Pelanggan dengan puluhan ribu email dalam waktu singkat

Discussion in 'Masalah Teknik dan Keamanan' started by funkyasa, 19 Oct 2014.

Thread Status:
Not open for further replies.
  1. funkyasa

    funkyasa Expert 1.0

    Messages:
    633
    Likes Received:
    57
    Trophy Points:
    28
    Pagi semua, mau minta sarannya mungkin ada yang pernah mengalami.
    Ini pelanggan ke 2 yang saya suspend permanen, sebelumnya pernah terjadi sekitar agustus lalu.

    Begini kronologisnya (ga pake tanggal ya, lupa soalnya :D )

    1. Saya dapet laporan spam mail dari penyedia server saya, karena ada yang lapor spam yang berasal dari ip tersebut. Munkgin ada yang lapor kali yang menerima email spam tersebut.

    2. Saya cek benar ternyata memang domain yang mengirim email tersebut punya salah satu pelanggan saya.

    3. Saya cek emailnya ada 70.000 lebih dan dalam waktu cuma beberapa hari saja ngirimnya.

    4. Saya suspend pertama, dan minta dia untuk tidak mengirim spam mail lagi.

    5. User bilang dia tidak tau menau mengenai spam mail yang terkirim dari domainnya.

    6. Saya unsuspend dan mengarahkan user untuk mengecek scriptnya agar keamanannya diperhatikan, dan jika memang tidak merasa mengirim artinya script yang digunakan mudah dibobol dan mungkin dimasuki script malicious. Ternyata client pakai wordpress dan domain lainnya pakai custom script (buat sendiri).

    7. Beberapa hari kemudian saya cek ternyata masih mengirim email, dan jumlahnya ribuan per hari. Sebelum sampai puluhan ribu email seperti sebelumnya, saya suspend lagi dan saya tidak buka lagi kecuali mau ambil backupnya saja dan menjelaskan karena jika ini terjadi terus IP server bisa di mark sebagai spam oleh mail provider.

    8. Client belum balas tiket lagi.

    Apakah warga DWH pernah mengalami seperti ini? Ini sudah kedua kalinya terjadi, dan yang pertama sekitar agustus lalu setuju untuk diteriminate akunnya dan dibuat ulang baru lagi, kemudian dia install webnya fresh dari awal dan mengindari plugin2 third party yang diduga penyebab spam mail tersebut.

    Bagaimana teman2 hoster menyikapi jika ada akun seperti ini? Mau terminate atau suspend permanen sebenarnya tidak enak hati karena yang bersangkutan bilang ga tau apa2, artinya tidak disengaja, tapi kalau ga di stop dan terjadi terus juga kita yang merugi.

    Mohon sarannya, terima kasih :)
     
  2. Central Net Media

    Central Net Media Poster 1.0

    Messages:
    83
    Likes Received:
    13
    Trophy Points:
    8
    klo dia berniat mau install ulang lg wordpressnya mnrt saya aktifkan saja, krn niat dia kn memang utk memperbaiki dan lgipula klien Tuan juga memang tdk tau klo ada aktifitas email spam yg terselubung yg dilakukan oleh plugin2 wordpress atau theme wordpress yg digunakan mungkin nulled :)
     
  3. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    idem, saya dulu begitu, padahal wordpressnya kosong melompong tapi processnya kayak script abuse, jadi tak suruh install ulang aman akhirnya
    terus ada juga wordpress kosong melompong cuma pasang themes 1 doank ngemail ribuan perhari, saya suruh installulang dan ganti themes, eh aman lagi,
    notabene client ga tau begitu bisa terjadi, padahal baru install saya tidak tau, kata mereka
     
  4. funkyasa

    funkyasa Expert 1.0

    Messages:
    633
    Likes Received:
    57
    Trophy Points:
    28
    Mas Central Media:
    Iya mas pelanggan yang dulu pernah kena sudah setuju install ulang lagi.
    tapi itu agustus lalu dan lain orang, ini yang sekarang belum ada balasan tiket tapi sudah saya ambil keputusan untuk suspend permanen karena kemarin sudah diunsuspend namun masih terjadi lagi.
    sebenarnya ga tega , apa ada solusi lain ya kira2? Tapi kalau misalnya benar dia pakai nulled malah memperburuk lagi :(
    Kalau pindah hosting, kemungkinan di hosting yang baru apakah terjadi hal yang sama jika data-data files nya persis seperti itu? Soalnya saya mau menyarankan pindah hosting tapi takutnya terjadi lagi di host lain, kan kasian jg pelanggannya.

    Mas Junior Riau:
    Iya mas saya masih menunggu balasannya apakah bersedia di terminate dan kosong dari awal, kemudian dibuat baru akunnya fresh. Plugin thirdparty wordpress punya banyak celah juga ya, saya ga pernah pakai WP sih, cuma selama ini 2x kejadian seperti, dan memang iya keduanya punya webste berbasis wordpress di salah satu domain addonnya.
     
  5. galuh82

    galuh82 Hosting Guru Web Hosting (Company)

    Messages:
    2,514
    Likes Received:
    186
    Trophy Points:
    63
    mungkin bisa diintip salah satu email spamnya, kali aja ada info tambahan untuk bahan investigasi
     
  6. funkyasa

    funkyasa Expert 1.0

    Messages:
    633
    Likes Received:
    57
    Trophy Points:
    28
    Promosi kaya facebook likes, auto likes, dan sejenisnya mas isi emailnya.
    Misalnya diterminate akunnya, tapi datanya pakai data dia yang lama, sepertinya percuma ya mas?
    Ini client baik2, buka jasa web design gitu, cuma sayangnya kena musibah begini saya jadi ga enak apalagi dia juga ditekan sama client2nya karena webnya dalam akun dia suspend semua.
     
  7. Central Net Media

    Central Net Media Poster 1.0

    Messages:
    83
    Likes Received:
    13
    Trophy Points:
    8
    klo pindah hosting akn tetap kena, satu2nya cara hub klien Tuan via sms/telp krn via ticket blm ada respon dri klien Tuan, beritahukan bhwa akun klien Tuan mau disuspend sampai web klien Tuan bnr2 bs direfresh lg dgn cara instal ulang wordpressnya. saran saya klien Tuan coba backup dlu data2 artikel atau gbr2nya agar pas diinstal ulang nti klien Tuan tdk cape lg dlm membuat artikel dan halamannya.
     
  8. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    doi client reseller ya
    hoo jadi web dia kena jebol itu sehingga ada psang autolike auto komen dll
     
  9. galuh82

    galuh82 Hosting Guru Web Hosting (Company)

    Messages:
    2,514
    Likes Received:
    186
    Trophy Points:
    63
    baru ingat, dulu pernah ada 1 account seperti itu dan beberapa cara sudah dilakukan tidak terlalu signifikan. akhirnya saya coba pakai incapsula dengan anggapan serangan memang diarahkan ke domain. alhasil aktivitas berkuran dan hilang dengan sendirinya :)

    dicoba saja acc/domain ybs pakai incapsula atau cloudflare.
     
  10. funkyasa

    funkyasa Expert 1.0

    Messages:
    633
    Likes Received:
    57
    Trophy Points:
    28
    Mas Central Net Media:
    Sudah saya balas sms, tapi untuk meminta client agar membaca tiket yang sudah dibalas, karena di tiket sudah panjang lebar dijelaskan, jadi sms saya kemarin meminta doi agar membaca. Betul jg mas, mysql sama file gambar kayaknya aman ya ga bakal ada sisipan script, saya akan minta doi jg untuk merestore database dan gambar saja saat fresh install.

    Mas Junior Riau
    Pelanggan shared mas, mungkin clientnya ga minta akses cpanel, jadi ga perlu ambil paket reseller. Saya baca di forum wordpress indonesia, ternyata banyak yang senasib mengirim email tanpa sepengetahuan mereka :D

    Mas Galuh82
    Incapsula ga pernah coba, tapi cloudflare mungkin bisa saya arahkan clientnya untuK pakai.

    TerIma kasih Tuan2 bantuannya, saya sudah mantapkan meminta client reset account dan fresh insTall, jika di waktu mendatang ada lagi client lain yang seperti ini, maka suspend pertama akan saya minta untuk pakai cloudflare, suspend kedua akan saya minta install ulang.
    Masih menunggu balasan client,mungkin sibuk banget sampai ga sempat balas tiketnya. Trims masukannya :)
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...