Intereting Posts

RabbitMQ和联邦。跨数据中心虚拟队列？ rSyslog和短主机名如何testingpostfix DNSBL白名单？如何在RAID中调整完整的根分区或交换分区？任何人都可以在EC2实例上运行Xen / KVM / Virtualbox / VMWare / Hyper-V？从我的机器上删除IIS服务器，使Apache可以访问端口80 可能无效的域logging 在1个IP上的基于多名称的虚拟服务器的Apache2configuration 拒绝通过基于http头的htaccess访问网站后缀主死了，但子系统locking，但工作查看哪个目录占用空间而不考虑其他挂载点 aws实例docker拉提取非常缓慢如何在新服务器中恢复最旧域服务器的活动目录更健壮将列表input传递给Get-ADComputer CBL的假阳性率

正在使用LAMP服务器发送垃圾邮件

可能重复：
我的服务器被黑了应急

我有一个运行的LAMP服务器突然开始尝试发送垃圾邮件。我想知道有没有人有任何build议来帮助追踪这是如何完成的。

服务器本身不听25端口，所以它不是一个中继问题。我假设这是某种PHP（或其他）电子邮件注入，尤其是给发件人是www-data @ domain。

问题是我不太确定在哪里可以find问题代码，有没有人有什么build议如何最好的去做呢？ Apache和系统日志不是很多。

服务器软件是：

Apache 2.2.14
PHP 5.2.10
MySQL 14.14
Drupal 6.25

在服务器上托pipe多个站点。

如果有更多的信息，我可以补充说可能有帮助，请让我知道

受影响的系统不可信，从备份恢复。