0
Kayıt Ol

Spam Mail Gönderimi

1

599

  • 21-12-2015, 11:06:06
    #1
    tatar59
    tatar59
    Arkadaşlar Hepinize Kolay Gelsin

    Bir kaç zamandır başım spam mail gönderimi konusunda acayip şekilde dertte, 1 aydan beri bir hesap var sürekli mail gönderiyor. Loglardan inceliyorum ftp ye bir dosya atıyor o dosya base64 ile şifreli ve buradan durmadan mail gödneriyor ilgili hesaba saatlik mail gönderim limitini 1 yaptım ama ne fayda kafasına göre göndermeye devam ediyor o dosyayı siliyorum 1 gün sonra baska dosya atıyor ftp loglardan hangi dosya üzerinden bağlandıgını buldum o dosyayı da sildim bu sefer baska dosya buluyor ordan gönderiyor. Bu hesap için php mail hizmetini kapatabilirmiyim. Okadar araştırıp uğraşmasam gerçekten konu açmazdım. Yardım edermisiniz bana bu konuda.

    Kullandıgım site joomla. En üst versiyonu yüklü içindeki farklı tüm modülleri veya dosyaları sildim. Joomlanın tüm orjinal dosyalarını üzerine attım.

    Cpanel visitor den baktıgımda şunlar var..

    184.168.152.64

    /components/com_users/views/remind/global4.php

    12/21/15 10:42 AM

    Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.48 Safari/537.36
    108.59.8.70

    /component/tags/tag/82-bvursa-k%C3%BC%C3%A7%C3%BCkbal%C4%B1kl%C4%B1-su-ka%C3%A7a%C4%9F%C4%B1-tespiti.feed?type=atom


    Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)
    108.59.8.70

    /component/tags/tag/81.feed?type=rss


    Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)
    108.59.8.70

    /component/tags/tag/81.feed?type=atom

    diye gidiyor. Burada global4.php dosyasından mail gönderiyordu onu sildim. Akşlama muhtemelen baska bir yere dosya atıcak. Hangi dosya üzerinden ftp ye bağlandığını bulsam onu silsem baska bir dosya bulucak. Çok ilginç bi şekilde işin içinden çıkamadım.

    Sunucudan gelen mailde şu şekilde

    Time: Mon Dec 21 10:35:21 2015 +0200
    Type: LOCALRELAY, Local Account - sukacagi
    Count: 21 emails relayed
    Blocked: No

    Sample of the first 10 emails:

    2015-12-21 10:35:13 1aAvw1-00075w-OR <= edith_cohen@sukacagisutesisatcisi.com U=sukacagi P=local S=1496 id=a6948810c13de8e6148f26115f02e36d@sukacagisutesi satcisi.com T="You Have 1 New InstaB00tyCall" for love89091258@yahoo.com

    WHM de bu siteye mail kapatma gibi bir yöntem falan varmı ne yapabilirim yardım edermisiniz.