Установка DNS для почты к двум различным серверам

Сначала... вытрите систему.В самом деле. Вы не можете больше доверять системным двоичным файлам. Это похоже на просьбу, чтобы Ваш мозг проанализировал себя. Вы не можете объективно сделать этого. Ваши системные двоичные файлы могли легко быть поставлены под угрозу для сокрытия то, что на самом деле продолжается.

К тому времени, когда Вы сортируете все, что Вы, возможно, легко восстановили вещь три раза.

Вытрите компьютер. Восстановление от резервного копирования. (что резервное копирование? Если Вы спрашиваете себя, что, Вы находитесь в более глубокой проблеме... необходимо, вероятно, восстановить сайт с нуля и начать делать действительно хорошее резервное копирование... ОФЛАЙН резервное копирование... планирует).

У Вас были все обновления установленными?

Вы не упоминали свою платформу/ОС/и т.д. Вы также не упоминали то, чем был Ваш веб-сайт (апач? Какая версия SQL? PHP? виртуальный сервер, размещенный, саморазмещенный, выделенный сервер, какой взлом, как сделал Вас, знает это, был взломан, что было в журналах...),

Если Вы действительно в попытку защитить его, необходимо, вероятно, посмотреть на достойные резервные копии, проверяя каждый день на обновления системы защиты, и установить chkrootkit и rkhunter (если Linux как платформа) и что-то с контрольной суммой для файлов как растяжка.

Можно также выполнить аудиты на системном использовании Nessus или другие сканеры уязвимости.

Проверьте свои файлы журнала и файлы журнала аудита для необычного действия.

Действительно ли Вы были в состоянии войти в систему удаленно его? Сильные пароли? SSH? Установите denyhosts и настройте его для блокировки необычных попыток к системе.

Зарегистрируйтесь в том, какой метод Вы могли использовать для обнаружения этого, Вы становитесь хлопнувшими или попытками и брандмауэром сканирования портов конкретного IP их.

В целом... нужно больше информации, и необходимо вытереть систему и переустановить от резервных копий или поцарапать и получить все установленные обновления. Монитор для изменений файла. Контролируйте свои журналы. Веб-сайты действительно могут быть выполнены как просто набор и забыть вещь, но если Вы - системный администратор, она берет фактическую работу для выполнения веб-сайта "правильно", и она берет обслуживание. Даже простым веб-сайтом может быть ЛАВАШ для продолжания бежать и обновленный.

Можно также подписаться на некоторые списки безопасности, специализирующиеся на предпочтительной платформе (веб-сервер, ОС при выполнении SQL или PHP или определенной платформы BBS), таким образом, можно расчесать рассылки для уязвимостей, характерных для платформы.