Elxis CMS Forum
Ελληνικό Forum => Δημόσιο Βήμα => Topic started by: ArXoS on October 05, 2007, 23:38:18
-
Γεια σας ρε παιδια
Η ερώτησή μου είναι πιο πολύ για τη χρήση της PHP και όχι για το elxis
Πριν οργανώσω την ασφάλεια του σιτε μου, μου ερίξαν χακερς php mailer και στειλαν απειρα emails και με έχουμ μαυρίσει ως spamer,
Την ασφάλεια την διόρθωσα (αν δε παθεις δε θα μάθεις !!), καθάρισα τα αρχεια μου από τα σκουπίδια, αλλά πάντα ο φόβος υπάρχει .. ήδη η hotmail με θεωρεί spamer και κάνουν reject όλα τα μαιλς από το σερβερ μου
Θέλω να ρωτησω λοιπόν, αν υπάρχει τρόπος να απενεργοποιήσω τη php λειτουργία που στέλενει εμαιλς (θα χρησιμοποιεί το elxis STMP σερβερ για την αλληλογραφία) ..
Υπάρχει περίπτωση να σε ξε-μαυρίσουν από spamer ??
Aν ξέρει ρε παιδιά κάποιος, καλό είνια να με κατατοπίσει γιατί δεν έχω βρει κάτι ....
-
Εχω διαβάσει ότι σε βάζουν μπαν για μία περίοδο κάτι ημέρες αλλά εαν ξαναγίνει παίρνεις οριστικό.Το κακό είναι ότι παίρνουν μπαν και όλα τα site που έχετε την ίδια ΙΡ.
Μπορείς σε παρακαλώ να μας ενημερώσεις πως προέκυψε το πρόβλημα και πως το έλυσες;
-
Δεν ευθύνεται το elxis, αλλά ενα άλλο πρόγραμμα που εγκατέστησα και χρησιμοποιούσα για 1 μήνα , το flashchat
Ευτυχως το πρόλαβα και καθάρισα το σιτε .. ένας άλλος φίλος μου που δεν το πρόλαβε, του το κατέβασαν το σιτε και τον έδιωξε η εταιρια hosting και έπαθε ζημιά
Γιαυτό, για να είμαι σίγουρος, λέω να επενεργοποιήσω τελείως τη php mail από το account μου αλλα δεν ξέρω πως
Για το μαυρισμα, οτι δεν ξέρω αν με έχουν μαυρίσει οριστικά ή προσωρινα .. αυτό πως μπορώ να το μάθω ?
-
Δεν ευθύνεται το elxis, αλλά ενα άλλο πρόγραμμα που εγκατέστησα και χρησιμοποιούσα για 1 μήνα , το flashchat
Ευτυχως το πρόλαβα και καθάρισα το σιτε .. ένας άλλος φίλος μου που δεν το πρόλαβε, του το κατέβασαν το σιτε και τον έδιωξε η εταιρια hosting και έπαθε ζημιά
Γιαυτό, για να είμαι σίγουρος, λέω να επενεργοποιήσω τελείως τη php mail από το account μου αλλα δεν ξέρω πως
Για το μαυρισμα, οτι δεν ξέρω αν με έχουν μαυρίσει οριστικά ή προσωρινα .. αυτό πως μπορώ να το μάθω ?
Αυτό δεν το έχω ξανακάνει και δεν ξέρω εάν θα έβγαζε κάποιο πρόβλημα αλλού.
Μία λύση που σκέφτηκα είναι η αλλαγή του sendmail_path από κάτι τέτοιο
sendmail_path = /usr/sbin/sendmail -t -iσε
sendmail_path = /usr/sbin/sendxxx
Φυσικά είναι μεταβλητή της php.
Elxis FAN
-
Είναι προτιμότερο (ως προς το spam) να χρησιμοποιείς τον smtp server και όχι την php. Θα δώσεις κανονικά mail server πχ mail.mydomain.com, username, password και θα στείλεις. Η php είναι πολύ πιο γρήγορη αλλά υπάρχει ο κίνδυνος του spam αν τα headers δεν είναι σωστά και στέλνεις μαζικά e-mail.
-
Εβγαλα για το σιτε εμαιλ σε άλλο host, και οι αποστολές πλέον γίνονται με SMTP server του νέου.
Τη διεύθυνση μαιλ του κανονικού host την έχουν μαυρίσει όλοι οι μεγάλοι (hotmail, yahoo, gmail) και όποτε έστελνε το elxis απο εκει mail, (smtp ή php) σε τέτοιους χρήστες, μου γύριζαν πίσω
Για παν ενδεχόμενο, θέλω να καταργήσω την php μαιλ (μπας και μου ξαναφυτεψουν άλλο μαιλερ και έχουμε πάλι τα ίδια)
Στην εντολή sendmail_path = /usr/sbin/sendxxx τα ΧΧΧ από ότι κατάλαβα είναι φακελος ανύπαρκτος έτσι ώστε να μπερδευτεί η php ? ή δεν έχω καταλάβει σωστά τη χρήση της ?
-
Επειδή αυτό που σου έτυχε μπορεί να μας συμβεί ανά πάσα στιγμή μπορείς να μας περιγράψεις που βρήκες τον mailer και σε ποιό αρχείο. ???
Ευχαριστώ
-
Το ξαναλέω, η δουλειά έγινε απο μια έκδοση του Flashchat που είχε κενά ασφαλείας, και μάλιστα ήταν υπεύθυνο για επιθέσεις σε παρα πολλά σιτες που το χρησιμοποιούσαν (σύμφωνα με το φορουμ τους)
Τον php mailer δεν τον ανακάλυψα εγώ, αλλά οι διαχειριστές του serverv μου, και μου κατέβασαν προσωρινώς το σιτε. Δεν ήταν κώδικας που΄μπηκε εμβόλιμος σε αρχείο, αλλά ξεχωριστό αρχείο που τοποθετήθηκε στο public_html (ένας φίλος μου με το ίδιο configuration, βρήκε τον μαιλερ με άλλο όνομα σε άλλο φάκελο και ένας άλλος σε αρχείο bmp που είχε φορτωθεί ως attachment).
Από τότε, κάθε βράδυ σχεδόν ψάχνω σχεδόν όλο το σίτε ελέγχοντας τα αρχεία (αν έχω κανένα παραπανησιο), τις ημερομηνίες επεξεργασίας τους και τις διαστάσεις τους (έχω μάθει σχεδόν όλα τα αρχεία του elxis απέξω) και τα λογκς με τις προσβάσεις, αν κάποιος πιάσει απευθείας κάποιο αρχείο από το server (εκτός elxis) .. Θα ήθελα βέβαια να έχω και ένα Unix shell να κάνω ενα ps να δω μπας και έχω κανένα backdoor, αλλά κάτι τέτοιο δε παρέχεται από τον server
Υσχύει γενικά αυτό που λένε τα παιδιά του έλξις ... "Προσοχή στα πρόγρμαμματα τρίτων κατασκεταστών" ..
Τον μαιλερ μπορώ να σας τον στείλω αν θέλετε να τον ψάξετε, οπότε στείλτε την εμαιλ σας σε prive
-
Στην εντολή sendmail_path = /usr/sbin/sendxxx τα ΧΧΧ από ότι κατάλαβα είναι φακελος ανύπαρκτος έτσι ώστε να μπερδευτεί η php ? ή δεν έχω καταλάβει σωστά τη χρήση της ?
??? ??? ??? ???
-
Στην εντολή sendmail_path = /usr/sbin/sendxxx τα ΧΧΧ από ότι κατάλαβα είναι φακελος ανύπαρκτος έτσι ώστε να μπερδευτεί η php ? ή δεν έχω καταλάβει σωστά τη χρήση της ?
Ναι ArXoS, αυτή είναι η ιδέα μου, απλά η php να μην βρει των σχετικό φάκελο.
Και σου ξαναλέω δεν το έχω ξαναδοκιμάσει και δεν ξέρω εάν θα δουλέψει.
Elxis FAN