Forum

Bildirimler
Hepsini Temizle

Spam ve virüslü mail

7 Yazılar
3 Üyeler
0 Reactions
793 Görüntüleme
(@F.MuratALTINISIK)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Merhaba;

Linux sunucumun bulunduğu sitelerden relay yöntemi ile spam mail yapılmaya başlandı. Directadmin kullandığım için relayı nasıl kapatacağımı bilemedim ve en spnunda clamav ile shell taratması yaptım, bir dosya buldu ve sildim. Sendmaili gerekli olduğu için kapamadım, spam mail yapan hostumun spam maişl filter ayarlarını yaptım. İki gündür mail gelmiyor idi, fakat şimdi ekli dosya ile beraber virüslü mailler gelemeye başladı. İncelediğimde rar ile sıkıştırılmış javascript ve iphonedan atıldığını yazan bir txt dosyası buldum. İnternette araştırdığımda şu sitede :  https://myonlinesecurity.co.uk/locky-ransomware-downloads-hijacked-by-vigilante-and-delivering-eicar-test-file-instead/  benim sıkıntımdan bahseden konu buldum. Fakat neler yapmam gerektiğini tam analayamadım. Yardımcı olursanız sevinirim, iyi çalışmalar.

Not: Ayrıca directadmin relayı nasıl kapatabilirim. Sendmaili kapatmak istemiyorum.

 
Gönderildi : 30/03/2016 00:16

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

/etc/exim.conf buradaki relay host bölümünde ne yazıyor. Ayrıca size spam mail gediği için mi sizin sunucudan spam mail gönderildiği için mi şikayetçisiniz anlamadım.

 
Gönderildi : 30/03/2016 10:41

(@F.MuratALTINISIK)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

hostlist auth_relay_hosts = * ve hostlist relay_hosts = 

şikayetçi olduğum konu ise sunucumdan yapılan spam mailler, ama iki türlü yapılıyor;

  1. Relay yöntemi ile,
  2. Ekine virüslü dosya ile.

Yukarıdaki sorumdaki linte de benim virüslü mail örneğini anlatmış.

 
Gönderildi : 31/03/2016 01:20

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Öncelikle sunucunuzun ip adresini bu linkte sorgulatarak  http://mxtoolbox.com/diagnostic.aspx   sonuçlarını yazarmısınız?

 
Gönderildi : 31/03/2016 13:20

(@F.MuratALTINISIK)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

220 fethimurat.com ESMTP Exim 4.76 Thu, 31 Mar 2016 19:44:23 +0000

  Test Result  
SMTP Banner Check Reverse DNS does not match SMTP Banner  More Info
SMTP Reverse DNS Mismatch OK - 188.124.24.26 resolves to srv6.my-email-sender.com  
SMTP Valid Hostname OK - Reverse DNS is a valid Hostname  
SMTP TLS OK - Supports TLS.  
SMTP Connection Time 1.313 seconds - Good on Connection time  
SMTP Open Relay OK - Not an open relay.  
SMTP Transaction Time 3.835 seconds - Good on Transaction Time  
Session Transcript:

Connecting to 188.124.24.26

220 fethimurat.com ESMTP Exim 4.76 Thu, 31 Mar 2016 19:44:23 +0000 [1109 ms]
EHLO PWS3.mxtoolbox.com
250-fethimurat.com Hello pws3.mxtoolbox.com [64.20.227.134]
250-SIZE 20971520
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP [787 ms]
MAIL FROM:<[email protected]>
250 OK [782 ms]
RCPT TO:<[email protected]>
550 authentication required [781 ms]

PWS3v2 4772ms

 
Gönderildi : 01/04/2016 01:27

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Gönderdiğiniz sonuçta relay ile ilgili bir sorun görünmüyor. Sunucu üzerindeki iletişim formu kullanıyorsaınız smtp authentication olacak şekilde güncelleyip sunucudaki mail gönderme fonksiyonlarınızı devre dışı bırakın.

 
Gönderildi : 01/04/2016 11:19

(@mutlubenmutlu)
Gönderiler: 297
Reputable Member
 

Murat Bey, sorununuz ile ilgili ozel mesaj attim. 

 
Gönderildi : 01/04/2016 17:15

Paylaş: