Serveur

J'ai un serveur dédié de l'utilisation de Linux et Apache qui est exploitée par une personne utilisant de relais de spam. Ils ont été en mesure d'exploiter le serveur par l'intermédiaire d'un script php formmail j'ai utilisé. J'ai ce script fonctionne sur des dizaines de sites web, afin de changer le script n'est pas la solution. Depuis, j'ai installé un fichier robots.txt bloque ces fichiers d'être ramassés par les robots de spam.

Je voudrais également faire passer des messages comme celui-ci au sujet d'un virus d'un faux alias sur mon domaine à un autre faux alias:

Ceci est un message de la MailScanner E-Mail Virus Protection Service
-------------------------------------------------- --------------------
Le premier e-mail attachment "information.zip"
on croyait être infecté par un virus et a été remplacée par cet avertissement
message.

Si vous souhaitez recevoir une copie de la pièce jointe * * infecté, s'il vous plaît
e-mail d'assistance et de l'ensemble de ce message
dans votre demande. Sinon, vous pouvez les appeler, avec
le contenu de ce message à la main quand vous appelez.

À Sam Avr 1 10:56:49 2006 le scanner de virus, a déclaré:
ClamAV Module: information.ht.scr a été infecté: Worm.Mytob.CA
MailScanner: Screensavers Windows sont souvent utilisés pour dissimuler des virus (information.ht. scr)

Note à l'Help Desk: Rechercher sur le WebDesign MailScanner dans / home/virtual/site16/fst/var/spool/mail.quarantine/20060401 (message k31IuZrQ005959).
--
Postmaster
Transtec Computers MailScanner remercie pour leur soutien

Malheureusement, je suis un créateur et non pas un programmeur, je ne savons presque rien sur la façon de résoudre ce problème, et mon mail et le serveur sont en baisse, trop souvent. J'ai parlé à des gars de mon serveur, mais ils ne semblent pas savoir ce que pour faire à ce sujet. Est ce que quelqu'un peut recommander un plan d'action pour moi de prendre pour empêcher ce phénomène une fois pour toutes?

Merci!

Obtenir le serveur examiné par un administrateur système / expert en sécurité, de sorte que vous pouvez empêcher ce phénomène. Elle va finir par causer plus de problèmes - ces pirates sont comme des fourmis, ils trouvent une Crum et ils demandent plus de fourmis!

Je pense que l'évolution de l'écriture est la seule solution

Eh bien, de nouveaux compromis sont trouvés tous les jours et, parfois, vous avez besoin de s'adapter. Je ne suis pas certain que vous pouvez continuer à utiliser le même script si son exploitable maintenant (il a probablement été pour quelque temps - comme nous l'avons vu ce genre de chose tout à fait pour un certain temps)

Best conseille que je peux vous donner est de 1) installer mod_security et de la bonne règle pour bloquer ce type d'injection et 2) de modifier votre script pour une version plus sécurisée qui offre une certaine forme de l'augmentation de l'authentification

Hope this helps

Je voudrais également envisager de passer à un fournisseur dédié entièrement géré ou minimalement un hôte avec un indice. C'est-à-dire que le moins possible votre hébergeur actuel devrait vous ai dit de désactiver / renommer le script. Mais j'ai l'impression que vous utilisez un unmanged service, et ils ne vont pas à l'appui de ces questions. D'où la raison pour laquelle je vous suggère de passer à un hôte de cette volonté. Un compromis entre les mains d'un habile spammer / pirate est vraiment une mauvaise chose...