Back to Question Center
0

Semalt se ubicaría un robot de spam?

1 answers:

Tengo un sitio web alojado utilizando un servicio de alojamiento gratuito. Recibí un correo electrónico esta tarde en el que me informaron que me suspendieron porque mi cuenta se ha visto comprometida.

Básicamente, alguien está usando mi cuenta de correo electrónico para enviar spam en masa. He cambiado todas las contraseñas y todo, pero cuando mi Semalt extrae los correos electrónicos del host, sigue descargando montones de mensajes de spam que se muestran así:

     Este mensaje fue creado automáticamente por el software de entrega de correo - boat free values. Un mensaje que usted envió no pudo ser entregado a uno o más de sus
destinatarios. Este es un error permanente. La siguiente dirección (es) falló:fi. nadiamonti @ gmail. comError SMTP del servidor de correo remoto después del final de los datos:host 198. 91. 80. 251 [198. 91. 80. 251]: 554 5. 6. 0 id = 23634-03 - Rechazado por MTA en retransmisión, desde MTA ([127. 0. 0. 1]: 10030):554 Error: esta dirección de correo electrónico ha perdido los derechos para enviar correos electrónicos del sistema------ Esta es una copia del mensaje, incluidos todos los encabezados. ------Ruta de retorno: 
Recibido: de keenesystems. com ([66. 135. 33. 211]: 2370 helo = servidor211)por absolut. x10hosting. com con esmtpsa (TLSv1: RC4-MD5: 128)(Exim 4. 77)(envelope-from )id 1TGwSW-002hHe-Lcpara fi. nadiamonti @ gmail. com; Mié, 26 de septiembre de 2012 13:35:44 -0500
Versión MIME: 1. 0
Fecha: mié, 26 sep. 2012 13:35:43 -0500
X-Priority: 3 (Normal)
X-Mailer: Ximian Evolution 3. 9. 9 (8. 5. 3-6)
Asunto: Nuevos miembros del personal querían en Auction It Online
De: admin @ TIMFORDSWEBSITE. com
Responder a: Marie. Glorioso @ rjauctiondropoff. com
Para: "Nadia Monti"   
Tipo de contenido: texto / plain
Content-Transfer-Encoding: cotizado-imprimible
ID de mensaje:   Fecha: 26 de septiembre de 2012 = 0ATime: 13: 35 = 0ASender: Dennise Halcomb Head =
Gerente de oficina de RJ Auction Drop-Off Int. = 0A = 0Nada para conocerte Nadia M =
onti = 0A = 0ARJ ADO Ltd. , una compañía basada en los EE. UU., ofrece una cantidad significativa =
de productos en todo el mundo para nuestros clientes en eBay y otros lugares de subastas. =
El objetivo principal de nuestra compañía es proporcionar un se = adecuado y rentable
Servicio para cualquier persona, compañía o empresa de recaudación de fondos. El propósito principal o =
f el asistente administrativo / representante de soporte de ventas es cont =
ribute a la fuerza de ventas y agregue conveniencia a nuestro servicio rentable =
hielo dedicado a individuos, empresas y organizaciones en todo el mundo. O =
Su departamento de RR.HH. obtuvo su currículum de uno de los diversos trabajos-orientar =
ed sitios web solo para ofrecerte esta publicación. = 0A = 0APrograma de trabajo: Esto es =
una oferta a tiempo parcial y basada en el hogar. No necesitarás pasar más de 3 horas por día. Your = 0Aschedule será flexible. = 0A = 0ASalary: Al final =del período de prueba (tiene una duración de 1 mes) se le pagará 1,800 EUR. =
Con el volumen promedio de clientes, su ingreso general se elevará a =
3.000 EUR por mes. Después de que el período de prueba sea superior a su salario base wil =
Crezco hasta 2,500 EUR por mes, así que ganarás 5% de comisión de th =
e transacciones completadas. = 0A = 0A¿Dónde ?: Italia amplia. Como es una estancia en ho =
Me cargo toda la comunicación se llevará a cabo por correo electrónico y vía =
teléfono. = 0A = 0ARequirements: Acceso a internet durante el día de trabajo y =
habilidades básicas de Microsoft Office son necesarias. El conocimiento básico del inglés es =
requerido (la mayoría de los contactos estarán en inglés). = 0A = 0ACosts y tarifas: =NO hay costos en ningún momento para nuestros empleados. Todas las tarifas relacionadas con t =
su puesto está cubierto por RJ ADO Co. Limitado. = 0A = 0A Más contratación futura =
cess: si está interesado en la posición que ofrecemos, responda a esto e =
envíenos por correo y envíenos la copia de su currículum para verificación. = 0A = 0ADespués de re =
viendo todas las aplicaciones recibidas responderemos a la aplicación exitosa =
solo licantes. Entonces ofreceremos a estos solicitantes exitosos una posición =dentro de nuestra firma durante un período de prueba de un mes a partir de th =
e fecha en que firme un acuerdo de prueba. Durante este período de prueba, recibirá orientación y asistencia completas. Empleados en un período de prueba mensual =
se evalúan al menos una semana antes del final de su prueba. Durante =
la prueba, su supervisor puede recomendar la terminación. Al final de =
período de prueba, el supervisor puede ofrecer empleo continuo, extensión del período de prueba o terminación. Después del período de prueba, puede solicitar más horas o continuar a tiempo completo. = 0A = 0Ai está interesado en este posi =
solo responda a este correo electrónico y envíe cualquier pregunta que tenga y c =
opy de su currículum para la verificación. = 0A = 0 Gracias, = 0AHR-Manager de RJ =
ADO Co. Limitado. = 0A = 0APermission Settings = 0 HA sido referido a RJ Auc =
Entrega si usted siente que recibió este correo electrónico por error o no lo hizo wis =
h para recibir mensajes futuros, responda a este mensaje con "eliminar" =en el campo de asunto. Actualizaremos inmediatamente nuestra base de datos según =
ly. = 0A Pedimos disculpas por cualquier inconveniente causado. = 0A = 0ARJ Auction Drop-O =
ff Co. Limitado.     

No estoy al tanto de cómo ha sucedido esto. No estoy seguro de cómo alguien podría haber conseguido mi contraseña. Es una simple instalación de WordPress, en algún momento hace poco mi host se cayó y hubo una nueva instalación de WordPress con cuentas de administrador predeterminadas, tengo la sensación de que podría ser algo relacionado con esto. Mi pregunta es, a pesar de que he cambiado todas mis contraseñas, todo sigue sucediendo, ¿hay algún sitio en particular que este script se almacene en mi host?. Realmente no puedo lidiar con la suspensión de mi cuenta de hosting y el envío de mi correo electrónico a todo este correo no deseado.

February 7, 2018

Realice una copia de seguridad de la base de datos y los archivos y luego limpie los archivos y vuelva a instalar la aplicación (?). A continuación, restaure la base de datos y migre los archivos que sabe que no están en peligro, como CSS, imágenes, etc.Es posible que tengas que volver a hacer un trabajo, pero es probable que sea tu apuesta más segura.

Solo para bloquear todo, comience eliminando temporalmente todas las áreas para la entrada del usuario. En otras palabras, si tiene un blog, oculte los campos de comentarios, así como cualquier otro lugar donde un usuario pueda ingresar datos. Incluso si todo lo que escriben es un número de teléfono, ocúltenlo.

Además, si está utilizando wifi público para acceder al área de administración del sitio, deténgase.

Los dos problemas más probables son inyección (alguien escribe código malicioso en un área de entrada de usuario que puede acceder a toda la información almacenada en su servidor) o secuestro de sesión (ocurre cuando usa wifi público sin SSL). )

Una vez que lo bloquea, necesita reforzar su sitio de wordpress con seguridad. Creo que es posible que desee comenzar aquí . Una vez que lo haya ordenado, puede intentar abrir nuevamente las áreas de entrada del usuario, pero tenga cuidado.

Ocultar formularios no resolverá el problema. La mayoría de los bots continuarán publicando en los formularios, incluso si están ocultos.Si está ejecutando un blog y se ha visto comprometido a través de cambios de scripts entre sitios, es posible que se haya colocado un archivo php fraudulento en su sistema de archivos, que será difícil de detectar. Es probable que un host gratuito no escanee tus archivos para ti como la mayoría de los proveedores de hosting compartido creíbles.

Actualice su software, cambie sus contraseñas. Revise todas las carpetas y archivos en su sitio para asegurarse de que estén limpios y no hayan sido colocados allí. Revise sus archivos de registro, si aún está infectado haga una copia de seguridad, luego elimine todo y vuelva a instalar su software con las últimas versiones.