求救！！！

cheshao

我的一个LINUX服务器近日一直遭到黑客的攻击，他在我服务器上面安装监听装置，监听我们公司所有使用sendmail发送的用户名和密码，好象是他一直在使用6667端口来监听，各位高手我要做那些操作，才能把他给揪出来。

弱智

为什么还在用sendmail呢？\r\n都用了N多年了，有多少漏洞N多的人都知道，\r\n用Qmail吧。

cheshao

他用的好象是psybnc这个软件，连我的SSH都给改变了端口，教教我怎么做才能彻底消除隐患。比如看哪个用户有和ROOT一样的权限，都有那些不必要的服务，怎样把SSH的端口该过来等。