- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сервер Дебиан 6 + панель ISP
Сегодня увидел такой график. В очереди было более 1400 писем, всяка хрень типа письма в Южную Африку.
(connect to dsl-240-13-168.telkomadsl.co.za[41.240.13.168]:25: Connection timed out)
3C8pX2@dsl-240-13-168.telkomadsl.co.za
Убил очередь, поменял пароли на ящики из панели. Наблюдаю дальше - такие же странные письма продолжают становится в очередь.
Что посоветуете?
Что посоветуете?
Найти приличного админа и заплатить. Такие вещи заочно по советам на форуме не фиксятся. Причем, сделать это как можно быстрее, ибо чревато попаданием IP-хи в черные списки.
И быть готовым к тому, что проломали не сайт а сам сервер
Убил очередь
Подумаешь, нормальные письма пользователей - перебъются.
поменял пароли на ящики из панели.
Вы делайте, главное вообще не думать...
Наблюдаю дальше - такие же странные письма продолжают становится в очередь.
Закономерно, вы же не потрудились выяснить *как* они ставятся в очередь.
Вероятнее всего - обычным скриптом на одном из сайтов. Через дырку в каком-нибудь PHP-скрипте, к примеру. И причем здесь "пароли к ящикам"?!
Что посоветуете?
Остановить почтовый демон и нанять админа.
Для начала, стоит определить как именно шлют этот спам. Слать его могут через SMTP вашего сервера, через какойто дырявый скрипт который находится в аккаунте пользователя, а возможно это боунсы. Т.е. стоит изучить хедеры спам писем, просмотреть почтовые логи и изучить как именно и почему Ваш сервер позволяет слать эти письма. Если шлют через какойто дырявый скрипт на сайте, тогда изучайте логи апача.
Но соглашусь с Нямкин'ым, вариантов тут может быть много и без доступа к логам Вашего сервера и т.п., через форум решить вопрос очень трудно.
мое мнение - ваша cms система или какой нибудь модуль(плагин) для нее имеет дырки. Через эти дырки на сервер был загружен php-скрипт, который выполняет POST запросы и ваш апачи сервер рассылает спам. Проверьте майл логи, от какого пользователя рассылается спам. Проверьте какие php-файлы изменены, созданы были на сервере в последнее время