Tekil Mesaj gösterimi - Spam Mail Gönderimi

Konu Spam Mail Gönderimi

21-12-2015, 11:06:06

#1

tatar59

Arkadaşlar Hepinize Kolay Gelsin

Bir kaç zamandır başım spam mail gönderimi konusunda acayip şekilde dertte, 1 aydan beri bir hesap var sürekli mail gönderiyor. Loglardan inceliyorum ftp ye bir dosya atıyor o dosya base64 ile şifreli ve buradan durmadan mail gödneriyor ilgili hesaba saatlik mail gönderim limitini 1 yaptım ama ne fayda kafasına göre göndermeye devam ediyor o dosyayı siliyorum 1 gün sonra baska dosya atıyor ftp loglardan hangi dosya üzerinden bağlandıgını buldum o dosyayı da sildim bu sefer baska dosya buluyor ordan gönderiyor. Bu hesap için php mail hizmetini kapatabilirmiyim. Okadar araştırıp uğraşmasam gerçekten konu açmazdım. Yardım edermisiniz bana bu konuda.

Kullandıgım site joomla. En üst versiyonu yüklü içindeki farklı tüm modülleri veya dosyaları sildim. Joomlanın tüm orjinal dosyalarını üzerine attım.

Cpanel visitor den baktıgımda şunlar var..

184.168.152.64

/components/com_users/views/remind/global4.php

12/21/15 10:42 AM

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.48 Safari/537.36
108.59.8.70

/component/tags/tag/82-bvursa-k%C3%BC%C3%A7%C3%BCkbal%C4%B1kl%C4%B1-su-ka%C3%A7a%C4%9F%C4%B1-tespiti.feed?type=atom

Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)
108.59.8.70

/component/tags/tag/81.feed?type=rss

Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)
108.59.8.70

/component/tags/tag/81.feed?type=atom

diye gidiyor. Burada global4.php dosyasından mail gönderiyordu onu sildim. Akşlama muhtemelen baska bir yere dosya atıcak. Hangi dosya üzerinden ftp ye bağlandığını bulsam onu silsem baska bir dosya bulucak. Çok ilginç bi şekilde işin içinden çıkamadım.

Sunucudan gelen mailde şu şekilde

Time: Mon Dec 21 10:35:21 2015 +0200
Type: LOCALRELAY, Local Account - sukacagi
Count: 21 emails relayed
Blocked: No

Sample of the first 10 emails:

2015-12-21 10:35:13 1aAvw1-00075w-OR <= edith_cohen@sukacagisutesisatcisi.com U=sukacagi P=local S=1496 id=a6948810c13de8e6148f26115f02e36d@sukacagisutesi satcisi.com T="You Have 1 New InstaB00tyCall" for love89091258@yahoo.com

WHM de bu siteye mail kapatma gibi bir yöntem falan varmı ne yapabilirim yardım edermisiniz.