Tengo un sitio web disponible en mydomain.com (por ejemplo). Fui hackeado. Lo sé porque mi cuenta de correo [email protected] recibe aproximadamente 1,500 mensajes al día con este contenido:
This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: [email protected] ([email protected], [email protected], cada mensaje va dirigido a una cuenta de correo con nombres raros).
Además de esto, el contenido muestra mensajes obscenos en ruso, danés, etc.
He intentado solucionar el problema de varias formas: cambiando contraseña a todo (incluyendo cPanel y WHM), instalar plugin de seguridad al CMS del website, etc. Nada funcionó. Finalmente opté por eliminar la cuenta de hosting desde WHM para asegurarme que el hackeo se eliminara también. Volví a crear la cuenta de hosting desde WHM y ahora solamente subí un index.html (no bases de datos, no archivos php, nada). Cree nuevamente la cuenta [email protected], ¡y una hora después volví a recibir 123 mensajes diciendo lo mismo que antes!
¿Cómo puede continuar el hackeo si eliminé todos los archivos y bases de datos, la cuenta entera de hosting? ¿Desde dónde se está enviando spam a nombre de mydomain.com? ¿Qué puedo hacer para evitar esto?
He tomado medidas drásticas: 1) he eliminado la cuenta de hosting desde WHM, y 2) mydomain.com ya no apunta a mi servidor. Afortunadamente este website no es importante y puedo darlo de baja momentáneamente. Pero me duele la cabeza sólo de pensar que no sé qué está pasando.
Ayuda!