultant les logs de mon serveur web qui me sont posté directement j’ai constaté des alertes du type: en regardant l’état de mon serveur postfix, je me suis rendu compte que mon user www-data (apache) envoyait des spams en continu depuis le milieu de la nuit.
Jan 7 21:21:15 feelfree postfix/smtp[15296]: 0B480718299: host
mx1.yandex.ru[213.180.223.90] refused to talk to me: 550 5.7.1 Hello [83.77.43.39];
Blocked by spam statistics - see
http://feedback.yandex.ru/?from=mail-rejects&subject=83.77.43.39Après maintes recherches dans les logs, je me suis rendu compte que pendant des essais de développement, j’avais laissé un répertoire où on pouvait uploader librement n’importe quoi, un gentil pirate a donc uploader un script php pour envoyer des spams depuis mon serveur.
Le pire est que l’upload a été fait en novembre 2006, et l’envoi de spams c’est fait plus d’un mois après, les pirates sont patients.
J’en suis quitte pour changer tous mes mots de passe, revérifier toute mon arborescence… ca m’apprendra.
comments : 1 Add comment
posted : Jan 10 2007 by : cedric
apparemment pour cette fois c’est bon, à part les x messages de non delivrance ou de bloquage de mon IP chez certains destnataires des spams