Устранить уязвимости в сайте

Кто-то его взламывает и делает рассылку через него

Вот что написали хостеры

> Сервер vps-14.hoster.kz появился в системе мониторинга с сигналом о спаме.

> В результате проверки выяснили - аккаунт v-4446 производил массовую

> рассылку сообщений скриптом из

> /var/www/v-4446/data/www/finschool.kz/consult-help/sendmail/admin :

> 2010-08-15 08:00:19

> cwd=/var/www/v-4446/data/www/finschool.kz/consult-help/sendmail/admin 5

> args: /usr/sbin/sendmail -t -i -f [email protected]

> 2010-08-15 08:00:20

> cwd=/var/www/v-4446/data/www/finschool.kz/consult-help/sendmail/admin 5

> args: /usr/sbin/sendmail -t -i -f [email protected]

> 2010-08-15 08:00:20

> cwd=/var/www/v-4446/data/www/finschool.kz/consult-help/sendmail/admin 5

> args: /usr/sbin/sendmail -t -i -f [email protected]

> 2010-08-15 08:00:20

> cwd=/var/www/v-4446/data/www/finschool.kz/consult-help/sendmail/admin 5

> args: /usr/sbin/sendmail -t -i -f [email protected]

> 2010-08-15 08:00:20

> cwd=/var/www/v-4446/data/www/finschool.kz/consult-help/sendmail/admin 5

> args: /usr/sbin/sendmail -t -i -f [email protected]

>

>

> За 10 минут было отослано около 5000 сообщений.

> Обнулили права на папку

> /var/www/v-4446/data/www/finschool.kz/consult-help/sendmail/admin.

> Очистили спул от писем массовой рассылки.

> Пример содержания письма приложен.

Надо эту дырку закрыть как то

письма рекламирующие виагру

ася:пять шесть ноль шесть один шесть девять один семь (yakooobin)