El mail del sitio fue hackeado

  • puntanews
  • Autor del tema
  • Invitado
  • Invitado
6 años 10 meses antes - 6 años 10 meses antes #2554 por puntanews
COM_KUNENA_MESSAGE_CREATED_NEW
El mail de puntanews.com.uy fue hackeado y el sitio está mandando miles de mails a largas listas sobrepasando el límite del servidor. Más allá del daño que causa a los que reciben el spam mi mail de admin se llena con cientos de paquetes de información por exceso de uso que me llegan cada pocos minutos.

Lo peor es que ya he recibido advertencias de los controles antispam y me van a poner el sitio en blaklist.

No tengo la mas remota idea de como solucionarlo pues los backups generados por Akeeba no guardan la raiz del sito, sino sólo lo que existe desde /public_html en adelante y el mail junto con cpanel están afuera.

Saludos
Last edit: 6 años 10 meses antes by puntanews.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
6 años 10 meses antes #2556 por juan
COM_KUNENA_MESSAGE_REPLIED_NEW
Hola Puntanews,

Eso que dices no tiene nada que ver con Joomla y por tanto Joomla no te va a poder ayudar a solucionarlo. Ponte en contacto con tu proveedor de hosting y coméntaselo.

Un saludo,

Juan A. Chaves - Fundador Ayuda Joomla
ayudajoomla.com - @ayudajoomla
Antes de escribir en el foro revisa sus reglas

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • puntanews
  • Autor del tema
  • Invitado
  • Invitado
6 años 10 meses antes #2559 por puntanews
COM_KUNENA_MESSAGE_REPLIED_NEW
Luego de varias revisaciones comparto contigo Juan.

Una vez enviada la consulta igualmente he seguido trabajando revisando por FTP y por PHPMyAdmin con la intención de conocer si alguna fecha o permiso había tenido un cambio desde que actualizé a 1.5.26 y no encontré absolutamente nada.

No hay archivos raros, no hay cambios visibles en ningún lugar.

La dirección que está utilizando el spamer, que está enviando miles por día es Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., dirección que no existe. Puntan es el nombre de raíz de mi servicio y de ahí se agarró, imagino que con algún script oculto.

Con mis respaldos antiguos no soluciono nada porque la carpeta MAIL está en la raíz y Akeeba levanta los respaldos desde public_html en adelante pero nada que esté en la raíz excepto public_html. Por lo tanto por ahí tampoco se soluciona. Los respaldos están limpios de esta intrusión.

Es claro que la única forma de solucionarlo es: borrar todo desde la raíz, reinstalar, y luego a eso volcarle un respaldo para volver el tener el sitio como ahora, que bastante trabajo dio.

Te mando un saludo Juan
Gracias por tu atención

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Gracias a Foro Kunena