- Desde
- 1 Oct 2012
- Mensajes
- 2.128
Resulta que un virus o no se que entro a mi servidor y estuvo enviando email a otros, este el mensaje que me dejo mi hosting
Estimado Joel Andy:
Hemos detectado el envío de una gran cantidad de spam desde su cuenta "fullpel".
Los envíos se estaban realizando a través de un programa malicioso que fue subido a su cuenta a través de una vulnerabilidad en uno de sus programas, plugins, temas o plantillas.
De inmediato escaneamos su cuenta y el antivirus detectó y neutralizó muchos archivos infectados o maliciosos.
Aunque el antivirus haya detectado y neutralizado los archivos infectados que él conoce, es necesario y urgente que cierre la brecha de seguridad y que actualice sus programas y elimine todo programa, plugin, tema o plantilla que no haya adquirido de fuentes 100% confiables.
Por el momento no hemos suspendido su cuenta pero si los envíos continúan nos veremos obligados a hacerlo.
Esperamos su pronta respuesta sobre este asunto.
A continuación le copiamos una lista de archivos infectados neutralizados. Como puede ver, no es la primera vez que su cuenta es infectada:
-------------------------------------------------------------------------------------------
Wed Oct 28 09:15:04 EDT 2015 -- Starting scan account: /home/fullpel...
/home/fullpel/public_html/store.com/rss.php: PHP.Bana.HackUploadTool.rss.php.20151007.A1.UNOFFICIAL FOUND
/home/fullpel/public_html/store.com/rss.php: Removed.
/home/fullpel/public_html/storee.com/wp-rss.php: PHP.Bana.Hacktool.wprss.php.A1.UNOFFICIAL FOUND
/home/fullpel/public_html/store.com/wp-rss.php: Removed.
/home/fullpel/public_html/maxpix.com/wp-rss.php: PHP.Bana.Hacktool.wprss.php.A1.UNOFFICIAL FOUND
/home/fullpel/public_html/maxix.com/wp-rss.php: Removed.
Wed Oct 28 09:19:56 EDT 2015 -- Finished scan account: /home/fullpel...
Wed Feb24 12:01:39 EST 2016 => Infected with extract_cookie_2: /home/fullpel/public_html/hakdragond.com/wp-content/plugins/google-analyticator/google-api-php-client/src/auth/gpl_license.php
Wed Feb24 12:01:39 EST 2016 => /home/fullpel/public_html/habound.com/wp-content/plugins/google-analyticator/google-api-php-client/src/auth/gpl_license.php : Renamed.
Wed Feb24 12:01:39 EST 2016 => Infected with extract_cookie_2: /home/fullpel/public_html/hackund.com/wp-content/plugins/google-analyticator/google-api-php-client/src/service/gpl_license.php
.
.
.
.
.
Fri Mar18 16:49:30 EDT 2016 => Infected with globals2: /home/fullpel/public_html/tienda/wp-content/themes/twentythirteen/inc/ini74.php
Fri Mar18 16:49:30 EDT 2016 => /home/fullpel/public_html/tienda/wp-content/themes/twentythirteen/inc/ini74.php : Renamed.
Fri Mar18 16:51:16 EDT 2016 -- Starting scan of: /home/fullpel ...
Fri Mar18 16:54:51 EDT 2016 => /home/fullpel/public_html/stoe.com/wp-content/themes/twentyfifteen/404.php_fopo: PHP.Bana.HackTool.FOPO.ac062a934f16e2a43f8cb2c33b59a8c5f47370ba.20150511.A1.UNOFFICIAL FOUND
Fri Mar18 16:54:51 EDT 2016 => /home/fullpel/public_html/stoe.com/wp-content/themes/twentyfifteen/404.php_fopo: Removed.
que puedo hacer?
Estimado Joel Andy:
Hemos detectado el envío de una gran cantidad de spam desde su cuenta "fullpel".
Los envíos se estaban realizando a través de un programa malicioso que fue subido a su cuenta a través de una vulnerabilidad en uno de sus programas, plugins, temas o plantillas.
De inmediato escaneamos su cuenta y el antivirus detectó y neutralizó muchos archivos infectados o maliciosos.
Aunque el antivirus haya detectado y neutralizado los archivos infectados que él conoce, es necesario y urgente que cierre la brecha de seguridad y que actualice sus programas y elimine todo programa, plugin, tema o plantilla que no haya adquirido de fuentes 100% confiables.
Por el momento no hemos suspendido su cuenta pero si los envíos continúan nos veremos obligados a hacerlo.
Esperamos su pronta respuesta sobre este asunto.
A continuación le copiamos una lista de archivos infectados neutralizados. Como puede ver, no es la primera vez que su cuenta es infectada:
-------------------------------------------------------------------------------------------
Wed Oct 28 09:15:04 EDT 2015 -- Starting scan account: /home/fullpel...
/home/fullpel/public_html/store.com/rss.php: PHP.Bana.HackUploadTool.rss.php.20151007.A1.UNOFFICIAL FOUND
/home/fullpel/public_html/store.com/rss.php: Removed.
/home/fullpel/public_html/storee.com/wp-rss.php: PHP.Bana.Hacktool.wprss.php.A1.UNOFFICIAL FOUND
/home/fullpel/public_html/store.com/wp-rss.php: Removed.
/home/fullpel/public_html/maxpix.com/wp-rss.php: PHP.Bana.Hacktool.wprss.php.A1.UNOFFICIAL FOUND
/home/fullpel/public_html/maxix.com/wp-rss.php: Removed.
Wed Oct 28 09:19:56 EDT 2015 -- Finished scan account: /home/fullpel...
Wed Feb24 12:01:39 EST 2016 => Infected with extract_cookie_2: /home/fullpel/public_html/hakdragond.com/wp-content/plugins/google-analyticator/google-api-php-client/src/auth/gpl_license.php
Wed Feb24 12:01:39 EST 2016 => /home/fullpel/public_html/habound.com/wp-content/plugins/google-analyticator/google-api-php-client/src/auth/gpl_license.php : Renamed.
Wed Feb24 12:01:39 EST 2016 => Infected with extract_cookie_2: /home/fullpel/public_html/hackund.com/wp-content/plugins/google-analyticator/google-api-php-client/src/service/gpl_license.php
.
.
.
.
.
Fri Mar18 16:49:30 EDT 2016 => Infected with globals2: /home/fullpel/public_html/tienda/wp-content/themes/twentythirteen/inc/ini74.php
Fri Mar18 16:49:30 EDT 2016 => /home/fullpel/public_html/tienda/wp-content/themes/twentythirteen/inc/ini74.php : Renamed.
Fri Mar18 16:51:16 EDT 2016 -- Starting scan of: /home/fullpel ...
Fri Mar18 16:54:51 EDT 2016 => /home/fullpel/public_html/stoe.com/wp-content/themes/twentyfifteen/404.php_fopo: PHP.Bana.HackTool.FOPO.ac062a934f16e2a43f8cb2c33b59a8c5f47370ba.20150511.A1.UNOFFICIAL FOUND
Fri Mar18 16:54:51 EDT 2016 => /home/fullpel/public_html/stoe.com/wp-content/themes/twentyfifteen/404.php_fopo: Removed.
que puedo hacer?