Site Spam Maili Gönderiyor
-
web sitelerinden birisi spam maili gönderiyor, firma hesabı kapatmış bende destek açtım ve yedekleri zipleyip hosting hesabını açtılar, acil bi kaç iş olduğu için bakamadım bu arada site tekrar spam maili göndermiş ve firma yeniden hesabı suspend etmiş. anlamadığım eğer scriptin içinde bi yerde sorun varsa hosting firması komple public_html sayfasını ziplemiş üst kök dizine çıkartmış ve mevcut public_html içeriğinide silmiş. yani yeni açılmış hosting gibi duruyor. Şimdi nasıl oluyorda bu siteden spam maili tekrar gidiyor? ben hiç bir şekilde ilk bloklamadan sonra cpanel e vs girmedim ve çok eminim firmanın ziplediği dosyayı public_html içerisine çıkartmadım. çünkü vaktim yoktu. Acaba adamların sunucusunda bi sıkıntı olabilir mi?
son olarak bu yazılımı temizleyecek birisi varmı içinizde? sistem wordpress, bir temadan olduğunu düşünüyorum, gerçi ben kapatmıştım açığı ve mevcut shell dosyalarını silmiştim. ama bu son olaydan sonra durumun sunucudan kaynaklanabileceğini düşünüyorum.
Sizin öneri ve fikirleriniz nelerdir? Gerekli görülürse isteyen kişilere firma ismi, sunucu adı verilebilir.
-
tema warez mı ?
eklentıler orjınal mı ?
eklentılerı kontrol et 2 satır kodla maıl gonderebılır.
maıl fılan var mı dıye ıcerısınde ya da ek lınk var mı grepwinle kontrol et ındırıp pc e
-
tema warez ancak dediğim gibi ilkinde bizden kaynaklı olabilir diye düşündüm ancak ikincisinde site dosyaları zip içerisindeyken spam maili göndermiş. ayrıca firma hesabı açınca şifreyide değiştirmişler. yani hiç bir şekilde benden ötürü girilememesi lazım. eklentileri genelde eklentiler bölümünden indiriyorum yani harici upload etmiyorum. bir tek sıkıntı olan tema ama onuda güzelce incelemiştim.
-
arkadaşlar kullandığım tema aşağıda ki linkte. eğer sorun varsa bi bakabilirseniz sevinirim. bakabilecek varsa ücretini veririm.
sorunumuz: birileri public_html e spam maili göndermek için ha bire yazılım atıyor yani shell yemişiz kısacası :) bunun temadan olabileceğiniz düşünüyorum.
-
Aynısı başıma gelmişti adamlar birden durdurmuşlardı hosting'i neyse ticket attım soruştum falan adamlar languages klasöründe bir dosya yapıyor diyor. Amk hangi dosya söyleyin sileyim diyorum biz bilemeyiz diyorlar. Sonra oturdum o klasördeki tüm dosyaları inceledim bazılarını virustotal.com'a yükledim system.php diye bir dosyada buldum o virüsü. Neyse aradan bir hafta geçti tak tekrar hosting kapandı. Adamlar yazdım ulan bebekken beşikten kafa üstü bıngıldağın üstüne düşmüşler, niye kapattınız siteyi yine aynı olay. Bu seferki biraz insaflı çıktı ftp dosya izinlerinizden oluyor düzelttim bi daha olmaz dedi.
-
up