"PS" sends spam??

Highway · Nov 24, 2010

Hi,

I have found in lsof -Pnl +M -14 the following:

Code:

ps        23107      100  273u  IPv4 2153318       TCP m.y.i.p.:58974->110.220.153.151:25 (SYN_SENT)
ps        23107      100  274u  IPv4 2153319       TCP m.y.i.p.:32860->110.220.153.152:25 (SYN_SENT)
ps        23107      100  275u  IPv4 2153320       TCP m.y.i.p.:54642->110.220.153.153:25 (SYN_SENT)
ps        23107      100  276u  IPv4 2153321       TCP m.y.i.p.:44230->110.220.153.154:25 (SYN_SENT)
ps        23107      100  277u  IPv4 2153322       TCP m.y.i.p.:41661->110.220.153.155:25 (SYN_SENT)
ps        23107      100  278u  IPv4 2153323       TCP m.y.i.p.:51398->110.220.153.156:25 (SYN_SENT)
ps        23107      100  279u  IPv4 2153324       TCP m.y.i.p.:58983->110.220.153.157:25 (SYN_SENT)
ps        23107      100  280u  IPv4 2153325       TCP m.y.i.p.:40203->110.220.153.158:25 (SYN_SENT)
ps        23107      100  281u  IPv4 2153326       TCP m.y.i.p.:57838->110.220.153.159:25 (SYN_SENT)
ps        23107      100  282u  IPv4 2153327       TCP m.y.i.p.:52527->110.220.153.160:25 (SYN_SENT)
ps        23107      100  283u  IPv4 2153328       TCP m.y.i.p.:40327->110.220.153.161:25 (SYN_SENT)
ps        23107      100  284u  IPv4 2153329       TCP m.y.i.p.:39535->110.220.153.162:25 (SYN_SENT)
ps        23107      100  285u  IPv4 2153330       TCP m.y.i.p.:40364->110.220.153.163:25 (SYN_SENT)
ps        23107      100  286u  IPv4 2153331       TCP m.y.i.p.:38787->110.220.153.164:25 (SYN_SENT)
ps        23107      100  287u  IPv4 2153332       TCP m.y.i.p.:54669->110.220.153.165:25 (SYN_SENT)
ps        23107      100  288u  IPv4 2153333       TCP m.y.i.p.:43195->110.220.153.166:25 (SYN_SENT)
ps        23107      100  289u  IPv4 2153334       TCP m.y.i.p.:34037->110.220.153.167:25 (SYN_SENT)
ps        23107      100  290u  IPv4 2153335       TCP m.y.i.p.:57128->110.220.153.168:25 (SYN_SENT)
ps        23107      100  291u  IPv4 2153336       TCP m.y.i.p.:60808->110.220.153.169:25 (SYN_SENT)
ps        23107      100  292u  IPv4 2153337       TCP m.y.i.p.:47502->110.220.153.170:25 (SYN_SENT)
ps        23107      100  293u  IPv4 2153338       TCP m.y.i.p.:58656->110.220.153.171:25 (SYN_SENT)
ps        23107      100  294u  IPv4 2153339       TCP m.y.i.p.:40977->110.220.153.172:25 (SYN_SENT)
ps        23107      100  295u  IPv4 2153340       TCP m.y.i.p.:33219->110.220.153.173:25 (SYN_SENT)
ps        23107      100  296u  IPv4 2153341       TCP m.y.i.p.:43989->110.220.153.174:25 (SYN_SENT)
ps        23107      100  297u  IPv4 2153342       TCP m.y.i.p.:34874->110.220.153.175:25 (SYN_SENT)
ps        23107      100  298u  IPv4 2153343       TCP m.y.i.p.:34568->110.220.153.176:25 (SYN_SENT)
ps        23107      100  299u  IPv4 2153344       TCP m.y.i.p.:47838->110.220.153.177:25 (SYN_SENT)
ps        23107      100  300u  IPv4 2153345       TCP m.y.i.p.:36502->110.220.153.178:25 (SYN_SENT)
ps        23107      100  301u  IPv4 2153346       TCP m.y.i.p.:48489->110.220.153.179:25 (SYN_SENT)
ps        23107      100  302u  IPv4 2153347       TCP m.y.i.p.:53207->110.220.153.180:25 (SYN_SENT)
ps        23107      100  303u  IPv4 2153348       TCP m.y.i.p.:57752->110.220.153.181:25 (SYN_SENT)
ps        23107      100  304u  IPv4 2153349       TCP m.y.i.p.:34832->110.220.153.182:25 (SYN_SENT)
ps        23107      100  305u  IPv4 2153350       TCP m.y.i.p.:42099->110.220.153.183:25 (SYN_SENT)
ps        23107      100  306u  IPv4 2153351       TCP m.y.i.p.:37828->110.220.153.184:25 (SYN_SENT)
ps        23107      100  307u  IPv4 2153352       TCP m.y.i.p.:46139->110.220.153.185:25 (SYN_SENT)
ps        23107      100  308u  IPv4 2153353       TCP m.y.i.p.:48569->110.220.153.186:25 (SYN_SENT)
ps        23107      100  309u  IPv4 2153354       TCP m.y.i.p.:52647->110.220.153.187:25 (SYN_SENT)
ps        23107      100  310u  IPv4 2153355       TCP m.y.i.p.:47982->110.220.153.188:25 (SYN_SENT)
ps        23107      100  311u  IPv4 2153356       TCP m.y.i.p.:60794->110.220.153.189:25 (SYN_SENT)
ps        23107      100  312u  IPv4 2153357       TCP m.y.i.p.:48218->110.220.153.190:25 (SYN_SENT)
ps        23107      100  313u  IPv4 2153358       TCP m.y.i.p.:40477->110.220.153.191:25 (SYN_SENT)
ps        23107      100  314u  IPv4 2153359       TCP m.y.i.p.:43996->110.220.153.192:25 (SYN_SENT)
ps        23107      100  315u  IPv4 2153360       TCP m.y.i.p.:45267->110.220.153.193:25 (SYN_SENT)
ps        23107      100  316u  IPv4 2153361       TCP m.y.i.p.:51000->110.220.153.194:25 (SYN_SENT)
ps        23107      100  317u  IPv4 2153362       TCP m.y.i.p.:52702->110.220.153.195:25 (SYN_SENT)
ps        23107      100  318u  IPv4 2153363       TCP m.y.i.p.:48343->110.220.153.196:25 (SYN_SENT)
ps        23107      100  319u  IPv4 2153364       TCP m.y.i.p.:60444->110.220.153.197:25 (SYN_SENT)
ps        23107      100  320u  IPv4 2153365       TCP m.y.i.p.:46040->110.220.153.198:25 (SYN_SENT)
ps        23107      100  321u  IPv4 2153366       TCP m.y.i.p.:58765->110.220.153.199:25 (SYN_SENT)
ps        23107      100  322u  IPv4 2153367       TCP m.y.i.p.:56963->110.220.153.200:25 (SYN_SENT)
ps        23107      100  323u  IPv4 2153368       TCP m.y.i.p.:45911->110.220.153.201:25 (SYN_SENT)
ps        23107      100  324u  IPv4 2153369       TCP m.y.i.p.:32805->110.220.153.202:25 (SYN_SENT)
ps        23107      100  325u  IPv4 2153370       TCP m.y.i.p.:57311->110.220.153.203:25 (SYN_SENT)
ps        23107      100  326u  IPv4 2153371       TCP m.y.i.p.:44262->110.220.153.204:25 (SYN_SENT)
ps        23107      100  327u  IPv4 2153372       TCP m.y.i.p.:39426->110.220.153.205:25 (SYN_SENT)
ps        23107      100  328u  IPv4 2153373       TCP m.y.i.p.:60280->110.220.153.206:25 (SYN_SENT)
ps        23107      100  329u  IPv4 2153374       TCP m.y.i.p.:51112->110.220.153.207:25 (SYN_SENT)
ps        23107      100  330u  IPv4 2153375       TCP m.y.i.p.:42984->110.220.153.208:25 (SYN_SENT)
ps        23107      100  331u  IPv4 2153376       TCP m.y.i.p.:38635->110.220.153.209:25 (SYN_SENT)
ps        23107      100  332u  IPv4 2153377       TCP m.y.i.p.:56279->110.220.153.210:25 (SYN_SENT)
ps        23107      100  333u  IPv4 2153378       TCP m.y.i.p.:55892->110.220.153.211:25 (SYN_SENT)
ps        23107      100  334u  IPv4 2153379       TCP m.y.i.p.:46512->110.220.153.212:25 (SYN_SENT)
ps        23107      100  335u  IPv4 2153380       TCP m.y.i.p.:48777->110.220.153.213:25 (SYN_SENT)
ps        23107      100  336u  IPv4 2153381       TCP m.y.i.p.:41403->110.220.153.214:25 (SYN_SENT)
ps        23107      100  337u  IPv4 2153382       TCP m.y.i.p.:38467->110.220.153.215:25 (SYN_SENT)
ps        23107      100  338u  IPv4 2153383       TCP m.y.i.p.:40047->110.220.153.216:25 (SYN_SENT)
ps        23107      100  339u  IPv4 2153384       TCP m.y.i.p.:37759->110.220.153.217:25 (SYN_SENT)
ps        23107      100  340u  IPv4 2153385       TCP m.y.i.p.:56491->110.220.153.218:25 (SYN_SENT)
ps        23107      100  341u  IPv4 2153386       TCP m.y.i.p.:41186->110.220.153.219:25 (SYN_SENT)
ps        23107      100  342u  IPv4 2153387       TCP m.y.i.p.:51678->110.220.153.220:25 (SYN_SENT)
ps        23107      100  343u  IPv4 2153388       TCP m.y.i.p.:52530->110.220.153.221:25 (SYN_SENT)
ps        23107      100  344u  IPv4 2153389       TCP m.y.i.p.:35659->110.220.153.222:25 (SYN_SENT)
ps        23107      100  345u  IPv4 2153390       TCP m.y.i.p.:54580->110.220.153.223:25 (SYN_SENT)
ps        23107      100  346u  IPv4 2153391       TCP m.y.i.p.:57427->110.220.153.224:25 (SYN_SENT)
ps        23107      100  347u  IPv4 2153392       TCP m.y.i.p.:42471->110.220.153.225:25 (SYN_SENT)
ps        23107      100  348u  IPv4 2153393       TCP m.y.i.p.:35349->110.220.153.226:25 (SYN_SENT)
ps        23107      100  349u  IPv4 2153394       TCP m.y.i.p.:33482->110.220.153.227:25 (SYN_SENT)
ps        23107      100  350u  IPv4 2153395       TCP m.y.i.p.:59707->110.220.153.228:25 (SYN_SENT)
ps        23107      100  351u  IPv4 2153396       TCP m.y.i.p.:60467->110.220.153.229:25 (SYN_SENT)
ps        23107      100  352u  IPv4 2153397       TCP m.y.i.p.:54270->110.220.153.230:25 (SYN_SENT)
ps        23107      100  353u  IPv4 2153398       TCP m.y.i.p.:58338->110.220.153.231:25 (SYN_SENT)
ps        23107      100  354u  IPv4 2153399       TCP m.y.i.p.:55842->110.220.153.232:25 (SYN_SENT)
ps        23107      100  355u  IPv4 2153400       TCP m.y.i.p.:33236->110.220.153.233:25 (SYN_SENT)
ps        23107      100  356u  IPv4 2153401       TCP m.y.i.p.:42002->110.220.153.234:25 (SYN_SENT)
ps        23107      100  357u  IPv4 2153402       TCP m.y.i.p.:46267->110.220.153.235:25 (SYN_SENT)
ps        23107      100  358u  IPv4 2153403       TCP m.y.i.p.:58307->110.220.153.236:25 (SYN_SENT)
ps        23107      100  359u  IPv4 2153404       TCP m.y.i.p.:49320->110.220.153.237:25 (SYN_SENT)
ps        23107      100  360u  IPv4 2153405       TCP m.y.i.p.:33477->110.220.153.238:25 (SYN_SENT)
ps        23107      100  361u  IPv4 2153406       TCP m.y.i.p.:33810->110.220.153.239:25 (SYN_SENT)
ps        23107      100  362u  IPv4 2153407       TCP m.y.i.p.:43393->110.220.153.240:25 (SYN_SENT)
ps        23107      100  363u  IPv4 2153408       TCP m.y.i.p.:37131->110.220.153.241:25 (SYN_SENT)
ps        23107      100  364u  IPv4 2153409       TCP m.y.i.p.:54119->110.220.153.242:25 (SYN_SENT)
ps        23107      100  365u  IPv4 2153410       TCP m.y.i.p.:58314->110.220.153.243:25 (SYN_SENT)
ps        23107      100  366u  IPv4 2153411       TCP m.y.i.p.:33058->110.220.153.244:25 (SYN_SENT)
ps        23107      100  367u  IPv4 2153412       TCP m.y.i.p.:37892->110.220.153.245:25 (SYN_SENT)
ps        23107      100  368u  IPv4 2153413       TCP m.y.i.p.:44323->110.220.153.246:25 (SYN_SENT)
ps        23107      100  369u  IPv4 2153414       TCP m.y.i.p.:48249->110.220.153.247:25 (SYN_SENT)
ps        23107      100  370u  IPv4 2153415       TCP m.y.i.p.:58128->110.220.153.248:25 (SYN_SENT)
ps        23107      100  371u  IPv4 2153416       TCP m.y.i.p.:56287->110.220.153.249:25 (SYN_SENT)
ps        23107      100  372u  IPv4 2153417       TCP m.y.i.p.:37280->110.220.153.250:25 (SYN_SENT)
ps        23107      100  373u  IPv4 2153418       TCP m.y.i.p.:55675->110.220.153.251:25 (SYN_SENT)
ps        23107      100  374u  IPv4 2153419       TCP m.y.i.p.:44664->110.220.153.252:25 (SYN_SENT)
ps        23107      100  375u  IPv4 2153420       TCP m.y.i.p.:43387->110.220.153.253:25 (SYN_SENT)
ps        23107      100  376u  IPv4 2153421       TCP m.y.i.p.:44257->110.220.153.254:25 (SYN_SENT)
ps        23107      100  377u  IPv4 2153422       TCP m.y.i.p.:59970->110.220.154.0:25 (SYN_SENT)
ps        23107      100  378u  IPv4 2153423       TCP m.y.i.p.:37962->110.220.154.1:25 (SYN_SENT)
ps        23107      100  379u  IPv4 2153424       TCP m.y.i.p.:39967->110.220.154.2:25 (SYN_SENT)
ps        23107      100  380u  IPv4 2153425       TCP m.y.i.p.:57322->110.220.154.3:25 (SYN_SENT)
ps        23107      100  381u  IPv4 2153426       TCP m.y.i.p.:37835->110.220.154.4:25 (SYN_SENT)
ps        23107      100  382u  IPv4 2153427       TCP m.y.i.p.:33581->110.220.154.5:25 (SYN_SENT)
ps        23107      100  383u  IPv4 2153428       TCP m.y.i.p.:50158->110.220.154.6:25 (SYN_SENT)
ps        23107      100  384u  IPv4 2153429       TCP m.y.i.p.:45003->110.220.154.7:25 (SYN_SENT)
ps        23107      100  385u  IPv4 2153430       TCP m.y.i.p.:40587->110.220.154.8:25 (SYN_SENT)
ps        23107      100  386u  IPv4 2153431       TCP m.y.i.p.:41645->110.220.154.9:25 (SYN_SENT)
ps        23107      100  387u  IPv4 2153432       TCP m.y.i.p.:33721->110.220.154.10:25 (SYN_SENT)
ps        23107      100  388u  IPv4 2153433       TCP m.y.i.p.:43129->110.220.154.11:25 (SYN_SENT)
ps        23107      100  389u  IPv4 2153434       TCP m.y.i.p.:45145->110.220.154.12:25 (SYN_SENT)
ps        23107      100  390u  IPv4 2153435       TCP m.y.i.p.:38824->110.220.154.13:25 (SYN_SENT)
ps        23107      100  391u  IPv4 2153436       TCP m.y.i.p.:48128->110.220.154.14:25 (SYN_SENT)
ps        23107      100  392u  IPv4 2153437       TCP m.y.i.p.:53233->110.220.154.15:25 (SYN_SENT)
ps        23107      100  393u  IPv4 2153438       TCP m.y.i.p.:36121->110.220.154.16:25 (SYN_SENT)
ps        23107      100  394u  IPv4 2153439       TCP m.y.i.p.:52666->110.220.154.17:25 (SYN_SENT)
ps        23107      100  395u  IPv4 2153440       TCP m.y.i.p.:52226->110.220.154.18:25 (SYN_SENT)
ps        23107      100  396u  IPv4 2153441       TCP m.y.i.p.:48277->110.220.154.19:25 (SYN_SENT)
ps        23107      100  397u  IPv4 2153442       TCP m.y.i.p.:60011->110.220.154.20:25 (SYN_SENT)
ps        23107      100  398u  IPv4 2153443       TCP m.y.i.p.:56042->110.220.154.21:25 (SYN_SENT)
ps        23107      100  399u  IPv4 2153444       TCP m.y.i.p.:55178->110.220.154.22:25 (SYN_SENT)
ps        23107      100  400u  IPv4 2153445       TCP m.y.i.p.:33696->110.220.154.23:25 (SYN_SENT)
ps        23107      100  401u  IPv4 2153446       TCP m.y.i.p.:45763->110.220.154.24:25 (SYN_SENT)
ps        23107      100  402u  IPv4 2153447       TCP m.y.i.p.:53991->110.220.154.25:25 (SYN_SENT)
ps        23107      100  403u  IPv4 2153448       TCP m.y.i.p.:42867->110.220.154.26:25 (SYN_SENT)
ps        23107      100  404u  IPv4 2153449       TCP m.y.i.p.:46020->110.220.154.27:25 (SYN_SENT)
ps        23107      100  405u  IPv4 2153450       TCP m.y.i.p.:45698->110.220.154.28:25 (SYN_SENT)
ps        23107      100  406u  IPv4 2153451       TCP m.y.i.p.:58128->110.220.154.29:25 (SYN_SENT)
ps        23107      100  407u  IPv4 2153452       TCP m.y.i.p.:50562->110.220.154.30:25 (SYN_SENT)
ps        23107      100  408u  IPv4 2153453       TCP m.y.i.p.:57172->110.220.154.31:25 (SYN_SENT)
ps        23107      100  409u  IPv4 2153454       TCP m.y.i.p.:45381->110.220.154.32:25 (SYN_SENT)
ps        23107      100  410u  IPv4 2153455       TCP m.y.i.p.:39176->110.220.154.33:25 (SYN_SENT)
ps        23107      100  411u  IPv4 2153456       TCP m.y.i.p.:50732->110.220.154.34:25 (SYN_SENT)
ps        23107      100  412u  IPv4 2153457       TCP m.y.i.p.:49791->110.220.154.35:25 (SYN_SENT)
ps        23107      100  413u  IPv4 2153458       TCP m.y.i.p.:59537->110.220.154.36:25 (SYN_SENT)
ps        23107      100  414u  IPv4 2153459       TCP m.y.i.p.:33916->110.220.154.37:25 (SYN_SENT)
ps        23107      100  415u  IPv4 2153460       TCP m.y.i.p.:41188->110.220.154.38:25 (SYN_SENT)
ps        23107      100  416u  IPv4 2153461       TCP m.y.i.p.:58962->110.220.154.39:25 (SYN_SENT)
ps        23107      100  417u  IPv4 2153462       TCP m.y.i.p.:45451->110.220.154.40:25 (SYN_SENT)
ps        23107      100  418u  IPv4 2153463       TCP m.y.i.p.:37103->110.220.154.41:25 (SYN_SENT)
ps        23107      100  419u  IPv4 2153464       TCP m.y.i.p.:52133->110.220.154.42:25 (SYN_SENT)
ps        23107      100  420u  IPv4 2153465       TCP m.y.i.p.:39813->110.220.154.43:25 (SYN_SENT)
ps        23107      100  421u  IPv4 2153466       TCP m.y.i.p.:36118->110.220.154.44:25 (SYN_SENT)
ps        23107      100  422u  IPv4 2153467       TCP m.y.i.p.:51696->110.220.154.45:25 (SYN_SENT)
ps        23107      100  423u  IPv4 2153468       TCP m.y.i.p.:37036->110.220.154.46:25 (SYN_SENT)
ps        23107      100  424u  IPv4 2153469       TCP m.y.i.p.:46711->110.220.154.47:25 (SYN_SENT)
ps        23107      100  425u  IPv4 2153470       TCP m.y.i.p.:45095->110.220.154.48:25 (SYN_SENT)
ps        23107      100  426u  IPv4 2153471       TCP m.y.i.p.:58811->110.220.154.49:25 (SYN_SENT)
ps        23107      100  427u  IPv4 2153472       TCP m.y.i.p.:55501->110.220.154.50:25 (SYN_SENT)
ps        23107      100  428u  IPv4 2153473       TCP m.y.i.p.:58311->110.220.154.51:25 (SYN_SENT)
ps        23107      100  429u  IPv4 2153474       TCP m.y.i.p.:42910->110.220.154.52:25 (SYN_SENT)
ps        23107      100  430u  IPv4 2153475       TCP m.y.i.p.:50841->110.220.154.53:25 (SYN_SENT)
ps        23107      100  431u  IPv4 2153476       TCP m.y.i.p.:39760->110.220.154.54:25 (SYN_SENT)
ps        23107      100  432u  IPv4 2153477       TCP m.y.i.p.:51425->110.220.154.55:25 (SYN_SENT)
ps        23107      100  433u  IPv4 2153478       TCP m.y.i.p.:39429->110.220.154.56:25 (SYN_SENT)
ps        23107      100  434u  IPv4 2153479       TCP m.y.i.p.:57373->110.220.154.57:25 (SYN_SENT)
ps        23107      100  435u  IPv4 2153480       TCP m.y.i.p.:36852->110.220.154.58:25 (SYN_SENT)
ps        23107      100  436u  IPv4 2153481       TCP m.y.i.p.:48842->110.220.154.59:25 (SYN_SENT)
ps        23107      100  437u  IPv4 2153482       TCP m.y.i.p.:53770->110.220.154.60:25 (SYN_SENT)
ps        23107      100  438u  IPv4 2153483       TCP m.y.i.p.:56924->110.220.154.61:25 (SYN_SENT)
ps        23107      100  439u  IPv4 2153484       TCP m.y.i.p.:58749->110.220.154.62:25 (SYN_SENT)
ps        23107      100  440u  IPv4 2153485       TCP m.y.i.p.:50307->110.220.154.63:25 (SYN_SENT)
ps        23107      100  441u  IPv4 2153486       TCP m.y.i.p.:44135->110.220.154.64:25 (SYN_SENT)
ps        23107      100  442u  IPv4 2153487       TCP m.y.i.p.:52242->110.220.154.65:25 (SYN_SENT)
ps        23107      100  443u  IPv4 2153488       TCP m.y.i.p.:54667->110.220.154.66:25 (SYN_SENT)
ps        23107      100  444u  IPv4 2153489       TCP m.y.i.p.:46739->110.220.154.67:25 (SYN_SENT)
ps        23107      100  445u  IPv4 2153490       TCP m.y.i.p.:41049->110.220.154.68:25 (SYN_SENT)
ps        23107      100  446u  IPv4 2153491       TCP m.y.i.p.:60277->110.220.154.69:25 (SYN_SENT)
ps        23107      100  447u  IPv4 2153492       TCP m.y.i.p.:42504->110.220.154.70:25 (SYN_SENT)
ps        23107      100  448u  IPv4 2153493       TCP m.y.i.p.:32850->110.220.154.71:25 (SYN_SENT)
ps        23107      100  449u  IPv4 2153494       TCP m.y.i.p.:43234->110.220.154.72:25 (SYN_SENT)
ps        23107      100  450u  IPv4 2153495       TCP m.y.i.p.:60915->110.220.154.73:25 (SYN_SENT)
ps        23107      100  451u  IPv4 2153496       TCP m.y.i.p.:50019->110.220.154.74:25 (SYN_SENT)
ps        23107      100  452u  IPv4 2153497       TCP m.y.i.p.:52586->110.220.154.75:25 (SYN_SENT)
ps        23107      100  453u  IPv4 2153498       TCP m.y.i.p.:34708->110.220.154.76:25 (SYN_SENT)
ps        23107      100  454u  IPv4 2153499       TCP m.y.i.p.:56484->110.220.154.77:25 (SYN_SENT)
ps        23107      100  455u  IPv4 2153500       TCP m.y.i.p.:44145->110.220.154.78:25 (SYN_SENT)
ps        23107      100  456u  IPv4 2153501       TCP m.y.i.p.:54917->110.220.154.79:25 (SYN_SENT)
ps        23107      100  457u  IPv4 2153502       TCP m.y.i.p.:49379->110.220.154.80:25 (SYN_SENT)
ps        23107      100  458u  IPv4 2153503       TCP m.y.i.p.:45166->110.220.154.81:25 (SYN_SENT)
ps        23107      100  459u  IPv4 2153504       TCP m.y.i.p.:33456->110.220.154.82:25 (SYN_SENT)
ps        23107      100  460u  IPv4 2153505       TCP m.y.i.p.:37502->110.220.154.83:25 (SYN_SENT)
ps        23107      100  461u  IPv4 2153506       TCP m.y.i.p.:54717->110.220.154.84:25 (SYN_SENT)
ps        23107      100  462u  IPv4 2153507       TCP m.y.i.p.:48098->110.220.154.85:25 (SYN_SENT)
ps        23107      100  463u  IPv4 2153508       TCP m.y.i.p.:40621->110.220.154.86:25 (SYN_SENT)
ps        23107      100  464u  IPv4 2153509       TCP m.y.i.p.:56762->110.220.154.87:25 (SYN_SENT)
ps        23107      100  465u  IPv4 2153510       TCP m.y.i.p.:36070->110.220.154.88:25 (SYN_SENT)
ps        23107      100  466u  IPv4 2153511       TCP m.y.i.p.:33537->110.220.154.89:25 (SYN_SENT)
ps        23107      100  467u  IPv4 2153512       TCP m.y.i.p.:58763->110.220.154.90:25 (SYN_SENT)
ps        23107      100  468u  IPv4 2153513       TCP m.y.i.p.:60027->110.220.154.91:25 (SYN_SENT)
ps        23107      100  469u  IPv4 2153514       TCP m.y.i.p.:54680->110.220.154.92:25 (SYN_SENT)
ps        23107      100  470u  IPv4 2153515       TCP m.y.i.p.:33426->110.220.154.93:25 (SYN_SENT)
ps        23107      100  471u  IPv4 2153516       TCP m.y.i.p.:33358->110.220.154.94:25 (SYN_SENT)
ps        23107      100  472u  IPv4 2153517       TCP m.y.i.p.:40374->110.220.154.95:25 (SYN_SENT)
ps        23107      100  473u  IPv4 2153518       TCP m.y.i.p.:52879->110.220.154.96:25 (SYN_SENT)
ps        23107      100  474u  IPv4 2153519       TCP m.y.i.p.:35988->110.220.154.97:25 (SYN_SENT)
ps        23107      100  475u  IPv4 2153520       TCP m.y.i.p.:52718->110.220.154.98:25 (SYN_SENT)
ps        23107      100  476u  IPv4 2153521       TCP m.y.i.p.:49664->110.220.154.99:25 (SYN_SENT)
ps        23107      100  477u  IPv4 2153522       TCP m.y.i.p.:55260->110.220.154.100:25 (SYN_SENT)
ps        23107      100  478u  IPv4 2153523       TCP m.y.i.p.:55381->110.220.154.101:25 (SYN_SENT)
ps        23107      100  479u  IPv4 2153524       TCP m.y.i.p.:44480->110.220.154.102:25 (SYN_SENT)
ps        23107      100  480u  IPv4 2153525       TCP m.y.i.p.:37727->110.220.154.103:25 (SYN_SENT)
ps        23107      100  481u  IPv4 2153526       TCP m.y.i.p.:45917->110.220.154.104:25 (SYN_SENT)
ps        23107      100  482u  IPv4 2153527       TCP m.y.i.p.:52751->110.220.154.105:25 (SYN_SENT)
ps        23107      100  483u  IPv4 2153528       TCP m.y.i.p.:43499->110.220.154.106:25 (SYN_SENT)
ps        23107      100  484u  IPv4 2153529       TCP m.y.i.p.:41950->110.220.154.107:25 (SYN_SENT)
ps        23107      100  485u  IPv4 2153530       TCP m.y.i.p.:41130->110.220.154.108:25 (SYN_SENT)
ps        23107      100  486u  IPv4 2153531       TCP m.y.i.p.:45557->110.220.154.109:25 (SYN_SENT)
ps        23107      100  487u  IPv4 2153532       TCP m.y.i.p.:40187->110.220.154.110:25 (SYN_SENT)
ps        23107      100  488u  IPv4 2153533       TCP m.y.i.p.:42531->110.220.154.111:25 (SYN_SENT)
ps        23107      100  489u  IPv4 2153534       TCP m.y.i.p.:50768->110.220.154.112:25 (SYN_SENT)
ps        23107      100  490u  IPv4 2153535       TCP m.y.i.p.:38407->110.220.154.113:25 (SYN_SENT)
ps        23107      100  491u  IPv4 2153536       TCP m.y.i.p.:49614->110.220.154.114:25 (SYN_SENT)
ps        23107      100  492u  IPv4 2153537       TCP m.y.i.p.:46344->110.220.154.115:25 (SYN_SENT)
ps        23107      100  493u  IPv4 2153538       TCP m.y.i.p.:50244->110.220.154.116:25 (SYN_SENT)
ps        23107      100  494u  IPv4 2153539       TCP m.y.i.p.:40202->110.220.154.117:25 (SYN_SENT)
ps        23107      100  495u  IPv4 2153540       TCP m.y.i.p.:46172->110.220.154.118:25 (SYN_SENT)
ps        23107      100  496u  IPv4 2153541       TCP m.y.i.p.:54069->110.220.154.119:25 (SYN_SENT)
ps        23107      100  497u  IPv4 2153542       TCP m.y.i.p.:44498->110.220.154.120:25 (SYN_SENT)
ps        23107      100  498u  IPv4 2153543       TCP m.y.i.p.:36129->110.220.154.121:25 (SYN_SENT)
ps        23107      100  499u  IPv4 2153544       TCP m.y.i.p.:49674->110.220.154.122:25 (SYN_SENT)
ps        23107      100  500u  IPv4 2153545       TCP m.y.i.p.:49890->110.220.154.123:25 (SYN_SENT)
ps        23107      100  501u  IPv4 2153546       TCP m.y.i.p.:56560->110.220.154.124:25 (SYN_SENT)
ps        23107      100  502u  IPv4 2153547       TCP m.y.i.p.:37949->110.220.154.125:25 (SYN_SENT)
ps        23107      100  503u  IPv4 2153548       TCP m.y.i.p.:41243->110.220.154.126:25 (SYN_SENT)

After killing, the process wil starts automatic again.
Is this dangerous? Because normal imapd-login or pop3-login is handling on this ports.

If it is dangerous, how do I get this normal / how do I find out where it comes from?

Thanks!

Edit:
I also see:

Code:

exim      27804        8    6u  IPv4 2489939       TCP m.y.i.p:25->200.4.167.37:63135 (ESTABLISHED)
exim      27804        8    7u  IPv4 2489939       TCP m.y.i.p:25->200.4.167.37:63135 (ESTABLISHED)

Chinese Ip's

scsi · Nov 24, 2010

Is ps a user on your server?

Highway · Nov 24, 2010

scsi said:
Is ps a user on your server?

Thank you scsi for your answer.

Code:

id: ps: No such user

scsi · Nov 24, 2010

Nevermind i guess the first field is the command.

I would firewall the ip block 110.220.X.X

After you stop the attacks then you should start going through logs to see if you have an open relay or something.

Check /var/log/exim/mainlog

nobaloney · Nov 25, 2010

The ps program on any Linux/BSD system should simply show you a list of running processes (see man ps). If your ps program does something else you may have been hacked.

Jeff

"PS" sends spam??

Highway

Verified User

scsi

Verified User

Highway

Verified User

scsi

Verified User

nobaloney

NoBaloney Internet Svcs - In Memoriam †