Матерится xcache и с сервера сыплется спам, куда копать?

[bat]

В общем есть дед на Debian, сразу после установки ежечасно падает сообщение:

Failed loading /usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so:  /usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so: cannot open shared object file: No such file or directory
PHP Warning:  Module 'mcrypt' already loaded in Unknown on line 0
Failed loading /usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so:  /usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so: cannot open shared object file: No such file or directory
PHP Warning:  Module 'mcrypt' already loaded in Unknown on line 0

Честно говоря не впадлу письма удалять, но это ведь явно не есть гуд.

Кроме всего прочего стал сыпаться спам, в логе вижу хрень типа этой:

Спойлер

Dec 8 06:25:40 www postfix/pickup[6529]: 27B3A4D4C108: uid=33 from=<tisha_church@karley.ru>
Dec 8 06:25:40 www postfix/cleanup[9811]: 27B3A4D4C108: message-id=<20131208062540.27B3A4D4C108@www.2cool.ru>
Dec 8 06:25:40 www postfix/smtp[4883]: B94E64EC0790: to=<e.karleev@yandex.ru>, orig_to=<pearlie_guthrie@karley.ru>, relay=mx.yandex.ru[213.180.193.89]:25, delay=447209, delays=447203/0/0.45/5.4, dsn=5.7.1, status=bounced (host mx.yandex.ru[213.180.193.89] said: 554 5.7.1 Message rejected under suspicion of SPAM yYZK6SgnJ0-LhVenkkj (in reply to end of DATA command))
Dec 8 06:25:40 www postfix/qmgr[31903]: B94E64EC0790: removed
Dec 8 06:25:40 www postfix/qmgr[31903]: 5F05C4E81984: from=<margret_hall@karley.ru>, size=676, nrcpt=1 (queue active)
Dec 8 06:25:41 www postfix/pickup[6529]: 3ED404F245AC: uid=33 from=<cassandra_dunlap@karley.ru>
Dec 8 06:25:41 www postfix/cleanup[9410]: 3ED404F245AC: message-id=<20131208062541.3ED404F245AC@www.2cool.ru>
Dec 8 06:25:41 www postfix/pickup[6529]: 4EDD74F245AD: uid=33 from=<cassandra_dunlap@karley.ru>
Dec 8 06:25:41 www postfix/cleanup[9656]: 4EDD74F245AD: message-id=<20131208062541.4EDD74F245AD@www.2cool.ru>
Dec 8 06:25:42 www postfix/pickup[6529]: 59A324F245AE: uid=33 from=<cassandra_dunlap@karley.ru>
Dec 8 06:25:42 www postfix/cleanup[9410]: 59A324F245AE: message-id=<20131208062542.59A324F245AE@www.2cool.ru>
Dec 8 06:25:43 www postfix/pickup[6529]: 6CF594F245AF: uid=33 from=<cassandra_dunlap@karley.ru>
Dec 8 06:25:43 www postfix/cleanup[9656]: 6CF594F245AF: message-id=<20131208062543.6CF594F245AF@www.2cool.ru>
Dec 8 06:25:44 www postfix/pickup[6529]: 7FDD84F245B0: uid=33 from=<cassandra_dunlap@karley.ru>
Dec 8 06:25:44 www postfix/cleanup[9811]: 7FDD84F245B0: message-id=<20131208062544.7FDD84F245B0@www.2cool.ru>
Dec 8 06:25:45 www postfix/pickup[6529]: 9C7B34F245B1: uid=33 from=<cassandra_dunlap@karley.ru>
Dec 8 06:25:45 www postfix/cleanup[9656]: 9C7B34F245B1: message-id=<20131208062545.9C7B34F245B1@www.2cool.ru>
Dec 8 06:25:46 www postfix/smtpd[4977]: connect from smtp03.bis7.eu.blackberry.com[178.239.85.8]
Dec 8 06:25:46 www postfix/smtpd[4977]: warning: connect to 127.0.0.1:60000: Connection refused
Dec 8 06:25:46 www postfix/smtpd[4977]: warning: problem talking to server 127.0.0.1:60000: Connection refused
Dec 8 06:25:46 www postfix/smtpd[9593]: connect from 187-163-97-53.static.axtel.net[187.163.97.53]
Dec 8 06:25:46 www postfix/smtpd[9593]: warning: connect to 127.0.0.1:60000: Connection refused
Dec 8 06:25:46 www postfix/smtpd[9593]: warning: problem talking to server 127.0.0.1:60000: Connection refused
Dec 8 06:25:46 www postfix/pickup[6529]: E95824F245B2: uid=33 from=<cassandra_dunlap@karley.ru>
Dec 8 06:25:46 www postfix/cleanup[9410]: E95824F245B2: message-id=<20131208062546.E95824F245B2@www.2cool.ru>
Dec 8 06:25:47 www postfix/smtpd[4977]: warning: connect to 127.0.0.1:60000: Connection refused
Dec 8 06:25:47 www postfix/smtpd[4977]: warning: problem talking to server 127.0.0.1:60000: Connection refused
Dec 8 06:25:47 www postfix/smtpd[4977]: NOQUEUE: reject: RCPT from smtp03.bis7.eu.blackberry.com[178.239.85.8]: 451 4.3.5 Server configuration problem; from=<> to=<mollie_weiss@karley.ru> proto=ESMTP helo=<smtp03.bis7.eu.blackberry.com>
Dec 8 06:25:47 www postfix-85_25_117_24/smtp[9097]: 5F05C4E81984: to=<gamayaya@iwon.com>, relay=mail-in-iwon.roc2.bluetie.com[208.89.132.29]:25, delay=153894, delays=153888/0/1.3/5.1, dsn=4.4.2, status=deferred (lost connection with mail-in-iwon.roc2.bluetie.com[208.89.132.29] while sending MAIL FROM)
Dec 8 06:25:47 www postfix/qmgr[31903]: 24DBD4E81284: from=<mai_middleton@karley.ru>, size=705, nrcpt=1 (queue active)
Dec 8 06:25:47 www postfix/smtpd[9593]: warning: connect to 127.0.0.1:60000: Connection refused
Dec 8 06:25:47 www postfix/smtpd[9593]: warning: problem talking to server 127.0.0.1:60000: Connection refused
Dec 8 06:25:47 www postfix/smtpd[9593]: NOQUEUE: reject: RCPT from 187-163-97-53.static.axtel.net[187.163.97.53]: 451 4.3.5 Server configuration problem; from=<Jesseqvwb@axtel.net> to=<mash@karley.ru> proto=ESMTP helo=<187-163-97-53.static.axtel.net>
Dec 8 06:25:48 www postfix/smtpd[9593]: disconnect from 187-163-97-53.static.axtel.net[187.163.97.53]
Dec 8 06:25:48 www postfix/pickup[6529]: 080CA4F245B4: uid=33 from=<cassandra_dunlap@karley.ru>

Домены karley.ru и 2cool.ru делегированы на серв, но почтовых адресов как в логах нет.
Ну и письма с сервера такие как активация аккаунтов на сайтах и оповещения конечно не доходят никуда (Походу в блеклисте уже IP сервака)
Нашел в папке домена karley.ru вирусню в папке uploads, грохнул, сейчас жду.

Вот еще что появилось, набираю url 2cool.ru, а вместо него открывается karley.ru, но если набрать 2cool.ru/index.php то все в норме... это что (редиректов нет)?


Внимание, вопрос: че делать, господа, где искать?

 

[stooper]

PHP Warning: Module 'mcrypt' already loaded

говорит о том, что mcrypt.so уже где то загружается 2ой раз, и надо чекнуть php.ini и проверить это.

Кроме всего прочего стал сыпаться спам

настройте соответствующие моменты в вашем экзиме(если он есть).
relay_from_hosts
acl_check_rcpt
accept hosts

 

[bat]

говорит о том, что mcrypt.so уже где то загружается 2ой раз, и надо чекнуть php.ini и проверить это.

в /etc/php5/apache2/php.ini и вправду два раза прописан:

[mcrypt]
; For more information about mcrypt settings see http://php.net/mcrypt-module-open

; Directory where to load mcrypt algorithms
; Default: Compiled in into libmcrypt (usually /usr/local/lib/libmcrypt)
;mcrypt.algorithms_dir=

; Directory where to load mcrypt modes
; Default: Compiled in into libmcrypt (usually /usr/local/lib/libmcrypt)
;mcrypt.modes_dir=

Один убрал, не помогло, оповещение точно такое же пришло

 

[mpv]

в /etc/php5/apache2/php.ini и вправду два раза прописан:

[mcrypt]
; For more information about mcrypt settings see http://php.net/mcrypt-module-open

; Directory where to load mcrypt algorithms
; Default: Compiled in into libmcrypt (usually /usr/local/lib/libmcrypt)
;mcrypt.algorithms_dir=

; Directory where to load mcrypt modes
; Default: Compiled in into libmcrypt (usually /usr/local/lib/libmcrypt)
;mcrypt.modes_dir=

Один убрал, не помогло, оповещение точно такое же пришло

посмотри задвоение в extensions.ini

extension=mcrypt.so

/usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so
путь верный?

 

[bat]

посмотри задвоение в extensions.ini

extension=mcrypt.so

знать бы где валяется extensions.ini...

/usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so
путь верный?

да, такая папка есть, но в ней нет файла xcache.so, пробовал его туда подсунуть, в итоге вообще апач вырубается
изначально xCache установился автоматом вместе с ISPManager Pro, сразу же и косяки полезли

 

[mpv]

знать бы где валяется extensions.ini...

да, такая папка есть, но в ней нет файла xcache.so, пробовал его туда подсунуть, в итоге вообще апач вырубается
изначально xCache установился автоматом вместе с ISPManager Pro, сразу же и косяки полезли

я не снаю как в дебине, но можно поискать

find /usr -name extensions.ini

в бсд /usr/local/etc/php/extensions.ini

 

[bat]

я не снаю как в дебине, но можно поискать

find /usr -name extensions.ini

в бсд /usr/local/etc/php/extensions.ini

искал по /*
find: `extensions.ini': No such file or directory