sendmail进程总是自动启动，不知道是不是我的机器被攻击了？

Question

在服务器上的sendmail进程总是自动启动，总有/usr/sbin/sendmail -FCronDaemon -i -odi -oem -oi -t这个进程存在，而且service sendmail status也似运行，可是我的chkconfig sendmail off而且service sendmail stop以后过了几秒又会出现这个进程，sendmail也显示在运行，不知道是不是我的机器被攻击了，希望大家指教了！！

Answer 1

用 rkhunter 查查看是不是中了木马
另外查看一下 chkconfig --list
以及 /etc/crontab、/etc/crond.d/xxx

Answer 2

原帖由 platinum 于 2007-9-18 13:07 发表
用 rkhunter 查查看是不是中了木马
另外查看一下 chkconfig --list
以及 /etc/crontab、/etc/crond.d/xxx

我用rkhunter检查了没有问题，chkconfig显示也都是off，/etc/crontab下都注销掉了，/etc/cron.d/下的也和sendmail没有关系，就是不知道怎么会出这种问题，版主帮忙解决一下了，万分感谢～～～

Answer 3

查看下/etc/inittab中结尾部分是否添加了sendmail的守护进程

Answer 4

原帖由 finddream 于 2007-9-18 15:50 发表
查看下/etc/inittab中结尾部分是否添加了sendmail的守护进程

/etc/inittab中没有sendmail的守护进程，这个现象不是一直都有的，服务器开了有40多天了，也就这几天我才发现有这个现象的。

Answer 5

FCronDaemon 参数应该就是在利用 crond 服务运行的，再仔细查一下 crond 的设置
做个测试，停掉 crond 服务看看

Answer 6

原帖由 platinum 于 2007-9-18 23:06 发表
FCronDaemon 参数应该就是在利用 crond 服务运行的，再仔细查一下 crond 的设置
做个测试，停掉 crond 服务看看

我把crond服务停掉确实那个进程就消失了，可是我再启动它还是会自己起来，我的crontab里内容是：
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
#01 * * * * root run-parts /etc/cron.hourly
#02 4 * * * root run-parts /etc/cron.daily
#22 4 * * 0 root run-parts /etc/cron.weekly
#42 4 1 * * root run-parts /etc/cron.monthly

* */1 * * * root /usr/sbin/ntpdate 192.168.6.77 && hwclock w

最后一句的时间同步我注销后再重启crontab就没有这个问题了，不知道这条写的有什么问题吗，为什么会涉及到sendmail进程，版主帮忙看看是什么问题？多谢了～

[ 本帖最后由 tianlongshenzu 于 2007-9-19 09:22 编辑 ]