Beste WHT'ers,
Sinds vorige week loopt de wachtrij van m'n mail/webserver vol met berichten die nog verstuurd moeten worden. Mijn grootste angst is werkelijkheid geworden en ik vrees dat een php-script sendmail misbruikt.
Nu is mijn vraag, hoe kom ik erachter welk php-script deze rotzooi (ja zo mag je het wel noemen) verstuurd. De server bevat zo'n 30 domeinen en heb al een beetje lopen zoeken in diverse logfiles maar niets kunnen opmaken.
Heeft iemand hier ervaring mee? of enige hint in de goede richting voor me?
Uiteraard is open-relay dichtgezet.
De specificaties: openSUSE 10.3 inkl. Plesk 8.6.
Bedankt voor het lezen