Marks Posted March 30, 2016 Share Posted March 30, 2016 Olá, tenho um cliente que desde ontem a conta a cada 10 minutos envia cerca de 100 emails, já entrei em contato com o cliente ele falou que não usa nem a parte de email da hospedagem, e pelo que conheço bem ele, não utiliza mesmo, o site dele é apenas uma página com um player pra web rádio. Pelo que vi no WHM no resumo de envio: http://prntscr.com/alycyu com relatório do dia 29/3/2016 ao dia de 30/3/2016. Teria alguma forma de bloquear o envio de e-mail desta conta? 0 Quote <?= "Full Stack PHP Developer"; ?> Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores. Link to comment Share on other sites More sharing options...
Jefferson Posted March 30, 2016 Share Posted March 30, 2016 Execute o seguinte comando via SSH: Citar grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n 0 Quote █ DDR Host - https://www.ddrhost.com.br █ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios Link to comment Share on other sites More sharing options...
Marks Posted March 30, 2016 Author Share Posted March 30, 2016 3 minutos atrás, Jefferson disse: Execute o seguinte comando via SSH: O que esse comando faz @Jefferson ? 0 Quote <?= "Full Stack PHP Developer"; ?> Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores. Link to comment Share on other sites More sharing options...
Jefferson Posted March 30, 2016 Share Posted March 30, 2016 Este comando irá exibir quais são os scripts em seu servidor que estão enviando e-mails e a quantidade. 0 Quote █ DDR Host - https://www.ddrhost.com.br █ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios Link to comment Share on other sites More sharing options...
Marks Posted March 30, 2016 Author Share Posted March 30, 2016 @Jefferson Feito isso qual seria o próximo passo? Teria alguma forma de bloquear a conta em questão para não enviar mais? 0 Quote <?= "Full Stack PHP Developer"; ?> Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores. Link to comment Share on other sites More sharing options...
Jefferson Posted March 30, 2016 Share Posted March 30, 2016 3 minutos atrás, MarksEliel disse: @Jefferson Feito isso qual seria o próximo passo? Teria alguma forma de bloquear a conta em questão para não enviar mais? Mas você se quer executou o comando para verificar? Qual foi o resultado? O script que está enviando SPAM na conta do cliente estará daquela pasta, logo em seguida informe ao seu cliente para verificar e talvez remover este script/arquivo. 0 Quote █ DDR Host - https://www.ddrhost.com.br █ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios Link to comment Share on other sites More sharing options...
Marks Posted March 30, 2016 Author Share Posted March 30, 2016 @Jefferson Vendo o diretório (pasta de uploads do WordPress) encontrei o seguinte e unico arquivo em .php que tinha na pasta, o restante era tudo imagem. Link: http://pastebin.com/2q3zrtwQ 0 Quote <?= "Full Stack PHP Developer"; ?> Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores. Link to comment Share on other sites More sharing options...
Jefferson Posted March 30, 2016 Share Posted March 30, 2016 Este é o problema, é um arquivo hacker. Remova e o problema de SPAM será resolvido. Recomendo efetuar uma verificação geral na hospedagem. 0 Quote █ DDR Host - https://www.ddrhost.com.br █ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios Link to comment Share on other sites More sharing options...
Marks Posted March 30, 2016 Author Share Posted March 30, 2016 @Jefferson Na public_html tem vários arquivos, difícil saber qual está sendo usado para tal. Já encontrei dois lá: license.php e outro js.php 0 Quote <?= "Full Stack PHP Developer"; ?> Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores. Link to comment Share on other sites More sharing options...
Jefferson Posted March 30, 2016 Share Posted March 30, 2016 Remova todos e mantenha somente os originais do Wordpress. Verifique junto com o seu cliente. 0 Quote █ DDR Host - https://www.ddrhost.com.br █ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.