Domino sospeso, 40.000 mail intre giorni

[jarhead76]

Questo è quello che mi è stato detto, illecità attività via smtp!
problema di joomla, aggiornato all'ultima versione e con componenti aggiornati (tra l'altro solo due) o problema del server di posta?
Suggerimenti...

[frascan]

Ciao,
che io sappia joomla non gode di vita propria per cui se effettivamente sono partite queste 40.0000 mail qualcuno le ha lanciate e di sicuro il problema non riguarda joomla ma sta da qualche altra parte.
Se non sei stato tu qualcosa è successo ed è questo che devi cercare di capire con l'aiuto del tuo fornitore di hosting.

[jarhead76]

Ciao frascan
l'unica cosa che mi dicono e che sono partite queste 40.000 tramite autenticazione smtp sull'account di posta in oggetto, quindi l'unica cosa che ho fatto è stata cambiare la psw dell'account sperando che questo basti dato che ulteriori azioni di spam renderanno il mio sito bloccato definitavamente.

[mau_develop]

si ma la domanda è sempre ... come hanno fatto?
qualcosa non va e dubito che cambiando la pw tu risolvi, anche quando ha cominciato non conosceva la password eppure l'ha trovata.

E se sfruttasse qualche script di joomla anche cambiando la pw il discorso non cambia poichè quello script utilizzerebbe quella del tuo configuration.php ... e li la devi mettere per forza.

Ultimo caso: tu non hai configurato l'smtp.... non dovrebbe essere un problema legato a joomla.

M.

[jarhead76]

Ultimo caso: tu non hai configurato l'smtp.... non dovrebbe essere un problema legato a joomla.

esatto, nessuna psw smtp inserita su joomla, poi devo ammettere che la psw smtp era molto facile (la doveva cambiare il cliente ma...) quindi poteva anche essere trovata, in ogni caso le mail risultano spedite, dai file di log, da un preciso pc con un preciso ip è un preciso messaggio.
Ora aspettiamo il responso del cambio psw altrimenti posso supporre che sia un problema lato server e cancellare l'account prima che mi cancellano il sito o ci sono altre possibilità....?
Grazie a tutti

[santograz]

Ciao,
di solito, l'ISP, se i messaggi sono inviati attraverso uno script del sito, ti indica lo script incriminato.

D'altronde, se dici che le mail sono state spedite da un computer esterno, allora non può essere un attacco interno (catalano )

Infine, che un hacker con i mezzi necessari ad entrare in possesso delle tue credenziali SMTP si sia preso questo mal di pancia per spedire 40.000 mail, mi sembra un po' strano...

Sai di che tenore erano le mail?

Sinceramente, suona come una vendetta da ex webmaster )

[mau_develop]

esatto, nessuna psw smtp inserita su joomla, poi devo ammettere che la psw smtp era molto facile (la doveva cambiare il cliente ma...) quindi poteva anche essere trovata,
----

non ho capito... quindi usi smtp o no?

dove sta questa password? le caselle di posta? altro sw sul server?

M.

[jarhead76]

dove sta questa password? le caselle di posta? altro sw sul server?

Ok ok, ho omesso qualche info e fatto un pò di confusione, la psw che intendo io è quella per l'accesso alla webmail (ordamail se non sbaglio) associata al dominio,
sempre per rispondere a Mau, non ho configurato nessuna mail in Joomla.

Sai di che tenore erano le mail?

Il provider risponde che sono criptate???Mistero.
Vediamo come và a finire e grazie a tutti.

Sinceramente, suona come una vendetta da ex webmaster

Potrebbe 

[frascan]

Mi sa che ti riferisci al sistema Horde di gestione delle caselle mail che molti fonritori di hosting utilizzano.
Dici di avere un indirizzo ip da cui sono state inviate queste mail inizia a buttare in pasto l'indirizzo ip in un whois e vedi che ti esce fuori. Dici anche di avere il testo del messaggio inviato in 40.000 copie. Hai un po di elementi da cui partire mi pare.
Il fornitore di hosting puà fare verifiche più approfondite delle tue quindi mi pare che ci siano in campo delle possibilità per capire cosa sia successo.
In ogni caso non credo che c'entri joomla in questo e quindi siamo off topic sul forum anche se la curiosa di capire e venire a capo di questo "mistero" è tanta

[mau_develop]

In ogni caso non credo che c'entri joomla
---------------------------------------------------------

..condivido.

M.

[jarhead76]

Condivido anch'io, diciamo che la mia voleva essere una conferma sulla neutralità di Joomla in questo problema, poi seguiro i consigli di frascan che ringrazio come ringrazio sempre chi mi aiuta ogni volta che si presenta un problema.
P.S. vi terro informati

[jarhead76]

Ultime news, l'indirizzo IP mi porta ad un dominio specifico, che conosco, il cui amministratore si chiama come il pc da cui partono le mail di spam, forse abbiamo trovato il nostro spammatore 
Ciao a tutti.

[GabIvan]

Ultime news, l'indirizzo IP mi porta ad un dominio specifico, che conosco, il cui amministratore si chiama come il pc da cui partono le mail di spam, forse abbiamo trovato il nostro spammatore 
Ciao a tutti.

DISTRUGGILO!