سلام خدمت تمامی اساتید مدتی هست که یکی از یوزرهام ایمیل بیش از حد میفرسته پیگیر که شدم دیدم از ایمیل های خودش نیست از این ایمیل هست .

usename@server.siteaddress.com

افزونه SpamAssassin رو هم نصب و فعال کردم ولی فرقی نکرده و همچنان داره ارسال میکنه :(

اینم متن خطا




The USERNAME account has just finished sending 1000 emails.
There could be a spammer, the account could be compromised, or just sending more emails than usual.

After some processing of the /etc/virtual/usage/USERNAME.bytes file, it was found that the highest sender was USERNAME@server.SITENAME.com, at 103893 emails.

The top authenticated user was USERNAME, at 103893 emails.
This accounts for 10389% of the emails. The higher the value, the more likely this is the source of the emails.
An authenticated username is the user and password value used at smtp time to authenticate with exim for delivery.


The most common path that the messages were sent from is /usr/local/directadmin/custombuild, at 85861 emails (8586%).
The path value may only be of use if it's pointing to that of a User's home directory.
If the path is a system path, it likely means the email was sent through smtp rather than using a script.

The top sending script was /home/USERNAME/domains/USERNAME.ir/public_html/wp-content/plugins/um-recaptcha/assets/javascript58.php(1960) : eval()'d code:775, at 18100 emails, (1810%).
Because the bulk of the emails have been sent by the script, please check it to confirm it has not been compromised.


This warning was generated because the 1000 email threshold was hit.

================================
Automated Message Generated by DirectAdmin 1.50.0



ممنون میشم دوستان راهنمایی کنند

سلام . توی این ایمیل به شما توضیح داده شده بیشترین ایمیل ارسالی از طریق این اسکریپت بوده توی این مسیر : wp-content/plugins/um-recaptcha/assets/javascript58.php بعد از بررسی ، فایل یا افزونه رو پاک کنید احتمال زیاد مشکلتون برطرف میشه .

سلام . توی این ایمیل به شما توضیح داده شده بیشترین ایمیل ارسالی از طریق این اسکریپت بوده توی این مسیر : wp-content/plugins/um-recaptcha/assets/javascript58.php بعد از بررسی ، فایل یا افزونه رو پاک کنید احتمال زیاد مشکلتون برطرف میشه .



درسنخ دوست من ولی با پاک کردن این اسکرسپت هم باز مشکل هست

پیشنهاد میشود روی سرور clamav نصب نمایید و کل سرور را شل اسکن نمایید
باتشکر

پیشنهاد میشود روی سرور clamav نصب نمایید و کل سرور را شل اسکن نمایید
باتشکر

نصب شد ولی مورد خاصی پیدا نکرده و همچنان داره ایمیل ارسال میکنه

جالبه این ایمیل username@server.sitename.com وجود نداره که ایمیل هایی که الان دارند username@usersitename.ir هست

سلام

بعد از حذف فایل، متن خطا تغییری کرده؟

یا علی

سلام
احتمال خیلی زیاد اون سایت از سیستم وردپرس استفاده میکنه ودلیلش هم یکی از پلاگین ها هست که داره اسپم می فرسته
پاک کردن فایل ها هیچ تاثیری نداره چون بعد از پاک کردن دوباره ایجاد میشن
تنها راهش حذف اون پلاگین هست یا اینکه یک اسکنر real time روی دایرکت ادمین نصب بشه و جلوگیری بکنه

سلام

بعد از حذف فایل، متن خطا تغییری کرده؟

یا علی

سلام نه دوست من هنوزم همون خطا رو میده


سلام
احتمال خیلی زیاد اون سایت از سیستم وردپرس استفاده میکنه ودلیلش هم یکی از پلاگین ها هست که داره اسپم می فرسته
پاک کردن فایل ها هیچ تاثیری نداره چون بعد از پاک کردن دوباره ایجاد میشن
تنها راهش حذف اون پلاگین هست یا اینکه یک اسکنر real time روی دایرکت ادمین نصب بشه و جلوگیری بکنه

بله درسته همین طور که تو متن نوشته از یک پلاگین هس من پاکس کردم ولی ...

به کاربر اخطار بدید خب اگه درست نکرد مسدودش کنید به هر حال این مشکل از سمت کاربر پیش اومده نه شما

به کاربر اخطار بدید خب اگه درست نکرد مسدودش کنید به هر حال این مشکل از سمت کاربر پیش اومده نه شما

بله حرف شما درست هستش ولی هاست اشتراکی نیستش و تقریبا نیمه خصوصی هستش نمیشه با کاربر اینطور رفتار کرد

اگه مشکل رو بفهمم و بتونم حل کنم بهتر هستش

مقصد ایمیل ها یا متن ایمیل ها چیه همشون از یک آدرسند؟
اون فایل php رو که تو ارور نشون کرده رو باز کنید ببینید چی کار داره انجام میده
این چیزا وقت گیره یکم تا پیدا شه دقیقا چه اتفاقی داره میافته

مقصد ایمیل ها یا متن ایمیل ها چیه همشون از یک آدرسند؟
اون فایل php رو که تو ارور نشون کرده رو باز کنید ببینید چی کار داره انجام میده
این چیزا وقت گیره یکم تا پیدا شه دقیقا چه اتفاقی داره میافته

مقصد ایمیل ها به هرجایی هست

مثلا

woodendstudio@tiscal.co.uk
gpolissi@ipbase.net
slitranodri@dispose.it

و متن ایمیل ها هم متفاوت هست

مثلا


All my dates are like a catastrophe, what I really need is ...x!

Let's be naughty tonight!

Every man would say "yes"!

[ ادرس یه سایتی ] See my pics here

See you!

و


y final ..x was so painful, can you help me?

I wanna (um hard tonight..

Is your c0ck ready?

[ ادرس یه سایت دیگه ] Don't slip away and look at this..

Whisper Yes to me!

و ... تیبیغاتی س..س هست

خب این که قطعا اسپمر هست که افتاده به جون wp این کاربر شما
موضوع رو بهش بگید اول حتما که بدونه چه اتفاقی داره میافته
پلاگینی نصب داره که دسترسی رو برای بات باز کرده و داره اسپم میفرسته!
اون پلاگین که تو ارور میده قطعا نیست و داره استفاده میکنه بات ازش
باید دونه دونه پلاگینا غیر فعال بشن ببینید مشکل از کدومشه که داره سو استفاده میکنه

خب این که قطعا اسپمر هست که افتاده به جون wp این کاربر شما
موضوع رو بهش بگید اول حتما که بدونه چه اتفاقی داره میافته
پلاگینی نصب داره که دسترسی رو برای بات باز کرده و داره اسپم میفرسته!
اون پلاگین که تو ارور میده قطعا نیست و داره استفاده میکنه بات ازش
باید دونه دونه پلاگینا غیر فعال بشن ببینید مشکل از کدومشه که داره سو استفاده میکنه

برحسب تجربه عرض میکنم این مشکل بیشتر از پلاگین های سئو می باشد
اونهم پلاگین های غیر رسمی که از جاهای مختلف دانلود میشه

از طریق function سرور php mail رو ببندید و فقط از طریق SMTP ارسال ایمیل کنید.
پلاگین های سئو هیچ مشکلی ندارند و من به شخصا دقیقا 3 ساله دارم استفاده میکنم از سرور شخصی خودم و هیچ مشکلی هم نداشته . روی سرور خودم توابع php mail هم باز هستش .