[ask] Puluhan Ribu Email Masuk

[Muktasir]

Pagi Master,
Pagi ini saya gaget ada email masuk ampek 20ribu lebih, saya refresh permenitnya 10-20 email yang masuk, dan terakhir ini 4-6 email permenit.
Apakah hal tersebut disebabkan oleh hacker / apa ya.. dan cara mengatasinya bagaimana ya master?

===========================================================================

 

[arieonline]

itu di isi email kan terlihat path ke file .php mailer nya, suspend aja akun tsb

 

[dhyhost]

iya itu ada script yg mengirimkan email..
suspend akunnya atau kontak kliennya untuk perbaiki script,

 

[idnix]

masih di lepas sending emailnya jadi ga di defer (delay)

 

[erul]

itu joomla ya tuan? hal yang sama sama klient saya dulu, tp setelah di scan dan dihilangakn bebrapa plugins joomla nya udah sembuh sekarang

 

[natanetwork]

ini whm?
coba cek queue nya
di hapus semua aja

 

[raf.]

Hapus file ropijeaw.php seperti yang sudah diinfokan rekan2 diatas dan konfirmasi ke user suspend bila perlu.
itu biasanya ada (base64_decode didalamnya, coba dilihat dulu sebelum dihapus.

jika iya login ke ssh kemudian masik ke cd /home/usernamebersangkutan lalu grep file base64_decode barang kali masih ada file serupa didalam cpanel tersebut.
bisa pakai perintah grep -lr --include=*.php "(base64_decode" maka nanti akan muncul file php yang mengandung base64 didalamnya.
namun jangan asal hapus semua file dari hasil grep tadi, silahkan cek dahulu scriptnya jika mencurigakan silahkan hapus.

sekedar informasi tambahan saja, mungkin bisa dimatikan fungsi phpmail diserver untuk mengurangi kejadian serupa.
barangkali rekan2 yang lain juga bisa nambahin tips2nya untuk mencegah hal tersebut selain mematikan fungsi yang sudah saya sebutkan.

 

[khairilgunawan]

Ada yang nyepam itu berarti, entah usernya sengaja spam, atau web usernya kemasukan malware gara2 pakai script / plugin / theme bajakan.

Kalau saya ketemu user begini langsung saya suspend selama 1 hari sebagai peringatan, kalau terulang kembali langsung terminate.

 

[Bestariweb Hosting]

yg pernah saya alami.. salah satu penyebabnya ada spammer yang menggunakan domain kita dan ditolak / bouncing karena gak valid. cuma efeknya, replynya mailer daemonnya ke kita. padahal spamnya di hosting lain.

Buka aja salah satu email tsb, lihat headernya.. pengirim spam dari hoster mana. terus laporin biar disuspend / blacklist

 

[Muktasir]

itu joomla ya tuan? hal yang sama sama klient saya dulu, tp setelah di scan dan dihilangakn bebrapa plugins joomla nya udah sembuh sekarang

Iya master, itu salah satu website milik saya sendiri yang menggunakan joomla.
Ampe saya coba terminate akunnya master dan saya tunggu beberapa menit kemudian saya coba create akun lagi dan anehnya saya coba login webmail untuk memastikan apakah masih dapat email tersebut / tidak, ehh ternyata masih master..
Tolong bantu saya master
colek: @khairilgunawan, @mas.satriyo, @hendranata, @Bestariweb Hosting, @GPLHosting, @PusatHosting, @mustafaramadhan, @rendy, @pangeran1995