Ir para conteúdo

Featured Replies

Postado

Olá, tenho um cliente que desde ontem a conta a cada 10 minutos envia cerca de 100 emails, já entrei em contato com o cliente ele falou que não usa nem a parte de email da hospedagem, e pelo que conheço bem ele, não utiliza mesmo, o site dele é apenas uma página com um player pra web rádio.

Pelo que vi no WHM no resumo de envio: http://prntscr.com/alycyu com relatório do dia 29/3/2016 ao dia de 30/3/2016.

Teria alguma forma de bloquear o envio de e-mail desta conta?

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.


Postado

Execute o seguinte comando via SSH:

Citar

grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n

 

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado
  • Autor
3 minutos atrás, Jefferson disse:

Execute o seguinte comando via SSH:

 

O que esse comando faz @Jefferson ?

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.


Postado

Este comando irá exibir quais são os scripts em seu servidor que estão enviando e-mails e a quantidade.

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado
  • Autor

@Jefferson Feito isso qual seria o próximo passo? Teria alguma forma de bloquear a conta em questão para não enviar mais?

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.


Postado
3 minutos atrás, MarksEliel disse:

@Jefferson Feito isso qual seria o próximo passo? Teria alguma forma de bloquear a conta em questão para não enviar mais?

Mas você se quer executou o comando para verificar? Qual foi o resultado? O script que está enviando SPAM na conta do cliente estará daquela pasta, logo em seguida informe ao seu cliente para verificar e talvez remover este script/arquivo.

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado
  • Autor

@Jefferson Vendo o diretório (pasta de uploads do WordPress) encontrei o seguinte e unico arquivo em .php que tinha na pasta, o restante era tudo imagem.
Link: http://pastebin.com/2q3zrtwQ

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.


Postado

Este é o problema, é um arquivo hacker. Remova e o problema de SPAM será resolvido.

Recomendo efetuar uma verificação geral na hospedagem.

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado
  • Autor

@Jefferson Na public_html tem vários arquivos, difícil saber qual está sendo usado para tal.
Já encontrei dois lá: license.php e outro js.php

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.



Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?