Cari penyebab spam mail

Discussion in 'Masalah Teknik dan Keamanan' started by Bestariweb Studio, 29 Jun 2015.

Thread Status:
Not open for further replies.
  1. Bestariweb Studio

    Bestariweb Studio Apprentice 1.0

    Messages:
    253
    Likes Received:
    13
    Trophy Points:
    18
    Dear Master..
    Di WHM / cPanel saya terdeteksi adanya spam mail dari salah satu akun.

    Saya sudah coba check pakai clamAV, hasilnya clean (tidak ada mallware)
    Dan check header, untuk lihat script penyebar spam, hasilnya nihil..
    Header email hanya tertulis:

    X-PHP-Script: namadomain.com/ for 127.0.0.1
    Date: Mon, 29 Jun 2015 04:22:32 +0000
    From: Pauline Hardy <pauline_hardy@namadomain.com>
    Message-ID: <4364d87164213288b8a21401f74fe95e@namadomain.com>
    X-Priority: 3
    X-Mailer: PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)
    MIME-Version: 1.0


    Untuk menghindari IP masuk ke bad MTA Reputation, sy batasi mail jadi 5 email / jam

    Adakah yang bisa Bantu selain suspend account?
     
  2. ceo.ahlul

    ceo.ahlul Expert 1.0 Web Hosting (Company)

    Messages:
    622
    Likes Received:
    255
    Trophy Points:
    63
    Coba cari langsung skrip nya mas, misal dari sshnya:

    find /home/user/public_html -type f -name "*.php" -exec grep -l "eval" {} \;

    Seharusnya jika malwarenya seperti yang saya pikirkan seharusnya bisa dapat pakai itu.

    Tapi perlu diperhatikan, menghapus file malwarenya percuma jika lubang keamanannya tidak diperbaiki.
    Misal seandainya itu wordpress pastikan theme dan plugin tidak mengandung celah keamanan, dan pastikan instalasinya sudah benar-benar bersih.
     
  3. Bestariweb Studio

    Bestariweb Studio Apprentice 1.0

    Messages:
    253
    Likes Received:
    13
    Trophy Points:
    18
    makasih mas ahlul..
    Saya coba check dulu
     
  4. idnix

    idnix Hosting Guru

    Messages:
    1,003
    Likes Received:
    189
    Trophy Points:
    63
    selain suspend account, silahkan rekomendasikan kepada client untuk menggunakan captcha :)
     
  5. Bestariweb Studio

    Bestariweb Studio Apprentice 1.0

    Messages:
    253
    Likes Received:
    13
    Trophy Points:
    18
  6. handris

    handris Apprentice 1.0

    Messages:
    315
    Likes Received:
    48
    Trophy Points:
    28
    atau bisa juga php mailnya dimatikan sementara. dan kasih tau ke pelanggan
     
  7. perdhanahost

    perdhanahost Expert 1.0

    Messages:
    986
    Likes Received:
    147
    Trophy Points:
    43
    Kemudian diganti dengan satu pintu pengiriman email via SMTP :)
     
  8. cyberidiot

    cyberidiot Poster 2.0

    Messages:
    126
    Likes Received:
    12
    Trophy Points:
    18
    supaya yang lain ngerti caranya, terutama yg newbiew...

    cara mematikannya gimana?

    proses / prosedurnya bagaimana mas bro?
     
  9. DapurHosting

    DapurHosting Apprentice 1.0

    Messages:
    225
    Likes Received:
    3
    Trophy Points:
    18
    pakai outgoing spam filtering
    semua email dari server dikirim oleh server atau layanan yang berlaku sebagai outgoing spam filter.
    contoh layanan mailchannel
    contoh server incoming dan outgoing spam filtering mailborder.com (harus invest 1 atau lebih server sebagai incoming dan outgoing spam filtering)
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...