DARKF3D3 10 Report post Posted September 4, 2013 Da qualche giorno, su segnalazione del mio provider, mi sono accorto che da qualche parte sul mio sito partono email di spam. Infatti ho più volte ricevuto l'avviso automatico del superamento della soglia delle email e anche la conferma da parte del mio provider. Il problema è che non ho la minima idea di come identificare la causa, il sito è suddiviso in blog (wordpress) su dominio di secondo livello ed ecommerce (prestashop) su sottodominio. Mi è stato detto di controllare il file phpmail.log, però da li non vedo nulla di anomalo, infatti ci sono poche mail, alcune mie e altre inviate in automatico dal sistema. Come ci si comporta in questi casi? Share this post Link to post Share on other sites
CoolNetwork 32 Report post Posted September 5, 2013 sicuramente in provider potrebbe fornirti maggiori dettagli analizzando la posta che parte dal tuo utente. se hai accesso hai file di log di apache controlla tutte le richieste in "POST" che ci sono, di solito tramite injection ti infilano da remoto un file che usano poi successivamente per inviare SPAM a terzi. Share this post Link to post Share on other sites
DARKF3D3 10 Report post Posted September 5, 2013 Il file log di apache dove dovrei trovarlo? Ci si riesce ad accedere tramite ftp? Share this post Link to post Share on other sites
CoolNetwork 32 Report post Posted September 5, 2013 dipende dal tipo di pannello che c'è installato Share this post Link to post Share on other sites
DARKF3D3 10 Report post Posted September 5, 2013 Sinceramente non saprei di che pannello si tratta, provo a chiedere all'hosting e aggiorno la discussione. Share this post Link to post Share on other sites
andry79fi 10 Report post Posted September 17, 2013 Ciao molto spesso, in FTP è presente l'accesso alle cartelle dei LOG. Se hai l'accesso al LOG delle VISITE (più comunemente chiamato, sotto linux access.log) prova a vedere se c'è qualche pagina che viene richiamata-bombardata più di recente. Una volta identificata ti suggerisco di fare un'analisi sia per capire "se è una pagina tua", sia per analizzare eventuali funzioni MAIL o moduli (magari con BUG) al suo interno. Share this post Link to post Share on other sites
FlameNetworks 26 Report post Posted September 17, 2013 Ciao, normalmente se il Provider rileva dello spam, fornisce al cliente anche tutti i risultati dell'analisi effettuata con le indicazioni su come risolvere o quantomeno bloccare lo spam in uscita. Forse le mail non vengono inviate tramite PHP (questo spiegherebbe il file di log apparentemente normale) ma tramite autenticazione SMTP come se qualcuno fosse in possesso dei dati del tuo account mail. Naturalmente sono supposizioni, non avendo visibilità sul sistema in questione. Share this post Link to post Share on other sites