Clicky

Ir para conteúdo

tiagocaus

LOCALRELAY Alert

Posts Recomendados

Bom dia a todos.

Estou passando por um problema muiiiiito chato!

 

Alguem ou algum script esta fazendo envio de emails, mas não consigo bloquear por nada!

Já achei alguns post aqui falando sobre isso, mas nenhum resolveu o problema...

 

Mensagem que recebo:

 

lfd on server00: LOCALRELAY Alert for fellowsh​

 

Time:  Tue Jun 30 08:56:20 2015 -0300

Type:  LOCALRELAY, Local Account - fellowsh

Count: 101 emails relayed

Blocked: No

 

Sample of the first 10 emails:

 

2015-06-30 08:55:01 1Z9u7w-001vba-Nw <= fellowsh@dominio U=fellowsh P=local S=3748 T="Seguridad Banco Sabadell." for fcm@fcmanrique.org

 

 

Alguem poderia ajudar a solucionar esse problema?

 

 

 

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

fellowsh é a conta que está fazendo o envio, basta suspender a conta.

Pelo nome do login me passe assinatura fake apenas para enviar spam, faz uma verificação, e caso seja, remova a conta.


 Super T Host | Revenda de Hospedagem Ilimitada a partir de R$ 25,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - Telefone e WhatsApp 21 4125 4334

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não é o cliente que esta fazendo envio, e sim algum script, porque esta usando o nome da conta do cliente e o nome do servidor para o envio.

O bloqueio acredito que não seria a solução do problema, certamente deve existir alguma forma de solucionar ou melhorar a segurança.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Descobrir,

Nos processos do servidor, estava mostrando esse comando acima citado. Acessei via sftp e removi o arquivo. Como ele foi parar lá! Eis a questão!...

 

Olá, tiagocaus , visita www.pyxsoft.com

 

  • O Antimaware Plugin para cPanel protege o servidor contra os scripts atacante.
  • Os scripts atacante comuns são: c99shell, r57shell, ANIShell, e centenas mais.
  • Quando um atacante envia um desses scripts, ele pode assumir o controle de seu servidor ou danificar os dados do seu cliente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não é o cliente que esta fazendo envio, e sim algum script, porque esta usando o nome da conta do cliente e o nome do servidor para o envio.

O bloqueio acredito que não seria a solução do problema, certamente deve existir alguma forma de solucionar ou melhorar a segurança.

 

Pode não ser o cliente, mais a conta dele que está sendo usada para o envio, então suspender ela temporariamente irá parar o envio. Com ela suspensa você faz a verificação dos arquivos.


 Super T Host | Revenda de Hospedagem Ilimitada a partir de R$ 25,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - Telefone e WhatsApp 21 4125 4334

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...