SPAMMING via remote user email


Metromini Network

Poster 2.0
Halo para member DWH,

server kantor dipake buat spamming email via remote,
  • akun padahal udah terdelete
  • sudah Block login via remote
tapi knapa masih bisa make email nya ya, ada yang punya saran&solusi ?
mZ5yDCwjReCNUTTytMYcnw.png
 

Minimal

Apprentice 1.0
Berarti akun tersebut sudah kena Spoof. Kalau sudah gitu gak ada cara lain walaupun akun sudah dihapus tetap saja bakal dipakai Spoof buat ngirim spam.

Solusi alternatif nya cuma DMARC dan buat policy-nya 100% reject agar email spam ditolak server alamat tujuan dan gak akan masuk Inbox apalagi Folder Spam.

Tapi itu gak akan bisa menghentikan pengiriman Spam untuk akun yang sudah kena Spoof.
 

ultra7

Poster 2.0
biasanya ada script terselip di akun cpanel.
coba di cek2 aja ada yg mencurigakan user cpanel yg mana itu yg di suspend/bereskan

benar tuan, cari malicious code yang terselip diantara file2 normal, klo tdk salah paling umum bentuk regex dan base64_decode CMIIW
 

Top