¿Bloquear mail()?

Hola.

Soy el administrador de un dedicado destinado a alojar varias webs mediante paquetes de web hosting.

Actualmente tengo un problema con una web. Deben tenerla fichados un grupo de hackers y le meten un archivo llamado alam.php el cual usan para enviar mailing masivo a traves de la funcion mail() de PHP.

El servidor usa cPanel y tiene el Mod Security activado. El servidor no tiene problemas de seguridad o de ataques, a excepcion de este problema con esta web.

Borrar el archivo alam.php no es solucion ya que al cabo de uno o dos dias reaparece.

Ya le he dicho al administrador de esa web que revise el Joomla que fijo que tiene algun componente que le inserta el archivo o bien tiene un exploit conocido pero nada. El servidor esta corriendo bajo suPHP.

La unica solucion que veo es bloquear la funcion mail() en el php.ini de este sitio y decirle que para el envio suyo en su web use el SMTP.

¿Alguna otra idea de como solucionar el asunto?

Gracias.

Hola

Lo más fácil y seguro ya sea para esa web o para todas las que aloge en su servidor es desactivar la función mail de php y utilizar en los formularios el phpmailer

Para el joomla use el smtp que hay en el administrador

Suerte

Dependiendo de la version de mod_security que utilices podes agregar esta linea a tu configuracion:

SecRule REQUEST_URI "alam.php"

Esto bloqueara el archivo alam.php

Saludos.