Merhaba,
İlginiz için teşekkür ederim. Haklısınız ama çok basit işlemler için bile ücretli destek verilmek istenmesi benim garibime gitti, yani saatlerini alacak işlemler için ücret istemek/istememek kişiye kalmış ama bilgi de paylaşılmalı bence, en azından ben öyle düşünüyorum, dürüstce ticaretini yapanada saygı duyarım o da onun tercihidir.
Analiz için teşekkür ederim ama zaten tail /etc/httpd/domlogs/domain.com şeklinde hangi dosyadan atıldığını biliyorum ve siliyorum ama her gece tekrar atılıyor. Wordpress in açıklarını kapatmak gerekir ama site sahibi null tema kullanmış temayı değiştirmesi lazım onunla uğraşıyor şuan zaten. Ama ben müşteriden bağımsız çözüm üretmeye çalışıyorum anlattığım gibi.
Sunucuda maldet ve clamav kurulu. Maldet her gece tarama yapıyor ve bazen spam a yeni başlanılınca bazen bir kaç saat sonra dosyayı karantinaya atıp banada mail atıyor. Tabi o arada eğer saatlik limit yoksa baya mail atabiliyorlar.
CXS öneriniz için teşekkürler, onuda araştıracağım.
Bir ticaretin olması için illa elle tutulur bir şey olması gerekmez. Burada insanlar bilgi satıyorlar. Bu şekilde ticaret işliyor. Olaya bir de bu açıdan bakınız. Burada bu işten para kazanıp ihtiyacını gören insanlar var. Hırsızlık, dolandırıcılık yerine bu yolu tercih edenler için bunu çok görmemek gerekir. Burada her türlü bilginin açık olarak paylaşılması bu insanların da ekmeğin engellenmesi bir anlamda. Bazı insanlar bu yüzden buradan paylaşmamayı tercih edebilirler. Bunun yerine bu insanların kazancını da etkilememek için ücretsiz bile olsa özelden yardım etmeyi tercih ederler.
Ben size ücretsiz olarak analiz teklifi de yapmıştım ama bunu da istemediniz. En azından sunucunuzdaki şuanki spam çıkışlarının hangi dosyadan yapıldığı bilgisini net olarak görebilirdiniz muhtemelen.
Sunucunuzda bu tür mail çıkışlarını engellemek için açıkları tamamen kapatmalısınız. Mail çıkışları için bahsettiğiniz yöntemler engel olmayacaktır. Hatta mail sistemini kökten bile kapatsanız çıkış yapmaya devam edebilirler. Bunlar scriptler üzerinden sunucu kaynaklarını kullanarak yapılan işlemlerdir. Bunu engellemenin en sağlam yollarından birisi CXS lisansı alarak sunucunuza kurulum yaptırmak. Bu şekilde zararlı kodlar atılır atılmaz ilgili dosya silinir ve size bilgilendirme yapılır. Bu şekilde spam çıkışlarının %95'inden kurtulabilirsiniz.