Servidor de tiempo de inactividad

Tengo un servidor dedicado usando Linux y Apache que está siendo explotada por alguien de usarlo para transmitir spam. Han sido capaces de explotar el servidor a través de un script php formmail que he utilizado. Tengo este script se ejecuta en docenas de sitios web, a fin de cambiar el guión no es la solución. Desde entonces he instalado un robots.txt bloqueo de estos archivos están recogidos por el spam robots.

También me gusta recibir mensajes de este sobre un virus falso de un alias en mi dominio a otro falso alias:

Este es un mensaje del MailScanner E-Mail Virus Protection Service
-------------------------------------------------- --------------------
El original de datos adjuntos de correo electrónico "information.zip"
Se creía que estaban infectados por un virus y ha sido sustituido por esta advertencia
mensaje.

Si desea recibir una copia de la * * archivo adjunto infectado, por favor
e-mail y servicio de asistencia incluyen la totalidad de este mensaje
en su solicitud. Alternativamente, puede llamar a ellos, con
el contenido de este mensaje a mano cuando llame.

En Abril Sat 1 10:56:49 2006 El explorador de virus dijo:
ClamAV Módulo: information.ht.scr estaba infectada: Worm.Mytob.CA
MailScanner: Windows Screensavers se utilizan a menudo para ocultar virus (information.ht. SCR)

Nota al Help Desk: Busque en el Webdesign MailScanner en / home/virtual/site16/fst/var/spool/mail.quarantine/20060401 (mensaje k31IuZrQ005959).
--
Postmaster
MailScanner gracias transtec Computers por su apoyo

Desgraciadamente yo soy un diseñador y no un programador para que yo sé casi nada acerca de cómo solucionar este problema y mi servidor de correo y se van hacia abajo con demasiada frecuencia. He hablado con mi servidor chicos, pero no parecen saber qué hacer al respecto. ¿Puede alguien recomendar un plan de acción para mí tener que parar esto suceda de una vez por todas?

Gracias!

Obtener el servidor en espera de un profesional administrador del sistema / experto en seguridad, por lo que puede terminar con esto suceda. Su va a acabar causando más problemas - estos piratas informáticos son como las hormigas, que encuentran un Crum y que ellos llaman más hormigas!

Creo que la evolución de la escritura es su única solución

Pues bien, los nuevos compromisos se encuentran todos los días y, a veces usted necesita para adaptarse. No estoy seguro que usted puede seguir usando el mismo script si ahora su explotación (probablemente lo ha sido desde hace algún tiempo - como lo hemos venido a ver este tipo de cosas desde hace un tiempo)

Asesorar mejor que puedo darte es que 1) instalar mod_security y el buen conjunto de reglas para bloquear este tipo de inyección y 2) modificar su guión a una versión más segura que ofrece algún tipo de aumento de autenticación

Espero que esta ayuda

También quisiera cambiar a un administrado plenamente dedicado proveedor o mínimamente un host con una pista. Es decir, que mínimamente su actual anfitrión debería haber dicho a desactivar / cambiar el nombre del script. Sin embargo tengo la impresión de que está usando una unmanged servicio y no van a apoyar estas cuestiones. De ahí la razón le sugiero que cambiar a una multitud que lo hará. Un servidor en manos de un astuto spammer / cracker es una cosa realmente mala...