tiagocaus Posted June 30, 2015 Share Posted June 30, 2015 Bom dia a todos. Estou passando por um problema muiiiiito chato! Alguem ou algum script esta fazendo envio de emails, mas não consigo bloquear por nada! Já achei alguns post aqui falando sobre isso, mas nenhum resolveu o problema... Mensagem que recebo: lfd on server00: LOCALRELAY Alert for fellowsh Time: Tue Jun 30 08:56:20 2015 -0300 Type: LOCALRELAY, Local Account - fellowsh Count: 101 emails relayed Blocked: No Sample of the first 10 emails: 2015-06-30 08:55:01 1Z9u7w-001vba-Nw <= fellowsh@dominio U=fellowsh P=local S=3748 T="Seguridad Banco Sabadell." for fcm@fcmanrique.org Alguem poderia ajudar a solucionar esse problema? 0 Quote Link to comment Share on other sites More sharing options...
Thiago Sabaia Posted June 30, 2015 Share Posted June 30, 2015 fellowsh é a conta que está fazendo o envio, basta suspender a conta. Pelo nome do login me passe assinatura fake apenas para enviar spam, faz uma verificação, e caso seja, remova a conta. 0 Quote Link to comment Share on other sites More sharing options...
tiagocaus Posted June 30, 2015 Author Share Posted June 30, 2015 Não é o cliente que esta fazendo envio, e sim algum script, porque esta usando o nome da conta do cliente e o nome do servidor para o envio. O bloqueio acredito que não seria a solução do problema, certamente deve existir alguma forma de solucionar ou melhorar a segurança. 0 Quote Link to comment Share on other sites More sharing options...
tiagocaus Posted June 30, 2015 Author Share Posted June 30, 2015 Descobri, é um arquivo chamado: perl enviar.pl Existe uma forma de bloquear envio de emails via Perl? 0 Quote Link to comment Share on other sites More sharing options...
tiagocaus Posted June 30, 2015 Author Share Posted June 30, 2015 Descobrir, Nos processos do servidor, estava mostrando esse comando acima citado. Acessei via sftp e removi o arquivo. Como ele foi parar lá! Eis a questão!... 0 Quote Link to comment Share on other sites More sharing options...
Julianodls Posted June 30, 2015 Share Posted June 30, 2015 Descobrir, Nos processos do servidor, estava mostrando esse comando acima citado. Acessei via sftp e removi o arquivo. Como ele foi parar lá! Eis a questão!... Olá, tiagocaus , visita www.pyxsoft.com O Antimaware Plugin para cPanel protege o servidor contra os scripts atacante. Os scripts atacante comuns são: c99shell, r57shell, ANIShell, e centenas mais. Quando um atacante envia um desses scripts, ele pode assumir o controle de seu servidor ou danificar os dados do seu cliente. 0 Quote Link to comment Share on other sites More sharing options...
Thiago Sabaia Posted June 30, 2015 Share Posted June 30, 2015 Não é o cliente que esta fazendo envio, e sim algum script, porque esta usando o nome da conta do cliente e o nome do servidor para o envio. O bloqueio acredito que não seria a solução do problema, certamente deve existir alguma forma de solucionar ou melhorar a segurança. Pode não ser o cliente, mais a conta dele que está sendo usada para o envio, então suspender ela temporariamente irá parar o envio. Com ela suspensa você faz a verificação dos arquivos. 0 Quote Link to comment Share on other sites More sharing options...
Joel Emanoel Posted July 4, 2015 Share Posted July 4, 2015 Cara, instala o Cloud Linux no seu servidor, vai te fazer ter mais desempenho e otimização, você ainda vai ter o LVE Manager para controlar cada hospedagem. O Cloud Linux oferece uma trial de 30 dias, caso esteja afim, solicite em http://trial.cloudlinux.com 0 Quote Link to comment Share on other sites More sharing options...
chuvadenovembro Posted July 5, 2015 Share Posted July 5, 2015 Cara, instala o Cloud Linux no seu servidor, vai te fazer ter mais desempenho e otimização, você ainda vai ter o LVE Manager para controlar cada hospedagem. O Cloud Linux oferece uma trial de 30 dias, caso esteja afim, solicite em http://trial.cloudlinux.com Para o problema que o coléga reporta na abertura do ticket, o cloudlinux não vai beneficiar ele em nada...pois não tem relação... Acredito que configurar o csf para bloquear o ip já adianta um lado e se o problema persistir, suspender a conta acho que é a maneira mais fácil de resolver isso de forma definitiva... Pois você notifica o proprietário da conta, ele entra em contato, então você orienta ele como resolver isso (geralmente mudando senhas e/ou resolvendo problema de scripts que fazem os envios...etc) :) 0 Quote Link to comment Share on other sites More sharing options...
Joel Emanoel Posted July 5, 2015 Share Posted July 5, 2015 Para o problema que o coléga reporta na abertura do ticket, o cloudlinux não vai beneficiar ele em nada...pois não tem relação... Acredito que configurar o csf para bloquear o ip já adianta um lado e se o problema persistir, suspender a conta acho que é a maneira mais fácil de resolver isso de forma definitiva... Pois você notifica o proprietário da conta, ele entra em contato, então você orienta ele como resolver isso (geralmente mudando senhas e/ou resolvendo problema de scripts que fazem os envios...etc) :) O LVE do Cloud Linux mostra as requisições que cada site faz, se você ver que esta tendo um excesso de requisições você suspende a conta ou exclui o arquivo. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.