Hola.

Soy el administrador de un dedicado destinado a alojar varias webs mediante paquetes de web hosting.

Actualmente tengo un problema con una web. Deben tenerla fichados un grupo de hackers y le meten un archivo llamado alam.php el cual usan para enviar mailing masivo a traves de la funcion mail() de PHP.

El servidor usa cPanel y tiene el Mod Security activado. El servidor no tiene problemas de seguridad o de ataques, a excepcion de este problema con esta web.

Borrar el archivo alam.php no es solucion ya que al cabo de uno o dos dias reaparece.

Ya le he dicho al administrador de esa web que revise el Joomla que fijo que tiene algun componente que le inserta el archivo o bien tiene un exploit conocido pero nada. El servidor esta corriendo bajo suPHP.

La unica solucion que veo es bloquear la funcion mail() en el php.ini de este sitio y decirle que para el envio suyo en su web use el SMTP.

¿Alguna otra idea de como solucionar el asunto?

Gracias.