joomla_antivirus_logo

Autor Tema: Neželjeno slanje mailova sa domene  (Posjeta: 340 )

0 Članova i 1 Gost pregledava ovu temu.

feno_men

  • Novi forumaš
  • *
  • Postova: 32
  • Karma: 0
    • Profil
Neželjeno slanje mailova sa domene
« : 14. Kolovoz 2017, 19:47 »
pozdrav. imam jednu stranicu na joomli 1.5.26 ( nemojte me pitati što i zašto, jednostavno je na toj verziji i ne mogu si trenutno pomoći.

Danas je došla hrpa mailova sadržaja kojeg sam zalijepio niže dole. Da li mi možete objasniti o čemu se tu radi. Koliko ja to kužim, netko sa domene na kojoj je stranica šalje spam mailove, a hoster blokira jer ima ograničenje za slanje

Sad me tu zanima, da li se to događa sa nekog kompa gdje su ipodešene e mail adrese sa ove domene ili sa servera gdje smještena web straniica, ili možda lupam bezveze.
I što tu mogu napraviti da to zaustavim. Svakih 30 min mi dođe nekih 50-tak mailova ovakvog sadržaja.

hvala unaprijed

Šalje: Mail Delivery System <Mailer-Daemon@rijeka3.totohost.hr>
Datum: 14.08.2017. 15:13 (GMT+01:00)
To: "opcina-luka.hr"
Naslov: Mail delivery deferred: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a temporary error. The following address(es) deferred:

  den4ik0123456789@gmail.com
    Domain opcina-luka.hr has exceeded the max emails per hour (313/300 (104%)) allowed.  Message will be reattempted later

------- This is a copy of the message, including all the headers. ------
Received: from opcinalu by rijeka3.totohost.hr with local (Exim 4.89)
        (envelope-from <opcinalu@rijeka3.totohost.hr>)
        id 1dhFBL-003Awx-D2
        for den4ik0123456789@gmail.com; Mon, 14 Aug 2017 15:13:23 +0200
To: den4ik0123456789@gmail.com
Subject: Kopija: 👭Вы заплатили с привязанной карты 444886******4391
X-PHP-Script: opcina-luka.hr/index.php for 5.34.180.217
X-PHP-Filename: /home/opcinalu/public_html/index.php REMOTE_ADDR: 5.34.180.217
Date: Mon, 14 Aug 2017 15:13:23 +0200
From: "opcina-luka.hr" <damir.sipek@zg.t-com.hr>
Message-ID: <1aee99c48f19d90a2b71770cd0da65e6@opcina-luka.hr>
X-Priority: 3
X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version 2.0.4]
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="utf-8"

Kopija:

Ovo je kontakt e-mail koji je kroz http://opcina-luka.hr/ poslao/la:
Jaime <den4ik0123456789@gmail.com>

Спасибо, что обратились.
Средства по Вашему условиу переведены по указанным Вами реквизитам:
Способ перечисления средств: MoneyMail
Номер счета - 222385755090083
Номер договора: 8262211
Детали - http://0.7.rem-piter.ru
Сумма: 8 222,25 рублей
Дата: 25.07.2017г.
« Zadnja izmjena: 14. Kolovoz 2017, 20:05 feno_men »

Onebeat

  • Global Moderator
  • *****
  • Postova: 721
  • Karma: 10
  • Ajmo sada za ozbiljno....
    • Profil
Odg: Neželjeno slanje mailova sa domene
« Odgovori #1 : 15. Kolovoz 2017, 00:20 »
Pozdrav, koliko vidim ovo ti se događa preko kontakt forme. Ubaci recaptcha i/ili plus-minus računske operacije...
Truth will set you free

Bernard [Orion Web]

  • Administrator
  • *****
  • Postova: 519
  • Karma: 3
  • :/# Orion | Federation Servers
    • Profil
    • Orion Web
Odg: Neželjeno slanje mailova sa domene
« Odgovori #2 : 15. Kolovoz 2017, 12:36 »
Hi feno_men!

Da, kao što je istaknuo Onebeat, radi se o kontakt formi koju spammeri koriste kao fantastično plodno tlo :)

Iz sljedećeg dijela možeš vidjeti i s koje IP adrese spammeri pokreću tvoju kontakt formu.
Citat:
X-PHP-Script: opcina-luka.hr/index.php for 5.34.180.217
X-PHP-Filename: /home/opcinalu/public_html/index.php REMOTE_ADDR: 5.34.180.217


IP je povezan s providerom VPS-ova iz Nizozemske.

Ako to želiš spriječiti pokušaj pronaći recaptcha plugin za 1.5 (a bojim se da ćeš se malo namučiti da to nađeš) kao što je Onebeat već preporučio.
Ili još bolje, provjeri s klijentom i ako vrlo rijetko dobivaju poruke s kontakt forme - isključi tu kontakt formu.

I svakako, što prije prebaci ovo na Joomlu 3

Onebeat

  • Global Moderator
  • *****
  • Postova: 721
  • Karma: 10
  • Ajmo sada za ozbiljno....
    • Profil
Odg: Neželjeno slanje mailova sa domene
« Odgovori #3 : 16. Kolovoz 2017, 09:34 »
Zato se meni štucalo jučer oko 12:00   8) ;D 8)
Truth will set you free

Bernard [Orion Web]

  • Administrator
  • *****
  • Postova: 519
  • Karma: 3
  • :/# Orion | Federation Servers
    • Profil
    • Orion Web
Odg: Neželjeno slanje mailova sa domene
« Odgovori #4 : 16. Kolovoz 2017, 10:05 »
Zato se meni štucalo jučer oko 12:00   8) ;D 8)
he he he ... biti ću pažljiv drugi put, da se štucanjem ne ugušiš  0:) :nevin:

Dario

  • Global Moderator
  • *****
  • Postova: 1.016
  • Karma: 26
  • Web/Joomla Developer
    • Profil
    • dBlaze
Odg: Neželjeno slanje mailova sa domene
« Odgovori #5 : 16. Kolovoz 2017, 14:59 »
Ako to želiš spriječiti pokušaj pronaći recaptcha plugin za 1.5 (a bojim se da ćeš se malo namučiti da to nađeš) kao što je Onebeat već preporučio.
Ili još bolje, provjeri s klijentom i ako vrlo rijetko dobivaju poruke s kontakt forme - isključi tu kontakt formu.

Ili još bolje, nek pročita dokumentaciju recaptche i implementira - sve skupa 15 minut posla :)
Budući da je Joomla 1.5 u pitanju, updateovi i tak padaju u vodu, pa onda doda samo par linija logike u user kontroleru :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

Bernard [Orion Web]

  • Administrator
  • *****
  • Postova: 519
  • Karma: 3
  • :/# Orion | Federation Servers
    • Profil
    • Orion Web
Odg: Neželjeno slanje mailova sa domene
« Odgovori #6 : 16. Kolovoz 2017, 16:12 »
Ili još bolje, nek pročita dokumentaciju recaptche i implementira - sve skupa 15 minut posla :)
Budući da je Joomla 1.5 u pitanju, updateovi i tak padaju u vodu, pa onda doda samo par linija logike u user kontroleru :)

pa da, to bi bilo idealno, ali nekako sumnjam da bi autor ove teme pitao ovo pitanje da si zna sam to isprogramirati ...

 

joomla_antivirus_logo