Ir para conteúdo
  • Cadastre-se

LOCALRELAY Alert

tiagocaus

Por tiagocaus
em Segurança

 Compartilhar

Posts Recomendados

tiagocaus

tiagocaus

Postado
Postado

Bom dia a todos.

Estou passando por um problema muiiiiito chato!

 

Alguem ou algum script esta fazendo envio de emails, mas não consigo bloquear por nada!

Já achei alguns post aqui falando sobre isso, mas nenhum resolveu o problema...

 

Mensagem que recebo:

 

lfd on server00: LOCALRELAY Alert for fellowsh​

 

Time:  Tue Jun 30 08:56:20 2015 -0300

Type:  LOCALRELAY, Local Account - fellowsh

Count: 101 emails relayed

Blocked: No

 

Sample of the first 10 emails:

 

2015-06-30 08:55:01 1Z9u7w-001vba-Nw <= fellowsh@dominio U=fellowsh P=local S=3748 T="Seguridad Banco Sabadell." for fcm@fcmanrique.org

 

 

Alguem poderia ajudar a solucionar esse problema?

 

 

 

 

 

 

 

0

tiagocaus

tiagocaus

Postado
  • Autor
Postado

Não é o cliente que esta fazendo envio, e sim algum script, porque esta usando o nome da conta do cliente e o nome do servidor para o envio.

O bloqueio acredito que não seria a solução do problema, certamente deve existir alguma forma de solucionar ou melhorar a segurança.

0
Julianodls

Julianodls

Postado
Postado

Descobrir,

Nos processos do servidor, estava mostrando esse comando acima citado. Acessei via sftp e removi o arquivo. Como ele foi parar lá! Eis a questão!...

 

Olá, tiagocaus , visita www.pyxsoft.com

 

  • O Antimaware Plugin para cPanel protege o servidor contra os scripts atacante.
  • Os scripts atacante comuns são: c99shell, r57shell, ANIShell, e centenas mais.
  • Quando um atacante envia um desses scripts, ele pode assumir o controle de seu servidor ou danificar os dados do seu cliente.
0
Thiago Sabaia

Thiago Sabaia

Postado
Postado

Não é o cliente que esta fazendo envio, e sim algum script, porque esta usando o nome da conta do cliente e o nome do servidor para o envio.

O bloqueio acredito que não seria a solução do problema, certamente deve existir alguma forma de solucionar ou melhorar a segurança.

 

Pode não ser o cliente, mais a conta dele que está sendo usada para o envio, então suspender ela temporariamente irá parar o envio. Com ela suspensa você faz a verificação dos arquivos.

0

thiagosabaia.net

chuvadenovembro

chuvadenovembro

Postado
Postado

Cara, instala o Cloud Linux no seu servidor, vai te fazer ter mais desempenho e otimização, você ainda vai ter o LVE Manager para controlar cada hospedagem. O Cloud Linux oferece uma trial de 30 dias, caso esteja afim, solicite em http://trial.cloudlinux.com

 

Para o problema que o coléga reporta na abertura do ticket, o cloudlinux não vai beneficiar ele em nada...pois não tem relação...

 

Acredito que configurar o csf para bloquear o ip já adianta um lado e se o problema persistir, suspender a conta acho que é a maneira mais fácil de resolver isso de forma definitiva...

 

Pois você notifica o proprietário da conta, ele entra em contato, então você orienta ele como resolver isso (geralmente mudando senhas e/ou resolvendo problema de scripts que fazem os envios...etc)

 

:)

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Joel Emanoel

Joel Emanoel

Postado
Postado

Para o problema que o coléga reporta na abertura do ticket, o cloudlinux não vai beneficiar ele em nada...pois não tem relação...

 

Acredito que configurar o csf para bloquear o ip já adianta um lado e se o problema persistir, suspender a conta acho que é a maneira mais fácil de resolver isso de forma definitiva...

 

Pois você notifica o proprietário da conta, ele entra em contato, então você orienta ele como resolver isso (geralmente mudando senhas e/ou resolvendo problema de scripts que fazem os envios...etc)

 

:)

O LVE do Cloud Linux mostra as requisições que cada site faz, se você ver que esta tendo um excesso de requisições você suspende a conta ou exclui o arquivo.

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept