-
April 1st, 2010, 00:02
#1
1 سوال | ایمیل های ارسال شده از طرف سرور
سلام
رو سرور مجازی من cpanel/whm هست و فایروال در روز چندتا ایمیل میفرسته که فلان یوزر یه پروسس طولانی داشته یا یه نفر زیادی زور زده که لاگین کنه و ای پی شو بسته یا غیره..
معنی یه مدل از ایمیل هایی که ارسال میشه رو نمیفهمم و نمیدونم باید چه عکس العملی نشون بدم
متن یکی رو پایین میزارم تا راهنماییم کنین
کد:
lfd on server.***.net: Suspicious process running under user nobody
Time: Wed Mar 31 13:06:06 2010 -0600
PID: 16085
Account: nobody
Uptime: 25121 seconds
Executable:
/usr/local/bin/perl
Command Line (often faked in exploits):
spamd child
Network connections by the process (if any):
tcp: 127.0.0.1:783 -> 0.0.0.0:0
tcp: 127.0.0.1:783 -> 127.0.0.1:53883
Files open by the process (if any):
/dev/null
/dev/null
/dev/null
/usr/local/bin/spamd
/usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin/Plugin/VBounce.pm
Memory maps by the process (if any):
08048000-0804a000 r-xp 00000000 08:05 58075573 /usr/local/bin/perl
0804a000-0804b000 rw-p 00001000 08:05 58075573 /usr/local/bin/perl
08380000-09997000 rw-p 08380000 00:00 0 [heap]
b7af8000-b7afc000 r-xp 00000000 08:05 19235366 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux/auto/NetAddr/IP/Util/Util.so
b7afc000-b7afd000 rw-p 00003000 08:05 19235366 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux/auto/NetAddr/IP/Util/Util.so
b7afd000-b7b01000 r-xp 00000000 08:05 48107646 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux/auto/version/vxs/vxs.so
b7b01000-b7b02000 rw-p 00003000 08:05 48107646 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux/auto/version/vxs/vxs.so
b7b02000-b7b1d000 r-xp 00000000 08:05 51941347 /var/lib/spamassassin/compiled/3.002004/auto/Mail/SpamAssassin/CompiledRegexps/body_0/body_0.so
b7b1d000-b7b1e000 rw-p 0001b000 08:05 51941347 /var/lib/spamassassin/compiled/3.002004/auto/Mail/SpamAssassin/CompiledRegexps/body_0/body_0.so
b7b1e000-b7b21000 r-xp 00000000 08:05 48276441 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux/auto/BSD/Resource/Resource.so
b7b21000-b7b22000 rw-p 00002000 08:05 48276441 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux/auto/BSD/Resource/Resource.so
b7b22000-b7c17000 r-xp 00000000 08:05 20258285 /lib/libdb-4.3.so
b7c17000-b7c1a000 rw-p 000f4000 08:05 20258285 /lib/libdb-4.3.so
b7c1a000-b7c23000 r-xp 00000000 08:05 49851587 /usr/local/lib/perl5/5.8.8/i686-linux/auto/DB_File/DB_File.so
b7c23000-b7c24000 rw-p 00008000 08:05 49851587 /usr/local/lib/perl5/5.8.8/i686-linux/auto/DB_File/DB_File.so
b7c24000-b7c2d000 r-xp 00000000 08:05 40960091 /lib/libnss_files-2.5.so
b7c2d000-b7c2e000 r--p 00008000 08:05 40960091 /lib/libnss_files-2.5.so
b7c2e000-b7c2f000 rw-p 00009000 08:05 40960091 /lib/libnss_files-2.5.so
b7c31000-b7c35000 r-xp 00000000 08:05 46042789 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux/auto/Digest/SHA1/SHA1.so
b7c35000-b7c36000 rw-p 00003000 08:05 46042789 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux/auto/Digest/SHA1/SHA1.so
b7c36000-b7c39000 r-xp 00000000 08:05 50102958 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Sys/Syslog/Syslog.so
b7c39000-b7c3a000 rw-p 00002000 08:05 50102958 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Sys/Syslog/Syslog.so
b7c3a000-b7c3e000 r-xp 00000000 08:05 24809764 /usr/local/lib/perl5/5.8.8/i686-linux/auto/List/Util/Util.so
b7c3e000-b7c3f000 rw-p 00004000 08:05 24809764 /usr/local/lib/perl5/5.8.8/i686-linux/auto/List/Util/Util.so
b7c3f000-b7c41000 r-xp 00000000 08:05 2787195 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Cwd/Cwd.so
b7c41000-b7c42000 rw-p 00001000 08:05 2787195 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Cwd/Cwd.so
b7c42000-b7c47000 r-xp 00000000 08:05 51415317 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Data/Dumper/Dumper.so
b7c47000-b7c48000 rw-p 00004000 08:05 51415317 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Data/Dumper/Dumper.so
b7c48000-b7c49000 r-xp 00000000 08:05 23134630 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux/auto/Net/DNS/DNS.so
b7c49000-b7c4a000 rw-p 00000000 08:05 23134630 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux/auto/Net/DNS/DNS.so
b7c4a000-b7c52000 r-xp 00000000 08:05 47022827 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux/auto/HTML/Parser/Parser.so
b7c52000-b7c53000 rw-p 00007000 08:05 47022827 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux/auto/HTML/Parser/Parser.so
b7c53000-b7c67000 r-xp 00000000 08:05 40960099 /lib/libpthread-2.5.so
b7c67000-b7c68000 r--p 00013000 08:05 40960099 /lib/libpthread-2.5.so
b7c68000-b7c69000 rw-p 00014000 08:05 40960099 /lib/libpthread-2.5.so
b7c69000-b7c6b000 rw-p b7c69000 00:00 0
b7c6b000-b7c72000 r-xp 00000000 08:05 40960103 /lib/librt-2.5.so
b7c72000-b7c73000 r--p 00006000 08:05 40960103 /lib/librt-2.5.so
b7c73000-b7c74000 rw-p 00007000 08:05 40960103 /lib/librt-2.5.so
b7c74000-b7c78000 r-xp 00000000 08:05 24845150 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Time/HiRes/HiRes.so
b7c78000-b7c79000 rw-p 00003000 08:05 24845150 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Time/HiRes/HiRes.so
b7c79000-b7c7c000 r-xp 00000000 08:05 49742113 /usr/local/lib/perl5/5.8.8/i686-linux/auto/File/Glob/Glob.so
b7c7c000-b7c7d000 rw-p 00002000 08:05 49742113 /usr/local/lib/perl5/5.8.8/i686-linux/auto/File/Glob/Glob.so
b7c7d000-b7c7f000 r-xp 00000000 08:05 51256172 /usr/local/lib/perl5/5.8.8/i686-linux/auto/MIME/Base64/Base64.so
b7c7f000-b7c80000 rw-p 00001000 08:05 51256172 /usr/local/lib/perl5/5.8.8/i686-linux/auto/MIME/Base64/Base64.so
b7c80000-b7c93000 r-xp 00000000 08:05 2098938 /usr/local/lib/perl5/5.8.8/i686-linux/auto/POSIX/POSIX.so
b7c93000-b7c94000 rw-p 00013000 08:05 2098938 /usr/local/lib/perl5/5.8.8/i686-linux/auto/POSIX/POSIX.so
b7c94000-b7c97000 r-xp 00000000 08:05 2917454 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Fcntl/Fcntl.so
b7c97000-b7c98000 rw-p 00002000 08:05 2917454 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Fcntl/Fcntl.so
b7c98000-b7c9b000 r-xp 00000000 08:05 49873774 /usr/local/lib/perl5/5.8.8/i686-linux/auto/IO/IO.so
b7c9b000-b7c9c000 rw-p 00002000 08:05 49873774 /usr/local/lib/perl5/5.8.8/i686-linux/auto/IO/IO.so
b7c9c000-b7c9d000 rw-p b7c9c000 00:00 0
b7c9d000-b7ddc000 r-xp 00000000 08:05 40960075 /lib/libc-2.5.so
b7ddc000-b7ddd000 ---p 0013f000 08:05 40960075 /lib/libc-2.5.so
b7ddd000-b7ddf000 r--p 0013f000 08:05 40960075 /lib/libc-2.5.so
b7ddf000-b7de0000 rw-p 00141000 08:05 40960075 /lib/libc-2.5.so
b7de0000-b7de4000 rw-p b7de0000 00:00 0
b7de4000-b7de6000 r-xp 00000000 08:05 40960107 /lib/libutil-2.5.so
b7de6000-b7de7000 r--p 00001000 08:05 40960107 /lib/libutil-2.5.so
b7de7000-b7de8000 rw-p 00002000 08:05 40960107 /lib/libutil-2.5.so
b7de8000-b7df1000 r-xp 00000000 08:05 40960079 /lib/libcrypt-2.5.so
b7df1000-b7df2000 r--p 00008000 08:05 40960079 /lib/libcrypt-2.5.so
b7df2000-b7df3000 rw-p 00009000 08:05 40960079 /lib/libcrypt-2.5.so
b7df3000-b7e1a000 rw-p b7df3000 00:00 0
b7e1a000-b7e3f000 r-xp 00000000 08:05 40960083 /lib/libm-2.5.so
b7e3f000-b7e40000 r--p 00024000 08:05 40960083 /lib/libm-2.5.so
b7e40000-b7e41000 rw-p 00025000 08:05 40960083 /lib/libm-2.5.so
b7e41000-b7e43000 r-xp 00000000 08:05 40960081 /lib/libdl-2.5.so
b7e43000-b7e44000 r--p 00001000 08:05 40960081 /lib/libdl-2.5.so
b7e44000-b7e45000 rw-p 00002000 08:05 40960081 /lib/libdl-2.5.so
b7e45000-b7e58000 r-xp 00000000 08:05 40960085 /lib/libnsl-2.5.so
b7e58000-b7e59000 r--p 00012000 08:05 40960085 /lib/libnsl-2.5.so
b7e59000-b7e5a000 rw-p 00013000 08:05 40960085 /lib/libnsl-2.5.so
b7e5a000-b7e5c000 rw-p b7e5a000 00:00 0
b7e5c000-b7e5d000 r-xp 00000000 08:05 50135632 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Sys/Hostname/Hostname.so
b7e5d000-b7e5e000 rw-p 00000000 08:05 50135632 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Sys/Hostname/Hostname.so
b7e5e000-b7e62000 r-xp 00000000 08:05 68879021 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Socket/Socket.so
b7e62000-b7e63000 rw-p 00003000 08:05 68879021 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Socket/Socket.so
b7e63000-b7f34000 r-xp 00000000 08:05 1576009 /usr/local/lib/perl5/5.8.8/i686-linux/CORE/libperl.so
b7f34000-b7f39000 rw-p 000d0000 08:05 1576009 /usr/local/lib/perl5/5.8.8/i686-linux/CORE/libperl.so
b7f39000-b7f3d000 rw-p b7f39000 00:00 0
b7f3d000-b7f57000 r-xp 00000000 08:05 33096648 /lib/ld-2.5.so
b7f57000-b7f58000 r--p 00019000 08:05 33096648 /lib/ld-2.5.so
b7f58000-b7f59000 rw-p 0001a000 08:05 33096648 /lib/ld-2.5.so
bfe64000-bfe95000 rw-p 7ffffffce000 00:00 0 [stack]
-
-
April 1st, 2010 00:02
# ADS
-
April 1st, 2010, 00:09
#2
پاسخ : 1 سوال | ایمیل های ارسال شده از طرف سرور
راستی
از چند دقیقه قبل از ارسال این مدل ایمیل ها لود سرور بالا میره و میانگینش 2 و گاها 3 میشه
و بعد از ارسال ایمیل لود عادی میشه و به حدودای 0.5 میرسه
-
-
April 1st, 2010, 08:52
#3
پاسخ : 1 سوال | ایمیل های ارسال شده از طرف سرور
-
-
April 2nd, 2010, 00:26
#4
پاسخ : 1 سوال | ایمیل های ارسال شده از طرف سرور
واقعا سوالم اینقدر سخته ؟!
-
-
April 2nd, 2010, 00:34
#5
عضو انجمن
پاسخ : 1 سوال | ایمیل های ارسال شده از طرف سرور
این ها پیام های مهمی نیست زیاد توجه نکنید ! معمولاً وقتی به روز رسانی هایی انجام میشه lfd گیر میده که یکسری برنامه ها تغییر یا حذف شدن.
-
تعداد تشکر ها از Desperados به دلیل پست مفید
-
April 2nd, 2010, 00:38
#6
پاسخ : 1 سوال | ایمیل های ارسال شده از طرف سرور
نوشته اصلی توسط
Desperados
این ها پیام های مهمی نیست زیاد توجه نکنید ! معمولاً وقتی به روز رسانی هایی انجام میشه lfd گیر میده که یکسری برنامه ها تغییر یا حذف شدن.
ممنون 
قطعا مشکل همینه و نباید نگران باشم ؟
-
پاسخ با نقل قول
