Проблема такая, на сервере хостится куча сайтов клиентов, все на самописных движках.
В последнее время с сервера идет постоянная массовая рассылка спама (( Очевидно что используется какая то уязвимость в каком то сайте (примерно знаю в каком судя по домену в отправляемых email`ах),
Поиск на вирусы ничего не дал, просмотр в ручную скриптов тоже пока ( Обращался в техническую, но ни чем не могут помочь.
Есть конечно вариант отключить на сервере sendmail, но он используется практически на всех сайтах (отправка всяких форм\сообщений и т.п.)
Может кто сталкивался? Подскажите в какую сторону копать?
Кстати, это может быть не именно уязвимость скриптов. А специально оставленая дырка скрипт. Один из клиентов давал ftp доступ к сайту каким то мутным seo-шникам. Они могли вполне оставить там какую-то бяку
