Tani hosting

Rozwiązane Problem z zabezpieczeniem - masowa wysyłka maili.
danello Offline
Użytkownik

Liczba postów: 3
Reputacja: 0
Post: #1
Problem z zabezpieczeniem - masowa wysyłka maili. 15-02-2015 15:57
Tak jak w temacie.
Nie wiem dlaczego, ale na świeżo postawionym cmsie coś się chyba wkradło i otrzymuję od dwóch dni e-maile systemowe:

Nowa wiadomość: Warning: 201 emails have been sent yesterday by virt838

Nowa wiadomość lub odpowiedź na zgłoszenie o temacie:

Warning: 201 emails have been sent yesterday by virt838

czeka na Ciebie.
Kliknij w link poniżej żeby zobaczyć wiadomość:

linklinklink

a jego zawartość to:
There have been 201 outgoing emails yesterday from the virt838 User account.
There could be a spammer, the account could be compromised, or just sending more emails than usual.

Wychodzi to tak jakby z konta z CMS'em tentego. Nie robiłem żadnych modyfikacji, tak jak mówiłem jest to czysty CMS, sami sprawdźcie http://www.yourehot.pl

Jeśli ktoś jest mi w stanie pomóc będę wdzięczny.
(Ten post był ostatnio modyfikowany: 23-02-2015 17:17 przez klocek.)
Cytuj
Diabeł Online
Użyszkodnik


Liczba postów: 777
Reputacja: 666
Quik Offline
Administrator

Liczba postów: 741
Reputacja: 85
Post: #2
RE: Problem z zabezpieczeniem - masowa wysyłka maili. 15-02-2015 17:44
Sprawdź logi wysłanych maili żeby sprawdzić co to jest. Drugą kwestią jest to, że są tylko 4 miejsca w których mail z TT może zostać wysłany:
  • Aktywacja konta użytkownika
  • Wysłanie wiadomości przez podstronę kontakt do administratora
  • Przypomnienie hasła
  • Masowy mailing (do każdego użytkownika jest wysyłany osobny mail) - np. 201 użytkowników = 201 wysłanych wiadomości za pomocą funckji mail();

Pomogliśmy? Uszanuj to i nie usuwaj stopki!
WWW Cytuj
vokal Offline
TenTego Premium

Liczba postów: 69
Reputacja: 7
Post: #3
RE: Problem z zabezpieczeniem - masowa wysyłka maili. 15-02-2015 18:24
Sprawdź czy gdzieś w pliku themes nie masz pliku social.png o dziwnym rozmiarze. Jeśli masz to podejrzyj jak wygląda. To małe gówno tworzy listy mailingowe i masowo rozsyła maile. Kod wygląda mniej więcej tak (wycinek od wordpress's):

   
(Ten post był ostatnio modyfikowany: 15-02-2015 18:25 przez vokal.)
Cytuj
danello Offline
Użytkownik

Liczba postów: 3
Reputacja: 0
Post: #4
RE: Problem z zabezpieczeniem - masowa wysyłka maili. 15-02-2015 23:22
Zablokowałem domenę i sprawdzę, czy rzeczywiście wychodziło to z cms'a Ten Tego. Dostałem komunikat o blokadzie około 1 w nocy tak więc szybko dowiem się czy to wina jakiegoś skryptu który wkradł się do cms'a czy coś innego.


BTW. może ktoś miałby ochotę przeprowadzić mi audyt na serwerze w celu sprawdzenia czy nie ma luk itd? Smile
Cytuj
vokal Offline
TenTego Premium

Liczba postów: 69
Reputacja: 7
Post: #5
RE: Problem z zabezpieczeniem - masowa wysyłka maili. 16-02-2015 03:43
VPS czy dedyk?
Prawdopodobnie może to być CryptoPHP
Cytuj
danello Offline
Użytkownik

Liczba postów: 3
Reputacja: 0
Post: #6
RE: Problem z zabezpieczeniem - masowa wysyłka maili. 16-02-2015 08:24
Normalny, zwykły hosting. Fałszywy alarm, to nie TenTego ma problem z masowym mailingiem. Zmylił mnie komunikat z domeny z tym CMS'em, jednak on tego nie robi.
Cytuj


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości