Bonsoir,
J’ai un problème de Hack de boîte mail sur mon serveur hébérgé chez Nuxit. Déjà j’éspère que ma question rentre bien dans le cadre de votre forum, si c’est pas le cas, je m’en excuse, mais je suis dans la m…
Il est sous Débian 4.0 (oui je suis à la bourre…) et je ne peux faire aucune maj puisqu’ils m’ont coupés les flux. Ils m’ont contacté pour me dire ceci :
Nous avons constaté un trafic UDP anormal émanant de votre serveur (130'000 paquets par seconde), nous avons coupé toute connectivité sauf celle de Plesk et du SSH afin que vous puissiez faire le ménage.
la source du problème :
cat /var/spool/cron/crontabs/psaadm
* * * * * /var/tmp/pdflush >/dev/null 2>&1
* * * * * chmod +x /var/tmp/pdflush;/var/tmp/pdflush >/dev/null 2>&1
Mon frère à identifié que la source du soucis qui venait de Qmail, vu qu’il y avait 220 000 mails dans la file d’attente. Il à purgé la queue d’envoi et desactivé la fonction relai dans Plesk. Le problème est que si j’active le service dans mon panel, je vois mon espace baisser encore et encore.
Du coup, Nuxit me demande d’intervenir, moi je veux bien, mais où ?
En vous remerciant.