سلام
منطور این ایمیل چیست و برای رفع مشکل چه باید کرد ؟


Time: Fri Dec 11 17:37:13 2009 +0330
PID: 9547
Account: X
Uptime: 85 seconds


Executable:

/usr/bin/php


Command Line (often faked in exploits):

/usr/bin/php /home/X/public_html/iran-bastan/index.php


Network connections by the process (if any):

udp: X.X.74.164:54475 -> 4.2.2.4:53


Files open by the process (if any):



Memory maps by the process (if any):

بستگی به خیلی چیز ها داره !

برای این فکر کنم Bind داشته لود می شده و یه کانکشن زیاد باز مونده !

حالا این PHP هست خیلی وقت ها مثلا Exim و ... به طور مرتب برات ایمیل الکی می آد.

از /etc/csf/csf.pignore

باید آدرس فایلش رو Ignore کنی. به طور مثال برای qmail
exe:/var/qmail/bin/qmail-smtpd

این جوری استفاده می کنی ! باید دقت کنی Process های سنگین رو گزارش می ده و معمولا اون هایی که Memory Map دارن خیلی مهم تر هستند