[ask] Puluhan Ribu Email Masuk


Status
Not open for further replies.

Muktasir

Poster 1.0
Pagi Master,
Pagi ini saya gaget ada email masuk ampek 20ribu lebih, saya refresh permenitnya 10-20 email yang masuk, dan terakhir ini 4-6 email permenit.
Apakah hal tersebut disebabkan oleh hacker / apa ya.. dan cara mengatasinya bagaimana ya master?

===========================================================================
 

Attachments

  • email1.png
    email1.png
    46.2 KB · Views: 51
  • email2.png
    email2.png
    50.4 KB · Views: 53

dhyhost

Web Hosting Service
The Warrior
Verified Provider
iya itu ada script yg mengirimkan email..
suspend akunnya atau kontak kliennya untuk perbaiki script,
 

idnix

Hosting Guru
Verified Provider
masih di lepas sending emailnya jadi ga di defer (delay)
 

erul

Apprentice 1.0
itu joomla ya tuan? hal yang sama sama klient saya dulu, tp setelah di scan dan dihilangakn bebrapa plugins joomla nya udah sembuh sekarang
 

raf.

Poster 2.0
Hapus file ropijeaw.php seperti yang sudah diinfokan rekan2 diatas dan konfirmasi ke user suspend bila perlu.
itu biasanya ada (base64_decode didalamnya, coba dilihat dulu sebelum dihapus.

jika iya login ke ssh kemudian masik ke cd /home/usernamebersangkutan lalu grep file base64_decode barang kali masih ada file serupa didalam cpanel tersebut.
bisa pakai perintah grep -lr --include=*.php "(base64_decode" maka nanti akan muncul file php yang mengandung base64 didalamnya.
namun jangan asal hapus semua file dari hasil grep tadi, silahkan cek dahulu scriptnya jika mencurigakan silahkan hapus.

sekedar informasi tambahan saja, mungkin bisa dimatikan fungsi phpmail diserver untuk mengurangi kejadian serupa.
barangkali rekan2 yang lain juga bisa nambahin tips2nya untuk mencegah hal tersebut selain mematikan fungsi yang sudah saya sebutkan. :)
 

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
yg pernah saya alami.. salah satu penyebabnya ada spammer yang menggunakan domain kita dan ditolak / bouncing karena gak valid. cuma efeknya, replynya mailer daemonnya ke kita. padahal spamnya di hosting lain.

Buka aja salah satu email tsb, lihat headernya.. pengirim spam dari hoster mana. terus laporin biar disuspend / blacklist
 

Muktasir

Poster 1.0
itu joomla ya tuan? hal yang sama sama klient saya dulu, tp setelah di scan dan dihilangakn bebrapa plugins joomla nya udah sembuh sekarang
Iya master, itu salah satu website milik saya sendiri yang menggunakan joomla. :)
Ampe saya coba terminate akunnya master dan saya tunggu beberapa menit kemudian saya coba create akun lagi dan anehnya saya coba login webmail untuk memastikan apakah masih dapat email tersebut / tidak, ehh ternyata masih master..
Tolong bantu saya master
colek: @khairilgunawan, @mas.satriyo, @hendranata, @Bestariweb Hosting, @GPLHosting, @PusatHosting, @mustafaramadhan, @rendy, @pangeran1995
 
Status
Not open for further replies.

Top