Z konta wysyłane są wiadomości ze spamem

Może zdarzyć się z konta wysyłany jest spam. Jest kilka powodów, które mogą doprowadzić do takiej sytuacji. Najczęstsze z nich to:

1) Umieszczenie na serwerze plików ze złośliwym kodem
2) Złamanie/odgadnięcie hasła do konta głównego, lub konta pocztowego
3) Infekcja komputera użytkownika szkodliwym oprogramowaniem.

W panelu DirectAdmin jest funkcja pozwalająca monitorować pocztę:
Konfiguracja poczty e-mail (E-mail management) > Konta pocztowe (E-mail Accounts) > Statystyki wykorzystania poczty (E-Mail Usage)
Można tam samodzielnie sprawdzić z jakiego konta lub lokalizacji (w przypadku wysyłania ze skryptów php/cgi) wysyłane są wiadomości i w razie potrzeby można zablokować takie konto czy zmienić samodzielnie hasło lub usunąć złośliwe oprogramowanie. Otrzymujemy również informację, z jakiego adresu IP wysyłana jest niechciana poczta. Porównując dane z monitora użycia poczty, możemy rozpoznać, która sytuacja zaistniała.


Przypadek 1 - Umieszczenie na serwerze plików ze złośliwym kodem
Rozpoznanie:
Nadawca (sender): główny systemowy adres e-mail [login]@[główna_domena_konta]
Autoryzacja (authentication): nazwa konta głównego DirectAdmin, główny login
Host nadawcy (sender host): brak danych
Ścieżka (path): wskazanie katalogu, z którego wysyłany jest spam, np. /home/login/domains/domain.com/public_html    

Rozwiązanie problemu:
Na serwerze znajduje się oprogramowanie wysyłające spam. Może ono się tam znaleźć po wgraniu przez użytkownika nieznanego oprogramowania pochodzącego z niezaufanego źródła. Najczęstszą przyczyną jest jednak umieszczenie złośliwego oprogramowania przez osoby trzecie z wykorzystaniem luk bezpieczeństwa w popularnych skryptach czy systemach CMS (np. Joomla, Wordpress, Drupal, phpBB itp.)
W takiej sytuakcji, w celu ochrony konta należy usunąć istniejące złośliwe oprogramowanie oraz dokonać aktualizacji używanych systemów CMS.
Samo usunięcie istniejącego złośliwego oprogramowania nie rozwiąże sprawy, problem może się powtórzyć w każdej chwili, ponieważ na koncie nadal znajduje się wersja systemu CMS zawierająca luki bezpieczeństwa. Niestety jeżeli strona została raz złamana, to najprawdopodobniej jest w bazach hakerskich i ataki/próby ponownego włamania prędzej czy później znów się powtórzą. Dlatego należy zadbać o pełną aktualizację i zabezpieczenie systemu.


Przypadek 2 - Złamanie/odgadnięcie hasła do konta głównego, lub konta pocztowego
Rozpoznanie:
Nadawca (sender): adres e-mail z serwera
Autoryzacja (authentication): adres e-mail z serwera
Host nadawcy (sender host): obcy (nieznany) adres IP
Ścieżka (path): brak danych

Rozwiązanie problemu:
Najczęściej powodem są proste hasła stosowane przez użytkowników, np. takie same jak login, adres e-mail, lub podobne w stylu "12345" czy "qwerty", hasła słownikowe. Tego typu hasła są łamane przez boty metodą brute-force/słownikową, stąd pojawiające się problemy. W tej sytuacji nie trzeba zmieniać wszystkich haseł (chociaż oczywiście jest to zawsze zalecane), wystarczy zmienić złamane hasło na inne od dotychczasowych, bezpieczne (min. 8 znaków, małe i duże litery, cyfry i znaki specjalne). Warto również pamiętać, żeby nie rejestrować się w różnych serwisach, forach itp. przy użyciu adresu e-mail i hasła do poczty, bo przy włamaniu do takiego serwisu hakerzy mogą otrzymać gotowe komplety adresów e-mail wraz z hasłami w formie jawnej lub zakodowanej.


Przypadek 3 - Infekcja komputera użytkownika szkodliwym oprogramowaniem.
Rozpoznanie:
Nadawca (sender): adres e-mail z serwera
Autoryzacja (authentication): adres e-mail z serwera
Host nadawcy (sender host): adres IP użytkownka poczty (swój adres można sprawdzić np. na stronie http://support.smallservers.pl/ip.php)
Ścieżka (path): brak danych

Rozwiązanie problemu:
Należy zabezpieczyć swoje dane swoim komputerze oraz usunąć wirusy i zakualizować system. W tym przypadku należy zawsze rozważyć zmianą wszystkich haseł do wszystkich kont, ponieważ zwykle trudno początkowo oszacować, jakie dane mogły zostać wykradzione przez szkodliwe oprogramowanie. Nowe hasła powinny być inne od dotychczasowych i bezpieczne (min. 8 znaków, małe i duże litery, cyfry i znaki specjalne).

Zalecane są również następujące czynności:
- sprawdzenie czy posiadają Państwo aktualne programy antywirusowe i antyspyware,
- bieżąca aktualizacja używanych programów (system operacyjny, menedżery plików, programy antywirusowe i antyspyware oraz wszelkie inne programy),
- niezapisywanie haseł bezpośrednio w menedżerach plików i innych używanych programach.
- korzystanie z oprogramowania dostępnego z wiarygodnych, zaufanych źródeł.


  • 44 Klienci ocenili te informacje jako pomocne
Czy ta informacja była pomocna?

Podobne artykuły

Jak dodać domenę do konta? (DirectAdmin)

Aby podpiąć domenę należy: 1) Dodać ją w panelu DirectAdmin (Konfiguracja konta ->...

Jak dodać domenę do konta? (DirectAdmin)

Aby podpiąć domenę należy: 1) Dodać ją w panelu DirectAdmin (Konfiguracja konta ->...

Jaki jest adres serwera MySQL? (DirectAdmin)

Jako adresu serwera bazy danych dla skryptów znajdujących się na tym samym serwerze należy...

Powered by WHMCompleteSolution