scheffe2804 wrote:Wie kann ich sehen, welche (php)Datei .. (oder welcher Prozess ??) versucht, auf sendmail zuzugreifen ?
Gar nicht, selbst wenn, würde es nichts nützen, denn der ausführende Process ist ja Apache (oder der PHP Interpreter Standalone), in beiden Fällen wäre Dir nicht geholfen, Du willst ja wissen, welches PHP Script die Schwachstelle ist.
Hast Du denn tausende von PHP Scripts am laufen, dass es sooooo schwer fällt, den Schuldigen zu finden? Schau mal im Errorlog von Apache nach, da kannst Du evtl. mehr erkennen.
Wenn Du Dich gut mit Linux auskennst, könntest Du natürlich ein wenig tricksen, in Dem Du in php.ini für Sendmail nicht /usr/sbin/sendmail einträgst, sondern ein beliebiges anderes Programm, welches Dir beispielsweise die akuellen Prozesse listet und in eine Datei wegschreibt. Da kannst Du an Hand der Prozess ID erkennen, wer wen aufruft. Das Problem dabei wäre, dass das schuldige Script ggf. nicht über diese Einstellung geht, sondern manuell so konfiguriert wurde.
Auch /usr/sbin/sendmail könntest Du austauschen, dann ist Mail eben erst einmal stillgelegt.
Sind das denn Deine eigenen Scripts, oder irgendwelche Forenscripts und Gästebücher?
Boshaft gesagt: es sollen nur Leute einen Server betreiben, die auch richtig Ahnung davon haben.