Problema attacco Hacker al server Linux

L

Lvxian

Ospite
Ciao ragazzi.
Apro questo 3d per conto di una persona che conosco poiché ha un problema che non riesce a risolvere ed è abbastanza grave.

Questa persona ha un sito, è abbastanza conosciuto anche se preferisco non citarne il nome.
Il sito è suddiviso su due server, sul primo c'è il DB e sul secondo ci sono tutti i file del sito.
Il secondo server, quello per i dati, è un dedicato e da un mesetto a questa parte sta subendo un attacco e non si riesce a trovare una soluzione.

Il server di posta viene utilizzato da indirizzi esterni per spammare migliaia di mail all'esterno, fino a causare il blocco. Ogni giorno si ritrovano migliaia di mail accodate. Probabilmente c'è qualche falla ma non si riesce a capire dove.
Chi riceve la mail, non la riceve con il nome del sito di questa persona come mittente, per fortuna, ma riceve con indirizzi inventati come mittente.
Non si sa nemmeno come fanno ad usare il nostro server per spammare, visto che non c'è alcun accesso diretto ad esso.

Sul server c'è Linux versione "Centos" e il sistema di mail è "Qmail". Il tutto si trova su Aruba.

L'attacco sembrerebbe provenire dalla Russia e la maggior parte delle mail sono indirizzate verso indirizzi che finiscono con .ru, .com, e pochi .pl

Non so se sono riuscito ad esporre bene il problema, vi sarei davvero grato se qualcuno potesse dare un qualunque suggerimento sul da farsi.

:help::help::help::help::help::help::help::help::help::help:
 
Ultima modifica da un moderatore:

Entra

oppure Accedi utilizzando

Discussioni Simili

Hot del momento