Diferencia entre revisiones de «Problemas de spam en mi servidor de gigas»

De GIGAS DOCS
Saltar a: navegación, buscar
(formateado)
Línea 7: Línea 7:
 
En este caso de ejemplo lo que aparece después de los 2 puntos es el nombre del script que está enviando el correo:
 
En este caso de ejemplo lo que aparece después de los 2 puntos es el nombre del script que está enviando el correo:
  
“X-PHP-Originating-Script: 33:brwy.php” por lo que:  
+
"X-PHP-Originating-Script: 33:brwy.php" por lo que:  
 
+
1- Buscamos brwy.php desde la linea de comandos
+
root@hostname:~# find / -name *brwy.php*
+
/var/www/dominio/wp-content/uploads/brwy.php
+
 
+
2- Una vez localizado el fichero creamos el directorio “/root/INFECTED_FILES/”:
+
root@hostname:~# mkdir /root/INFECTED_FILES/
+
 
+
3- Movemos el fichero detectado a ese directorio
+
root@hostname:~# mv /var/www/dominio/wp-content/uploads/brwy.php /root/INFECTED_FILES/
+
 
+
4- Procedemos a eliminar la cola de correo y a comprobar si la cola de correo sigue creciendo, si no lo  hace, ahora mismo se ha dejado de enviar spam. La tarea de eliminar la cola de correo se puede hacer de diferentes formas en función del MTA(servicio de correo) que se esté utilizando, los más comunes son  postfix, qmail y exim. En internet existe mucha información al respecto.
+
 
+
5- Como hemos comentado más arriba debes actualizar el CMS (wordpress, joomla, etc) y sus plugins o  corregir los fallos en el código para que esto no vuelva a suceder.
+
  
 +
#Buscamos brwy.php desde la linea de comandos<br><pre>root@hostname:~# find / -name *brwy.php*</pre><pre>/var/www/dominio/wp-content/uploads/brwy.php</pre>
 +
#Una vez localizado el fichero creamos el directorio “/root/INFECTED_FILES/”:<pre>root@hostname:~# mkdir /root/INFECTED_FILES/</pre>
 +
#Movemos el fichero detectado a ese directorio<pre>root@hostname:~# mv /var/www/dominio/wp-content/uploads/brwy.php /root/INFECTED_FILES/</pre>
 +
#Procedemos a eliminar la cola de correo y a comprobar si la cola de correo sigue creciendo, si no lo  hace, ahora mismo se ha dejado de enviar spam. La tarea de eliminar la cola de correo se puede hacer de diferentes formas en función del MTA(servicio de correo) que se esté utilizando, los más comunes son  postfix, qmail y exim. En internet existe mucha información al respecto.
 +
#Como hemos comentado más arriba debes actualizar el CMS (wordpress, joomla, etc) y sus plugins o  corregir los fallos en el código para que esto no vuelva a suceder.
  
 
Si por el contrario en el mensaje de aviso aparece algo similar a esto “X-Mailer: Microsoft Office Outlook” quiere decir que probablemente la clave sea demasiado débil y la hayan “adivinado” o que el ordenador desde donde se conecta a ese correo, se debe cambiar la clave del correo que aparece  
 
Si por el contrario en el mensaje de aviso aparece algo similar a esto “X-Mailer: Microsoft Office Outlook” quiere decir que probablemente la clave sea demasiado débil y la hayan “adivinado” o que el ordenador desde donde se conecta a ese correo, se debe cambiar la clave del correo que aparece  
 
en el mensaje de aviso y revisar el ordenador desde el que se conecta a este correo ya que puede tener algún tipo de virus.
 
en el mensaje de aviso y revisar el ordenador desde el que se conecta a este correo ya que puede tener algún tipo de virus.
  
 
+
{{Soporte}}
  
 
[[Categoría:SPAM]]
 
[[Categoría:SPAM]]

Revisión del 12:46 20 abr 2016

A continuación te mostramos unas premisas para que puedas solventar el problema que puedes tener en tu servidor sobre spamm y asociados.

Si en el aviso que te ha llegado por ticket localizas el texto “X-PHP-Originating-Script:” lo más probable es que un sitio web de esa máquina esté comprometido por lo que hay que localizar el script que está lanzando spam y quitarlo de la ruta actual o eliminarlo, después de hacer esto se debe corregir el problema en el actualizando el CMS, los plugins o corrigiendo el código de del sitio web.

En este caso de ejemplo lo que aparece después de los 2 puntos es el nombre del script que está enviando el correo:

"X-PHP-Originating-Script: 33:brwy.php" por lo que:

  1. Buscamos brwy.php desde la linea de comandos
    root@hostname:~# find / -name *brwy.php*
    /var/www/dominio/wp-content/uploads/brwy.php
  2. Una vez localizado el fichero creamos el directorio “/root/INFECTED_FILES/”:
    root@hostname:~# mkdir /root/INFECTED_FILES/
  3. Movemos el fichero detectado a ese directorio
    root@hostname:~# mv /var/www/dominio/wp-content/uploads/brwy.php /root/INFECTED_FILES/
  4. Procedemos a eliminar la cola de correo y a comprobar si la cola de correo sigue creciendo, si no lo hace, ahora mismo se ha dejado de enviar spam. La tarea de eliminar la cola de correo se puede hacer de diferentes formas en función del MTA(servicio de correo) que se esté utilizando, los más comunes son postfix, qmail y exim. En internet existe mucha información al respecto.
  5. Como hemos comentado más arriba debes actualizar el CMS (wordpress, joomla, etc) y sus plugins o corregir los fallos en el código para que esto no vuelva a suceder.

Si por el contrario en el mensaje de aviso aparece algo similar a esto “X-Mailer: Microsoft Office Outlook” quiere decir que probablemente la clave sea demasiado débil y la hayan “adivinado” o que el ordenador desde donde se conecta a ese correo, se debe cambiar la clave del correo que aparece en el mensaje de aviso y revisar el ordenador desde el que se conecta a este correo ya que puede tener algún tipo de virus.

Si te ha quedado alguna duda o quieres más información recuerda que dispones de soporte las 24 horas del día los 365 días de la semana por chat, teléfono y ticket.