Olá, tenho um cliente que desde ontem a conta a cada 10 minutos envia cerca de 100 emails, já entrei em contato com o cliente ele falou que não usa nem a parte de email da hospedagem, e pelo que conheço bem ele, não utiliza mesmo, o site dele é apenas uma página com um player pra web rádio.

Pelo que vi no WHM no resumo de envio: http://prntscr.com/alycyu com relatório do dia 29/3/2016 ao dia de 30/3/2016.

Teria alguma forma de bloquear o envio de e-mail desta conta?

Execute o seguinte comando via SSH:

  Citar

grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n

 

  Em 30/03/2016 em 11:54, Jefferson disse:

Execute o seguinte comando via SSH:

 

O que esse comando faz @Jefferson ?

Este comando irá exibir quais são os scripts em seu servidor que estão enviando e-mails e a quantidade.

@Jefferson Feito isso qual seria o próximo passo? Teria alguma forma de bloquear a conta em questão para não enviar mais?

  Em 30/03/2016 em 12:15, MarksEliel disse:

@Jefferson Feito isso qual seria o próximo passo? Teria alguma forma de bloquear a conta em questão para não enviar mais?

Mas você se quer executou o comando para verificar? Qual foi o resultado? O script que está enviando SPAM na conta do cliente estará daquela pasta, logo em seguida informe ao seu cliente para verificar e talvez remover este script/arquivo.

@Jefferson Vendo o diretório (pasta de uploads do WordPress) encontrei o seguinte e unico arquivo em .php que tinha na pasta, o restante era tudo imagem.
Link: http://pastebin.com/2q3zrtwQ

Este é o problema, é um arquivo hacker. Remova e o problema de SPAM será resolvido.

Recomendo efetuar uma verificação geral na hospedagem.

@Jefferson Na public_html tem vários arquivos, difícil saber qual está sendo usado para tal.
Já encontrei dois lá: license.php e outro js.php

Remova todos e mantenha somente os originais do Wordpress. Verifique junto com o seu cliente.