Página 1 de 1
Envio de SPAM desde mi foro
Publicado: 28 Abr 2009, 11:17
por portugalete
Enviaron desde el foro mas de 40.000 correos
Pues exactamente eso me han dicho los del host de LaSextaWrestling.
Tengo la última versión instalada 3.0.4
Tengo desactivado el envio de emails por los usuarios mediante el sitio.
Solo son 9 usuarios todos ellos conocidos
¿Cómo puede ser?
¿Qué puedo hacer para evitar que continuen enviando SPAM terceros desde mi dominio?
¿Hay alguna forma de "tapar" ese agujero de seguridad?
Re: Envio de SPAM desde mi foro
Publicado: 28 Abr 2009, 13:36
por xoom
Como primera medida preventiva se me ocurre que deshabilites cualquier envío de correo a través del sitio, avisa a los usuarios de que no recibirán avisos de respuesta por ahora y las altas tendrás que marcar la opción de validarla el administrador. Tienes que tratar de evitar que vuelvan a enviar spam o la ip de tu servidor entrará en las listas negras de proveedores de internet. Si esto ocurre, el trámite de sacar un dominio o dirección IP de una lista negra puede llegar a ser imposible.
Re: Envio de SPAM desde mi foro
Publicado: 28 Abr 2009, 14:16
por portugalete
El problema es que si desactivo el envio de emails, la opción de activar las cuentas por el Administrador desaparece, y queda solo "Desabilitar" y "Ninguna"
¿Se os ocurre otra forma de evitar el envío de spam?
EDITO:
Me acaban de mandar otro email (los del host), diciendome
La version que tienen instalada nuevamente Versión 1.2.2. NO es segura, es muy facil acceder sin autorizacion
Resulta que tengo la versión 3.0.4 de phpBB3, y así acabo de comunicarselo.
Sin embargo me he dado cuenta que el portal Sí corresponde a la versión que me indican, phpbb3-portal.1.2.2
¿Podría venir el problema por el portal?
En caso afirmativo, ¿Hay alguna actualización para el portal?
Gracias por no dejarme tirada amigos
Re: Envio de SPAM desde mi foro Tema Solucionado
Publicado: 29 Abr 2009, 15:09
por portugalete
Bueno, parece ser que finalmente no era problema del foro, sino del FTP.
Os dejo el mensaje que me enviaron por si puede servir como "
aviso a navegantes"
Hola
Ya esta detectado por donde te han entrado, no fue por el foro, perdona aunque suelen acceder por este tipo de aplicaciones en el 90 %
he podido comprobar que el usuario de
sistema xxxxx, que correspondiente al dominio lasextawrestling.com, estaba
ejecutando en varios procesos el scrip conh.cgi
He podido averiguar en el log del servicio FTP que ese archivo se subió a
/xxx/xxx/xxxxx/lasextawrestling.com/cgi-bin/test/conh.cgi usando la cuenta
FTP del dominio, luego se ejecutó el script vía web (desde el navegador) y se
volvió a borrar vía FTP. Lo que hace suponer que han obtenido los datos de la
cuenta FTP del dominio lasextawrestling.com con algún virus, del ordenador que
tenga esa cuanta FTP configurada.
RESUMIENDO
NO active la opcion recordar contraseñas en su progama FTP, algunos virus leen las claves accediendo por FTP a su cuenta e instanlado exploits, QUE ES lo que ha sucedido.
Pasa un buen detector de antispias a tu PC y un antivirus ya que el virus accedido por FTP y conocia las claves
Saludos y a protegerse
