Gabriel Cardoso Posted June 16, 2015 Share Posted June 16, 2015 Bom dia, Estou com um problema que esta me dando muita dor de cabeça. Um cliente meu começou a disparar centenas de emails de SPAM de dentro do meu servidor, entrei em contato com o mesmo e ele me relatou que não é ele que esta fazendo isso. O que eu faço ? como remover esse possível Malware ? já instalei o maldetect mas não ajudou muito. 0 Quote Link to comment Share on other sites More sharing options...
Guest Posted June 16, 2015 Share Posted June 16, 2015 Primeiro: desligue o exim até resolver o problema: killall exim Depois, vá até esta pasta e delete todo o spool, é mais fácil pedir para clientes reenviar os últimos emails do que tentar diferenciar SPAM de não SPAM: /var/spool/exim/input -> delete as pastas, que são letras e números Configure algumas proteções do WHM/cPanel: https://documentation.cpanel.net/display/CKB/How+to+Prevent+Email+Abuse Altere as senhas do cPanel e contas de email. Configure o exim para validar o sender. 0 Quote Link to comment Share on other sites More sharing options...
RobertSP Posted June 16, 2015 Share Posted June 16, 2015 Primeiro: desligue o exim até resolver o problema: killall exim Depois, vá até esta pasta e delete todo o spool, é mais fácil pedir para clientes reenviar os últimos emails do que tentar diferenciar SPAM de não SPAM: /var/spool/exim/input -> delete as pastas, que são letras e números Configure algumas proteções do WHM/cPanel: https://documentation.cpanel.net/display/CKB/How+to+Prevent+Email+Abuse Altere as senhas do cPanel e contas de email. Configure o exim para validar o sender. Jesus, não precisa de nada disso. Verifique como está sendo o envio, e... Se o cara afirma que não é ele, provavelmente existe algum shell / código p/ envio de spam na conta dele, é simples localizar. De resto, sobre sua política de envio de emails e gerenciamento dessa parte, aí sim precisa ser revista. 0 Quote Link to comment Share on other sites More sharing options...
Anger Posted June 18, 2015 Share Posted June 18, 2015 O Rodrigo deu uma solução para limpar possível falhas nos spool que geralmente ocorre. 0 Quote Ajude o fórum! Antes de postar, leiam as regras de postagem aqui. Link to comment Share on other sites More sharing options...
Guest Posted June 20, 2015 Share Posted June 20, 2015 Jesus, não precisa de nada disso. Verifique como está sendo o envio, e... Se o cara afirma que não é ele, provavelmente existe algum shell / código p/ envio de spam na conta dele, é simples localizar. De resto, sobre sua política de envio de emails e gerenciamento dessa parte, aí sim precisa ser revista. Eu passei o que ele precisa fazer para parar o problema imediatamente. Nao adianta resolver o problema e continuar centenas ou milhares de email na spool porque o IP ainda poderá ir a alguma blacklist. Se ele fizer as configurações que eu passei, o problema será resolvido de forma permanente e dificilmente ocorrerá caso o envio esteja sendo feito via PHP. Lembrando que se tiver o CMQ instalado na máquina é ainda mais fácil. Pois o que muitas vezes é feito, é conseguir a senha de uma conta e utilizar ela para autenticação, contudo o header da mensagem é alterado para dificultar a identificação da conta alterada. Mas ainda haverá o sender-auth que irá dizer a conta autenticada. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.