¿Cuáles son los consejos para encontrar scripts de envío de correo no deseado? Lo pregunto porque, por lo general, golpeo un muro en entornos de alojamiento compartido, por lo que formulo esta pregunta como una forma de obtener información de los demás.
Lo que hago:
- Verifique los RBL para la IP y posiblemente obtenga la hora en que se enumeró la IP.
- Ir a través de transfer.logs y registros de FTP en busca de cualquier actividad maliciosa.
- Verá transfer.logs en modo "en vivo" (
tail -fn0
) en busca de actividad maliciosa. - grep para los archivos de script modificados más recientemente (py, cgi, pl, php).
- Ejecutar
maldet
/clamav
; aunque rara vez encuentra ningún script de spam; ( -
strace
mail process si tengo que hacerlo. - Comprueba si el
UID
de la secuencia de comandos enviada se remonta a un usuario. - Comprueba los encabezados de correo electrónico
X-PHP-Origin
yX-Mailer
. - Utilice el script findbot.pl: enlace