it-swarm.com.de

Joomla Email virus

Hallo an alle, ich habe Joomla-System unter DA-Verwaltung. Seit einiger Zeit erhalte ich in meinem DA-Nachrichtensystem Benachrichtigungen, dass PHP zu viele E-Mails versendet.

Dies ist die Nachricht, die ich von Direct Admin erhalte:

> The X account has just finished sending 50 emails.
There could be a spammer, the account could be compromised, or just sending more emails than usual.

After some processing of the /etc/virtual/usage/X.bytes file, it was found that the highest sender was [email protected], at 15 emails.



The most common path that the messages were sent from is /home/x/domains/X.com/public_html/images/stories/virtuemart, at 51 emails (102%).
The path value may only be of use if it's pointing to that of a User's home directory.
If the path is a system path, it likely means the email was sent through smtp rather than using a script.

The top sending script was /home/X/domains/x.com/public_html/images/stories/virtuemart/proxy98.php(1958) : eval()'d code:775, at 30 emails, (60%).



This warning was generated because the 50 email threshold was hit.

Es sieht so aus, als ob mehrere PHPs rund um das System implementiert sind, die diese E-Mails versenden, in diesem Fall die proxy98.php, und in anderen Fällen waren es andere Dateien, die ich gelöscht habe, aber es wurden weiterhin E-Mails gesendet.

Hier ist ein Link zum Code der proxy98.php.

Ich würde mich sehr freuen, wenn Sie mir dabei helfen könnten.

1
Ofir

Ihre Website wurde kompromittiert. Sie müssen sofort Maßnahmen ergreifen, um es zu bereinigen und zu sichern. Sie sollten Experten einstellen, wenn Sie Zweifel haben oder nicht wissen, wie Sie vorgehen sollen.

In diesen Themen finden Sie weitere Hilfe:

1
FFrewin