Cari penyebab spam mail


Status
Not open for further replies.

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
Dear Master..
Di WHM / cPanel saya terdeteksi adanya spam mail dari salah satu akun.

Saya sudah coba check pakai clamAV, hasilnya clean (tidak ada mallware)
Dan check header, untuk lihat script penyebar spam, hasilnya nihil..
Header email hanya tertulis:

X-PHP-Script: namadomain.com/ for 127.0.0.1
Date: Mon, 29 Jun 2015 04:22:32 +0000
From: Pauline Hardy <[email protected]>
Message-ID: <[email protected]>
X-Priority: 3
X-Mailer: PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)
MIME-Version: 1.0


Untuk menghindari IP masuk ke bad MTA Reputation, sy batasi mail jadi 5 email / jam

Adakah yang bisa Bantu selain suspend account?
 

ceo.ahlul

Expert 1.0
Coba cari langsung skrip nya mas, misal dari sshnya:

find /home/user/public_html -type f -name "*.php" -exec grep -l "eval" {} \;

Seharusnya jika malwarenya seperti yang saya pikirkan seharusnya bisa dapat pakai itu.

Tapi perlu diperhatikan, menghapus file malwarenya percuma jika lubang keamanannya tidak diperbaiki.
Misal seandainya itu wordpress pastikan theme dan plugin tidak mengandung celah keamanan, dan pastikan instalasinya sudah benar-benar bersih.
 

idnix

Hosting Guru
Verified Provider
selain suspend account, silahkan rekomendasikan kepada client untuk menggunakan captcha :)
 

DapurHosting

Apprentice 1.0
pakai outgoing spam filtering
semua email dari server dikirim oleh server atau layanan yang berlaku sebagai outgoing spam filter.
contoh layanan mailchannel
contoh server incoming dan outgoing spam filtering mailborder.com (harus invest 1 atau lebih server sebagai incoming dan outgoing spam filtering)
 
Status
Not open for further replies.

Top