مرحبا
هناك عدة طرق للإرسال السبام عن طريق السيرفر الخاص بك و من إحدى هذه الطرق عن طريق nobody و الآن سوف أقوم بإعطائكم التعليمات التي تستطيعون بها الكشف عن من يرسل هذه الرسائل من سيرفر الخاص بك مع إسم المستخدم الخاص به و رقم ip :
1. ادخل إلى SSH و اكتب الأكواد التالية :
كود:mv /usr/sbin/sendmail /usr/sbin/sendmail.realو ألصق النص التالي في داخلهكود:pico /usr/sbin/sendmail
كود:#!/usr/local/bin/perl # use strict; use Env; my $date = `date`; chomp $date; open (INFO, ">>/var/log/formmail.log") || die "Failed to open file ::$!"; my $uid = $>; my @info = getpwuid($uid); if($REMOTE_ADDR) { print INFO "$date - $REMOTE_ADDR ran $SCRIPT_NAME at $SERVER_NAME \n"; } else { print INFO "$date - $PWD - @info\n"; } my $mailprog = '/usr/sbin/sendmail.real'; foreach (@ARGV) { $arg="$arg" . " $_"; } open (MAIL,"|$mailprog $arg") || die "cannot open $mailprog: $!\n"; while (<STDIN> ) { print MAIL; } close (INFO); close (MAIL);
و احفظ الملف , ثم :
كود:chmod +x /usr/sbin/sendmailكود:echo > /var/log/formmail.logو هذه هي كل الخطوات المطلوبةكود:chmod 777 /var/log/formail.log
تستطيعون مشاهدةالسبام عن طريق nobody في الملف formail.log الموجود في /var/log/
شكرا لكم
رد مع اقتباس
