Asi jo, Cony, odchází, protože na jednom webu mám jako admin/odchozí nastaven seznamácký e-mail, odlišný od domény. Ve spamech je ten e-mail uveden a doména též.
Nevím, jak na to hosting přišel.
Teď 1 web z FTP stahuju, abych ho projel antivirem.
„Vypnout“ phpmailer – je např. tohle, myslíš, vhodný postup?
www.itoctopus.com/how-to-completely-disa...ctionality-in-joomla
nebo doporučuješ něco jiného?
Za návod, jak lovit neřády a tip na prohlížení access.logu díky.
Ano, mám na DNS nastavené SPF, DKIM, DMARC.
Dík,
MaK.
Cony napsal: Primárně, opravdu maily ze serveru odchází? To že se něco vrací do schránky nemusí znamenat že to ze serveru opravdu odešlo. Mohl to poslat kdokoliv odkudkoliv jen uvést odesílatele... Jak jsem psal, hosting by měl mít výpis mailů co opravdu ze serveru odcházej. Pokud se dá na úrovni serveru zakázat phpmail, zakaž ho a když to bude chodit dál, není to tvůj problém (teda částečně).
Za druhý, jak přišel hosting na to "zřejmě přes phpmailer.php"? A jaký phpmailer.php? Divil bych se pokud by stránky byly napadený, že by virus používal phpmailer, spíš by skript posílal maily napřímo.
Za třetí Pokud se potvrdí, že to je ze serveru, tak nějaký ten antivir může být zajímavý vodítko. Kontrola souborů pomocí Admin Tools také (zkontrolovat obsah souborů který maj skóre větší než 0, popř. porovnat s originály, nemělo by jich být více než cca 30-50, podle toho co vše na webu je za rozšíření).
Rychlé a poměrně funkční kontrola také bývá podle data souborů, pokud jsi tedy v mezičase neaktualizoval...
V tom access logu se musíš primárně zaměřit na php skripty, obrázky, css, javascripty apod. můžeš ignorovat. Pokud se ti podaří objevit podezřelý skript, hledej přístupy ze stejné IP na jiné skripty. Hezký nástroj, který umí filtrovat a zobrazovat logy je
Apache Log Viewer
Pokud by to nechodilo ze serveru, máš nastavené na doméně SPF, popř. DKIM?
Nejnovější příspěvky
