The Community Forums

Interact with an entire community of cPanel & WHM users!
  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

cuenta hackeada de joomla y envio masivo de correos sin autoriazacion

Discussion in 'Discusión en Español' started by gerardobecerra, Mar 25, 2013.

  1. gerardobecerra

    gerardobecerra Registered

    Joined:
    Mar 21, 2013
    Messages:
    2
    Likes Received:
    0
    Trophy Points:
    1
    cPanel Access Level:
    Root Administrator
    Amigos soy nuevo con cpanel

    lo instalamos en un servidor hace dos meses

    solo tiene dos cuentas y una cuenta fue hackeada .. hace dias
    tenia joomla y moodle, revisamos y no encotramos nada pero ahora
    aparece que desde la cuenta se esta enviando spam

    al Ver relayers

    aparece un usuario que no conozco llamado remoto

    User Domain Successful Data Sent
    -remote- 979 11,11 MB
    formarte formarte.info 166 3,63 MB
    root 143 208,64 KB
    mailman 49 2,14 MB


    hay forma de borrar ese usuario y no permitir que envie correos desde el dominio nuestro

    Se crean y envian correos con nuestro dominio eso es posible ? los correos creados son letras al azar y solo envian uno o dos correos como hago para evitarlo ?

    hay un hacker o programa haciendo eso sin autorizacion ?
    Hay forma de detectarlo

    espero sus recomendaciones al respecto

    mil gracias de antemano
     
  2. Skamasle

    Skamasle Member

    Joined:
    Mar 18, 2012
    Messages:
    22
    Likes Received:
    0
    Trophy Points:
    1
    cPanel Access Level:
    Root Administrator
    Normalmente es por que suben una shell, lo que deberias hacer es instalar un anti malware y tambièn restringir el envio de correos por hora desde el dominio para minimizar el daño mientras encuentras la solución, pero creo que con el anti malware encontraras el problema.

    Anti Malware Plugin for WHM | cPanel App Catalog

    Ese es muy bueno y tiene un trial de 7 días.

    Es lo de los correos, al menos a mis clientes se lo han hecho varias veces y casi siempre es algun shell script en php.
     
Loading...

Share This Page