Spam - hogy delatitl dc

A leggyakoribb oka banális UCE-mailben - a biztonsági rés a szoftver, hogy használják a szerveren. A legtöbb esetben az ok elavult CMS (Content Management System) és a kapcsolódó modulok. Vegye figyelembe, hogy a támadók ritkán tanácsos „hack” az operációs rendszer. Minden sokkal prózaibb, és anélkül, romantikus - egy speciális „robotok” feltérképezni a teljes hálózatot tartományok próbákat jelenlétének meghatározására az elavult szoftvert vagy a gyakori hibák felállítása biztonsági előírásoknak. Ezután alapján összegyűjtött információk, a támadók elkezd használ található „lyukak”.

Abban az esetben, egy sikeres keresés veszélyeztetett operációs rendszer és alkalmazások gazember mehet egy vagy több módon:

1. Egy egyszerű mechanizmus küldeni spam közvetlenül a CMS
2. Letöltés „rootkit” - olyan alkalmazások, amelyek álcázott rendszer feldolgozza, és lehetővé teszi, hogy több akció a támadó csapat
3. Távolítsuk el az adatok tulajdonosa, hogy blokkolja a hozzáférést szerver, stb

Opció veszélyeztetett CMS és elküldése segít PHP - a legegyszerűbb és legkevésbé romboló. Határozza meg a lehetséges felhasználása a következő tulajdonságokkal rendelkezik:

A kezelés egyszerű - bármilyen módon blokkolják a kéréseket gyanús IP tilthatják POST-kérelmeket talált a naplóban vebservera URL frissítse az CMS és beépülő modulok. Arra is szükség van, hogy törölje az e-mail üzenetek sorát csökkenti IP blokkolási valószínűségét a különböző szolgáltatások és a postai szolgáltatások. Ideiglenes intézkedés akkor is tiltja a tűzfal smtp-kimenő kapcsolatokat, de meg kell, hogy körültekintően járnak el - anélkül, hogy az ok megszüntetése az eloszlás a sorban fog felhalmozódni millió fájlokat az el nem küldött spam.

Megáll az e-mail rendszere nem oldja meg a problémát! Még ha ki is kapcsolja, állítsa le a sendmail, postfix vagy Exim, spam kerül sor viszont.

Például, az egyik legutóbbi példája - a rosszindulatú script perl, amely utánozza a rendszer segédprogram: