web-dev-qa-db-ja.com

共有ホスティングアカウントがスパムメールを送信しています

ドメインを介してスパムメールを送信していたため、私のウェブホストは共有ホスティングアカウントを無効にしました。

特定の電子メールアカウントに転送されるように設定されたmailto:[email protected]などの未ルーティングのメールがすべてあり、そのアカウントでこのフォームで返された何千もの電子メールを見つけました(私のドメインは「mydomain.com」と表示されます):

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  [email protected]
    Domain mydomain.com has exceeded the max emails per hour (125/100 (125%)) allowed.  Message discarded.
  [email protected]
    Domain mydomain.com has exceeded the max emails per hour (125/100 (125%)) allowed.  Message discarded.
  [email protected]
    Domain mydomain.com has exceeded the max emails per hour (125/100 (125%)) allowed.  Message discarded.
  [email protected]
    Domain mydomain.com has exceeded the max emails per hour (125/100 (125%)) allowed.  Message discarded.
  [email protected]
    Domain mydomain.com has exceeded the max emails per hour (125/100 (125%)) allowed.  Message discarded.

------ This is a copy of the message, including all the headers. ------

Return-path: <[email protected]>
Received: from [37.99.92.80] (port=53818 helo=[192.168.1.01])
        by sw2.scarabweb.com with esmtpa (Exim 4.82)
        (envelope-from <[email protected]>)
        id 1XGu1e-000JKY-Qy; Mon, 11 Aug 2014 14:08:55 -0400
X-AntiVirus: Checked by Dr.Web [version: 8.0.0.11070, engine: 8.0.0.10160, virus records: 3408234, updated: 26.11.2012]
Subject:
From: Di <[email protected]>
Content-Type: text/plain;
        charset=utf-8
X-Mailer: iPhone Mail (10A403)
Message-Id: <[email protected]>
Date: Mon, 11 Aug 2014 09:55:01 -0700
To: "[email protected]" <[email protected]>
Content-Transfer-Encoding: quoted-printable
Mime-Version: 1.0 (1.0)

http://saflex.ca/best_worldwide_drugtore.htm
Sent from my iPhone=

初めてそれが起こったとき、私のウェブホストは有用な助けを提供しませんでした、そして私はちょうどパスワード(ftpパスワードなど)を変更することになり、私のアカウントを復活させました。しかし、今、翌日、これは再び起こっており、アカウントは再び無効化されました。

私は私のウェブサイトでwordpressなどのスクリプトを実行していません。私の知る限り、すべてが.phpです。

1
rockyraw

ここで何が起こっているかを本当に知るのに十分な情報はありません。しかし、ここにあなたが欠けているかもしれないものがあります。

どのシステムにも、アプリケーションとともにいくつかのサービスがインストールされています。 FTP、HTTP、SSH、DNS、およびPHPおよびJavaはかなり一般的です。もっとあります。各サービスとアプリケーションは脆弱である可能性があります。 PHPおよびJavaは、PHPまたはJavaコードをインストール/使用可能にすることなく、脆弱性を提供できる環境/言語です。同様に、FTPとDNSもしばしば侵害されます。

アンチウイルスを使用し、ルートキットを含むすべてのハードドライブをスキャンして、インストールされている可能性のあるウイルスまたはトロイの木馬を削除する必要があります。すべてのウイルスまたはトロイの木馬が既知であるか、検出できるわけではないことを理解してください。すべてを最初からフォーマットして再インストールする必要がある場合があります。オンラインのWebベースのアンチウイルスを使用しないでください!非常に優れた無料のウイルス対策ソフトウェアがたくさんあります。試用版を使用することもできます。

すべてのソフトウェアの最新バージョンを実行していることを確認してください。これは問題がないことを保証するものではありませんが、問題の可能性を減らします。警戒していることを確認し、発見された可能性のある脆弱性がないかソフトウェアを最新の状態に保ちます。

また、必要なサービス以外のサービスが実行されていないことを確認する必要があります。可能な限り、ハードウェアまたはソフトウェアのファイアウォールを使用してください。最適なソフトウェアファイアウォールは、オペレーティングシステムによって異なります。システムに対してポートスキャンを実行して、開いているポートを確認します。このために利用できるウェブサイトはたくさんあります。

最後に、セキュリティに精通します。お願いします。これは非常に大きなテーマですが、基本は十分に手の届くところにあり、多くの場合、基本で十分です。

1
closetnoc