cuenta hackeada de joomla y envio masivo de correos sin autoriazacion

gerardobecerra

Registered
Mar 21, 2013
2
0
1
cPanel Access Level
Root Administrator
Amigos soy nuevo con cpanel

lo instalamos en un servidor hace dos meses

solo tiene dos cuentas y una cuenta fue hackeada .. hace dias
tenia joomla y moodle, revisamos y no encotramos nada pero ahora
aparece que desde la cuenta se esta enviando spam

al Ver relayers

aparece un usuario que no conozco llamado remoto

User Domain Successful Data Sent
-remote- 979 11,11 MB
formarte formarte.info 166 3,63 MB
root 143 208,64 KB
mailman 49 2,14 MB


hay forma de borrar ese usuario y no permitir que envie correos desde el dominio nuestro

Se crean y envian correos con nuestro dominio eso es posible ? los correos creados son letras al azar y solo envian uno o dos correos como hago para evitarlo ?

hay un hacker o programa haciendo eso sin autorizacion ?
Hay forma de detectarlo

espero sus recomendaciones al respecto

mil gracias de antemano
 

Skamasle

Member
Mar 18, 2012
22
0
51
cPanel Access Level
Root Administrator
Normalmente es por que suben una shell, lo que deberias hacer es instalar un anti malware y tambièn restringir el envio de correos por hora desde el dominio para minimizar el daño mientras encuentras la solución, pero creo que con el anti malware encontraras el problema.

Anti Malware Plugin for WHM | cPanel App Catalog

Ese es muy bueno y tiene un trial de 7 días.

Es lo de los correos, al menos a mis clientes se lo han hecho varias veces y casi siempre es algun shell script en php.