web-dev-qa-db-fra.com

Mon compte d'hébergement partagé envoie des spams

Mon hébergeur a désactivé mon compte d'hébergement partagé, car il envoyait des spams via mon domaine.

Tous les messages non acheminés tels que mailto:[email protected] sont configurés pour être transférés vers un compte de messagerie spécifique. Dans ce compte, j'ai trouvé des milliers d'e-mails renvoyés sous cette forme (mon domaine apparaît sous le nom "mydomain.com"):

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  [email protected]
    Domain mydomain.com has exceeded the max emails per hour (125/100 (125%)) allowed.  Message discarded.
  [email protected]
    Domain mydomain.com has exceeded the max emails per hour (125/100 (125%)) allowed.  Message discarded.
  [email protected]
    Domain mydomain.com has exceeded the max emails per hour (125/100 (125%)) allowed.  Message discarded.
  [email protected]
    Domain mydomain.com has exceeded the max emails per hour (125/100 (125%)) allowed.  Message discarded.
  [email protected]
    Domain mydomain.com has exceeded the max emails per hour (125/100 (125%)) allowed.  Message discarded.

------ This is a copy of the message, including all the headers. ------

Return-path: <[email protected]>
Received: from [37.99.92.80] (port=53818 helo=[192.168.1.01])
        by sw2.scarabweb.com with esmtpa (Exim 4.82)
        (envelope-from <[email protected]>)
        id 1XGu1e-000JKY-Qy; Mon, 11 Aug 2014 14:08:55 -0400
X-AntiVirus: Checked by Dr.Web [version: 8.0.0.11070, engine: 8.0.0.10160, virus records: 3408234, updated: 26.11.2012]
Subject:
From: Di <[email protected]>
Content-Type: text/plain;
        charset=utf-8
X-Mailer: iPhone Mail (10A403)
Message-Id: <[email protected]>
Date: Mon, 11 Aug 2014 09:55:01 -0700
To: "[email protected]" <[email protected]>
Content-Transfer-Encoding: quoted-printable
Mime-Version: 1.0 (1.0)

http://saflex.ca/best_worldwide_drugtore.htm
Sent from my iPhone=

La première fois que cela s'est produit, mon hébergeur n'a fourni aucune aide utile. Je viens juste de changer mon mot de passe (tel que mot de passe ftp) et de rétablir mon compte. mais maintenant, un jour après, cela se produit encore une fois et le compte a été désactivé à nouveau.

Je n'exécute aucun script sur mon site Web tel que wordpress, tout est simple .php pour autant que je sache.

1
rockyraw

Il n’ya pas assez d’informations pour que quiconque sache vraiment ce qui se passe ici. Mais voici ce que vous pouvez manquer.

Chaque système a plusieurs services installés avec des applications; FTP, HTTP, SSH, DNS et PHP et Java sont assez courants. Vous aurez plus. Chaque service et application peut être vulnérable. PHP et Java sont des environnements/langages pouvant offrir des vulnérabilités sans que le code PHP ou Java ne soit installé/disponible. De plus, FTP et DNS sont souvent compromis.

Vous devrez utiliser un antivirus et analyser tous vos disques durs, y compris le rootkit, pour essayer de supprimer tout virus ou cheval de Troie éventuellement installé. S'il vous plaît, comprenez que tous les virus ou chevaux de Troie ne sont pas connus ou peuvent être détectés. Vous devrez peut-être formater et réinstaller tout à partir de zéro. N'UTILISEZ PAS d'antivirus en ligne! Il existe de nombreux logiciels anti-virus gratuits très performants. Vous pouvez même utiliser une version d'évaluation.

Assurez-vous que vous utilisez la dernière version de tous les logiciels. Cela ne garantit pas que vous n'aurez aucun problème, mais réduit la probabilité d'un problème. Veillez à rester vigilant et maintenez votre logiciel à jour en recherchant les vulnérabilités éventuellement découvertes.

Vous devrez également vous assurer qu'aucun service n'est en cours d'exécution, à l'exception de ceux qui sont nécessaires. Si possible, utilisez un pare-feu matériel ou logiciel. Le meilleur pare-feu logiciel dépend de votre système d'exploitation. Effectuez des analyses de port sur votre système pour voir quels ports sont ouverts. Il existe de nombreux sites Web disponibles pour cela.

Enfin, familiarisez-vous avec la sécurité. S'il vous plaît. C'est un sujet énorme, mais les bases sont bien à votre portée et suffisent souvent pour vous aider à démarrer.

1
closetnoc