Otra tipica chuleta
Primero ver la cola de mensajes:
mailq
Localizamos un mensaje de SPAM (habrá muchos):
Usamos su id para ver el contenido con:
postcat -q ID
Vendrá en la cabecera el fichero que ha enviado el correo. En mi caso help.php
Buscamos el fichero en el directorio (puede haber varios):
find /var/www/virtual/dominio.com/htdocs/ -name «help.php»
Revisión visual, y si es necesario borrado.
Borrando de la cola los mensajes de spam:
mailq | grep ‘maildespam@dominio’ | awk ‘{ print($1); }’ |postsuper -d –
Actualización:
Ficheros modificados en etc en los últimos 2 minutos:
find /etc/ -mmin –2