centos上にメールを大量送信するスクリプトを置かれた

centos上にメールを大量送信するスクリプトを置かれた場合、そのスクリプトを消すことは難しいでしょうか。そのせいで、現在サーバからメールが送信できない状態になっています。

/var/log/maillogを確認すると、

Mar 6 13:19:33 vps111 postfix/error[21724]: 0A1111CF11C: to=test@freemail.com, relay=none, delay=0.07, delays=0.03/0.01/0/0.02, dsn=XXXX, status=deferred (mail transport unavailable)

のようなログが数秒おきに大量に吐かれていました。
運用上、OSを入れなおすなどはできないのですが、この送信スクリプトを削除する方法はないでしょうか。

行動規範の内容に同意します

回答2件

ベストアンサー

想定外のアドレスへ大量にメール送信されていたとしても、必ずしもそのサーバー自体に不正なスクリプトが仕込まれているとは限りません。いわゆる「踏み台」にされているというケースもありますし、（今回の場合は当てはまらないと思いますが）ダイナミックDNSを利用している場合に設定不備があっても類似の不具合が発生するようです。
それで、LANケーブルを抜くなりネットワークアダプタを停止するなりしてメール送信を物理的に阻止した後、以下のページを参考に原因を切り分けて対応してみてください。
ちなみに、「status=deferred」となっていることから、実際にはメール送信に失敗しているようです。

不正プロセスが起動されている場合は、停止すべきプロセスを特定して削除する
踏み台にされている場合は、悪用されているアカウントを特定して対処する
（参考）ダイナミックDNSを利用している場合など、postfixの設定を見直す

（参考１）：不要なサービスの停止…
（参考２）：postfixで踏み台にされたお話
 （参考３）：メールが送信できない

以上、ご参考になれば幸いです。

投稿2015/08/24 20:24

pi-chan

総合スコア5936

まずmailqでメールキューを確認して溜まっているものは削除します。必要なメールは残すことが望ましいでしょうけど、判別が難しければ削除してしまいましょう。
そして、ディレクトリの奥深くに自分が設置していない不審なファイルを探し、あれば削除します。
パスワードを変更しても、すぐに同じ状態になってしまうのであればそのサーバーは閉鎖して捨てた方が安全かも知れません。
色々な状況によって異なってきます。
放置すると、スパムメール発信元という事になりますし、フィッシングサイトが仕掛けられたりしている場合は最悪サーバー運営者が訴えられる可能性もあります。

投稿2015/08/22 00:58

編集2015/08/22 01:01