ถามเรื่อง Mail หน่อยครับของ DA

คือผมตั้ง ไม่ให้เกิน 150 Mail ต่อวันแต่ลูกค้าเหมือนโดน Hack หรือป่าว ผมดูที่ Log มันส่งเมลไปเยอะมากจน Hotmail มันเริ่มเตือนแล้วผมทำการ Reset password แล้วมันไม่หายอะครับยังส่งต่อ อาการแบบนี้คือ เป็นที่ไฟล์ PHP หรือป่าวครับ

2014-04-28 21:49:58 1WemsY-0004jW-BK ** kinda40@aol.com F=<championsh@ns1.upsiwahosting.com>: Unrouteable address
2014-04-28 21:49:58 1WemsY-0004ja-Eo <= <> R=1WemsY-0004jO-7L U=mail P=local S=1545 T=“Mail delivery failed: returning message to sender” from <> for championsh@ns1.upsiwahosting.com
2014-04-28 21:49:58 1WemsY-0004ja-Eo remote host address is the local host: ns1.upsiwahosting.com
2014-04-28 21:49:58 1WemsY-0004ja-Eo == championsh@ns1.upsiwahosting.com R=lookuphost defer (-1): remote host address is the local host
2014-04-28 21:49:58 1WemsY-0004ja-Eo ** championsh@ns1.upsiwahosting.com: retry timeout exceeded
2014-04-28 21:49:58 1WemsY-0004ja-Eo championsh@ns1.upsiwahosting.com: error ignored
2014-04-28 21:49:58 1WemsY-0004jO-7L Completed
2014-04-28 21:49:58 1WemsY-0004jg-Mp <= <> R=1WemsY-0004jW-BK U=mail P=local S=1537 T=“Mail delivery failed: returning message to sender” from <> for championsh@ns1.upsiwahosting.com
2014-04-28 21:49:58 1WemsY-0004ja-Eo Completed
2014-04-28 21:49:58 1WemsY-0004jg-Mp remote host address is the local host: ns1.upsiwahosting.com
2014-04-28 21:49:58 1WemsY-0004jg-Mp == championsh@ns1.upsiwahosting.com R=lookuphost defer (-1): remote host address is the local host
2014-04-28 21:49:58 1WemsY-0004jg-Mp ** championsh@ns1.upsiwahosting.com: retry timeout exceeded
2014-04-28 21:49:59 1WemsY-0004jg-Mp championsh@ns1.upsiwahosting.com: error ignored
2014-04-28 21:49:59 1WemsY-0004jg-Mp Completed
2014-04-28 21:49:59 1WemsY-0004jW-BK Completed
2014-04-28 21:50:03 1WempE-0003rJ-1u ** tigana@centrum.sk F=<championsh@ns1.upsiwahosting.com> R=lookuphost T=remote_smtp: SMTP error from remote mail server after end of data: host cax.virusfree.cz [85.25.79.22]: 554 mail server permanently rejected message (#5.3.0)
2014-04-28 21:50:04 1Wemsd-0004rB-Tt <= <> R=1WempE-0003rJ-1u U=mail P=local S=1656 T=“Mail delivery failed: returning message to sender” from <> for championsh@ns1.upsiwahosting.com
2014-04-28 21:50:04 1Wemsd-0004rB-Tt remote host address is the local host: ns1.upsiwahosting.com
2014-04-28 21:50:04 1Wemsd-0004rB-Tt == championsh@ns1.upsiwahosting.com R=lookuphost defer (-1): remote host address is the local host
2014-04-28 21:50:04 1Wemsd-0004rB-Tt ** championsh@ns1.upsiwahosting.com: retry timeout exceeded
2014-04-28 21:50:04 1Wemsd-0004rB-Tt championsh@ns1.upsiwahosting.com: error ignored

ดูจากเมลที่ส่้งออกไป championsh@ns1.upsiwahosting.com น่าจะมาจาก script ของ user championsh

สคริปส่งเมล์ที่ทำงานภายใต้ user [COLOR=#333333]championsh ครับ

[/COLOR]

โทษนะครับ ดูอย่างไงเหรอครับ ><"

ปลอมคนส่งครับ
เลยมีเมล์ตีกลับออกไปหาคนส่ง(ปลอม)

ตอนนี้แก้ได้แล้ว เพราะลูกค้าโดนสคริปแต่ปัญหาคือเหมือนมันจะสร้างไฟล์ตัวส่งเมลขึ้นมาได้เรื่อยๆเลยไม่รู้ทำยังไงมันเปลี่ยนทีต้องไปนั่งลบและแก้ไฟล์เป็น User root ไม่งั้นมันก็เข้ามาได้อีก Server ผมใช้ Mod ruid2 ด้วยแนะนำยังไงครับ

• อันดับแรกต้องตรวจหาช่องโหว่ ในโปรแกรมที่เขียนขึ้น หรือโปรแกรมสำเร็จรูปที่ลูกค้าใช้ ถ้าเจอก็ทำการแก้ไข
• ตรวจสอบดูว่า set mod_ruid2 ถูกหรือไม่้ เรื่อง permission/owner

ถ้าเป็นพวก CMS ต้องให้ลูกค้า update ให้เป็น version ล่าสุดครับ

เดวลองให้ลูกค้าอัพเป็นล่าสุดดูครับ Mod ruid2 ผมทำตามคู่มือในนี้ครับส่วน Template ตาม DA เลยครับ