Het kan gebeuren dat plotseling veel e-mails verstuurd worden vanuit de hosting dienst bij ons. Omdat er een limiet zit op de hoeveelheid e-mails per dag die verstuurd kan worden, is het mogelijk dat het voor die dag het dan niet meer mogelijk is om nog meer e-mails te sturen. In dat geval sturen wij via het DirectAdmin berichten systeem een automatisch bericht dat het limiet is bereikt en dat er mogelijk een gebruiker is die spam verstuurd. Het kan zijn dat deze hoeveelheid e-mails ook legaal is, neem in dat geval contact met ons op zodat we de limiet kunnen verhogen.
Hoe kan ik controleren of ik spam verstuur?
- Log in bij DirectAdmin.
- Indien één domeinnaam actief is, ga naar stap 3. Kies anders een willekeurige domeinnaam om verder te gaan. Dit heeft geen invloed op de resultaten.
- Kies E-mail accounts.
- Kies E-mail history.
In dit overzicht staan alle verstuurde e-mails van vandaag. Soms is het nodig om ook de e-mails van de rest van de maand in te kunnen zien. Klik op "This month" om dit aan te passen.
In de tabel staan een aantal gegevens. Als er bij authentication een e-mail staat die veel voor komt, dan kan er aangenomen worden dat dit e-mail account de bron van de hoeveelheid e-mails is. Controleer bij diegene of de ontvangers (Destination) kloppen. Zo niet, wijzig direct het wachtwoord en stel deze pas bij alle applicaties in als je dat apparaat eerst heb gescanned op virussen. De kans is groot dat een virus het wachtwoord heeft opgevangen.
Als je het wachtwoord aanpast dan kunnen de apparaten waarmee je de e-mail uitleest niet meer de e-mail downloaden. In plaats daarvan wordt op de server een foute login geregistreerd met als gevolgd dat je uiteindelijk wordt geblokkeerd. Daarom raden wij aan om synchronisatie eerst uit te zetten. Mocht je toch geblokkeerd zijn, dan kan je via het klanten paneel je zelf deblokkeren.
Staat bij Path een waarde (uitgezonderd retry, die tekst mag genegeerd worden) dan is het via een PHP script verzonden. Ga naar de opgegeven path en controleer of daar of in een diepere map, mailifide PHP bestanden staan. Het beste is om de website in zijn geheel te blokkeren middels een .htaccess in de public_html:
order deny,allow deny from all #allow from 123.123.123.123 # Haal de eerste # aan de begin van deze regel weg en vervang 123.123.123.123 met het eigen IP adres.
Hoe kan ik de geïnfecteerde bestanden vinden
Er zijn vele manieren waarop een installatie geïnfecteerd kan worden. Soms is het beter om een backup terug te plaatsen (vergeet niet om eerst alle bestaande bestanden te verwijderen).
Als het terugplaatsen niet een optie is, dan kan je beter zoeken naar PHP bestanden die niet overeenkomen met de originele code. Soms kan je ze ook vinden door te zoeken naar recent aangepaste bestanden, maar aanvallers worden steeds slimmer door dit te maskeren.
Zoek in elk bestand naar afwijkende code ten opzichte van de originele code. Ook kan het zijn dat de PHP code niet in php bestanden zit maar in bijvoorbeeld afbeeldingen.
Let op dat je de applicatie ook bijwerkt aangezien ergens in je applicatie een lek zit die het mogelijk maakt om bestanden te plaatsen en uit te voeren.[/ht_message]