- ベストアンサー
sendmailが踏み台にされているようです
- サーバーのsendmailを悪用されて大量の宛先にメールを配信されてしまっているようです。
- sendmailを利用するスクリプトを停めても一向に収まらず困っています。
- 踏み台にされている対象をつきとめる方法や対策などが知りたいです。
- boroko
- お礼率53% (8/15)
- ハードウェア・サーバー
- 回答数2
- ありがとう数9
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> 状況からしましてwordpressが原因のようなのですが、 > sendmailを使うメールフォームのContact Form 7をプラグイン上で停止してみました > 変わらずの状態です。 プラグインはフォームから貴方宛にメールを送るためのモノなので直接は関係ないかもしれませんね。 下記URLのような記事もあるので、Wordpressそのものに不正プログラムを仕込まれている可能性があるかもしれませんね。 http://dhmo.wktk.so/wordpress/wordpress%E3%81%8C%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AF%E3%81%95%E3%82%8C%E3%81%9F%E3%83%BB%E3%83%BBwordpress%E3%81%AE%E3%80%8Exmlrpc-php%E3%80%8F%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%A8%E5%AF%BE/
その他の回答 (1)
- t_ohta
- ベストアンサー率38% (5253/13739)
sendmailのログを調べるしかないでしょうね。 本当にサーバ内に何らかのプログラムが仕込まれて送信しているのであれば、送信が行われているときのプロセスを調べて一つずつ潰していくしかありません。 ログにもある程度情報は残っている可能性があるので、怪しい箇所を一つずつ調べるしかないでしょう。 外部からSMTPの中継で使用されている可能性はありませんか? 中継に使われているのであれば、sendmailの設定を見直して不正中継に使用されないようにしましょう。
補足
お忙しい中ご回答ありがとうございます。 wordpressを一旦アクセスできない状態にしてみましたら メールキューにたまらなくなりました。 再開しますとメールキューにたまるようになります。 状況からしましてwordpressが原因のようなのですが、 sendmailを使うメールフォームのContact Form 7をプラグイン上で停止してみましたが、 変わらずの状態です。 プラグイン上で停止しても駄目なのでしょうか? それとも他に踏み台にされるような仕組みがwordpressにはあるのでしょうか。 wordpress関連なので他で質問した方が良さそうでしょうか。 ネットで色々調べてはいるのですが有効な情報がなかなかありません。 もし何かわかるようでしたらご教授いただけますと幸いです。
お礼
ありがとうございました。 プラグインの中に不正なプログラムを仕込まれていたようです。 バックドアのチェックスクリプトで調査した結果、場所が判明しました。 プラグインを削除する事でスパムがストップしました。