Jump to content
Sign in to follow this  
DARKF3D3

Identificare fonte SPAM

Recommended Posts

Da qualche giorno, su segnalazione del mio provider, mi sono accorto che da qualche parte sul mio sito partono email di spam.

Infatti ho più volte ricevuto l'avviso automatico del superamento della soglia delle email e anche la conferma da parte del mio provider.

 

Il problema è che non ho la minima idea di come identificare la causa, il sito è suddiviso in blog (wordpress) su dominio di secondo livello ed ecommerce (prestashop) su sottodominio.

 

Mi è stato detto di controllare il file phpmail.log, però da li non vedo nulla di anomalo, infatti ci sono poche mail, alcune mie e altre inviate in automatico dal sistema.

 

 

Come ci si comporta in questi casi?

Share this post


Link to post
Share on other sites

sicuramente in provider potrebbe fornirti maggiori dettagli analizzando la posta che parte dal tuo utente.

 

se hai accesso hai file di log di apache controlla tutte le richieste in "POST" che ci sono, di solito tramite injection ti infilano da remoto un file che usano poi successivamente per inviare SPAM a terzi.

Share this post


Link to post
Share on other sites

Ciao

molto spesso, in FTP è presente l'accesso alle cartelle dei LOG.

Se hai l'accesso al LOG delle VISITE (più comunemente chiamato, sotto linux access.log) prova a vedere se c'è qualche pagina che viene richiamata-bombardata più di recente. Una volta identificata ti suggerisco di fare un'analisi sia per capire "se è una pagina tua", sia per analizzare eventuali funzioni MAIL o moduli (magari con BUG) al suo interno.

Share this post


Link to post
Share on other sites

Ciao,

 

normalmente se il Provider rileva dello spam, fornisce al cliente anche tutti i risultati dell'analisi effettuata con le indicazioni su come risolvere o quantomeno bloccare lo spam in uscita.

Forse le mail non vengono inviate tramite PHP (questo spiegherebbe il file di log apparentemente normale) ma tramite autenticazione SMTP come se qualcuno fosse in possesso dei dati del tuo account mail.

Naturalmente sono supposizioni, non avendo visibilità sul sistema in questione.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×