내 VPS에서 스팸 스크립트를 중지하는 방법 [닫기]

tag-icon tag-icon linux email vps
내 VPS에서 스팸 스크립트를 중지하는 방법 [닫기]

저는 VPS 계정 소유자인데 메모리가 부족하다는 이메일을 계속 받습니다.

호스팅 회사는 문제를 해결하려는 것 같지 않고 대신 현재 문제를 해결하지 않고 다른 서비스를 판매하려고 합니다. (이메일을 새로운 서비스로 이동하고 모든 메일 기능을 끄세요)

그들은 스팸 스크립트가 WordPress 취약점을 통해 설치되었다고 말했습니다. 하지만 그것이 어디서, 언제, 무엇이었는지는 전혀 모릅니다. 하지만 나는 그들이 그것을 알기를 원하지 않습니다.

WordPress를 실행하는 사이트 3~4개만 서버에서 제거한 대신 약 90%의 사이트를 서버에서 제거했습니다. (곧 다른 사이트도 제거할 예정입니다.)

20개가 넘는 WordPress 설치를 삭제했습니다.

하지만 서버에는 여전히 메모리가 부족합니다.

포스터에는 이것이 이메일을 보내기 위한 스크립트라고 나와 있었습니다. 내 IP 주소가 일부에 의해 블랙리스트에 등록되었습니다.

나는 과거에 약간의 리눅스를 사용해 본 적이 있지만 그것은 매우 기본적인 것이었습니다.

아는 사람 있나요:

1: 이러한 스팸 이메일을 보내는 파일의 위치를 ​​찾을 수 있습니까? 2: 각 사용자가 서버에서 보낼 수 있는 이메일 수를 제한할 수 있습니까? 나와 다른 두 사람은 이메일만 사용하며 그들이 스팸을 보내지 않을 것이라는 것을 알고 있습니다. 하루에 2~3통의 이메일만 보냅니다.

내가 할 수 있는 일에 대한 다른 제안이 있나요? 감사해요

답변1

해킹된 WordPress 인스턴스를 알려진 양호한 백업으로 교체합니다.

뭐, 백업이 없나요? 그렇다면 더욱 어렵습니다. 내 조언은 그것들을 모두 끈 다음 분출이 다시 시작될 때까지 한 번에 하나씩 활성화한 다음 다시 끄고 정확히 무엇이 잘못되었는지 조사에 집중하는 것입니다.

https://codex.wordpress.org/FAQ_My_site_was_hacked문제의 구체적인 원인을 확인하는 데 사용할 수 있는 일부 리소스가 나열되어 있습니다. 귀하는 사이트 내부에 액세스할 수 있지만 그렇지 않으므로 올바른 방향으로 막연하게 안내할 수 있지만 도움을 주시면 감사하겠습니다.

여기서는 잘못된 요소에 전적으로 초점을 맞추고 있습니다. 해킹된 웹사이트가 이웃에게 문제를 일으키고 있습니다. 당신은 그것을 중지해야합니다. NSP가 귀하에게 지원 또는 손해 배상금을 청구할지 여부는 여기서 전혀 관련이 없습니다. 귀하가 받는 이메일 알림은 현재 다른 사람의 받은 편지함에서 발생하고 있는 더 큰 문제에 대한 막연한 증상일 뿐입니다.

백업이 있지만 얼마나 과거로 돌아가는지 모르는 경우 다양한 차단 목록 등이 대략적인 타임라인을 설정하는 데 좋은 소스가 됩니다. 구글이 4월 2일에 당신을 블랙리스트에 올렸다고요? 그런 다음 해당 날짜를 둘러보면서 백업에 이상한 변경 사항이 있는지 확인하세요. 많은 침입이 단계적으로 발생하며 초기 백도어가 더 일찍 설치되었을 수도 있다는 점을 명심하세요. 그러나 일반적인 해킹의 경우 범죄자는 단번에 취약점을 찾아 악용한 다음 몇 가지 드라이브 바이 다운로드, 스팸 스크립트, 추가 백도어 및 주방 싱크대를 설치할 수 있습니다.

특히 WordPress 파일 자체에 추가된 PHP 또는 JavaScript 코드를 찾아보세요. 코드를 숨기고 난독화하는 방법에는 여러 가지가 있지만 VPS 제공업체의 표준 설치를 실행하는 경우에는 귀하와 다른 업체의 차이점을 찾는 것이 어렵지 않습니다. 여러 사이트에 동일한 코드가 있는 경우 간단한 코드를 통해 diff -urNad site1 site2 | less차이점이 무엇인지 알 수 있습니다. 악성 콘텐츠 중 일부 또는 전부가 콘텐츠 데이터베이스에 있을 수도 있으므로 해당 콘텐츠도 검토해야 합니다.

관련 정보