Ver Mensaje Individual
  #6 (permalink)  
Antiguo 21/04/2007, 12:30
Avatar de WebTech
WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Re: como se detecta un SPAMMER (WHM)

Cita:
Iniciado por MonicaH Ver Mensaje
Gracias,

Me dicen que utilice PHP-suEXEC eso va es en APACHE ?

Tonces los del SERVER me deben recompilar el APACHE ?...

Aqui también tengo VIRTUOZZO... PEro no parece servir de mucho...

También he borrado los DIR 777.

Y los he cambiado a 001

Lo que se me hace extraño es que este server me envia un mail cada vez que se sube un file para correos al server.

SIEMPRE LOS MIRO, pero hasta ahora no me ha enviado ni uno solo de SPAM.

Sera que no lo estan haciendo con files en el server sino explotando lineas de comandos... ?
Con PHPSuEXEC activado, puedes indentificar más fácilmente a un usuario que esta abusando del sistema ya que corre los scripts ( incluidos los de enviar e-mail ) identificado por el user real del dominio, y no como el usuario de apache ( conocido como "nobody" en cPanel ).

Lo que comentas, que te envia un e-mail es totalmente normal, es solo una alerta de que han subido un script php, perl, cgi, etc que permite envio de e-mails y podría ser usado por spammers.

Seguramente, te estén explotando algún formulario de correo que use viejas versiones de formmail, o simplemente, un formulario vulnerable.

Saludos,

PD: mi mensaje número 1000
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux