PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
l

script verstuurd spam

Door leon leon op 28-08-2019 11:18
3.797 views
goedendag allen
ik zou graag hulp willen met een script van een site die ik onderhou
er is een script en die verstuurd spam op de server krijg ik deze info
vanuit dit script word de spam verstuurd

public_html/assets/classes/swiftmailer/classes/Swift/Transport/SimpleMailInvoker.php:46

de ene dag word er 5 mailtjes vestuurd maar de andere dag wel 500
.
ik wil dit graag oplossen voor de klant maar zit met de handen in mijn haren
dus daarom vraag ik jullie hulp even.

kan ik iets aanpassen dat het stopt.

volgens de de info wat ik krijg word het vanuit regel 46 verstuurd ik heb een pijl erbij gezet --->

dit is een kopie van het script.

alvast bedankt


<?php

/*
Invokes the mail() function in Swift Mailer.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>;.

*/

/**
* This is the implementation class for {@link Swift_Transport_MailInvoker}.
*
* @package Swift
* @subpackage Transport
* @author Chris Corbyn
*/
class Swift_Transport_SimpleMailInvoker implements Swift_Transport_MailInvoker
{
/**
* Send mail via the mail() function.
*
* This method takes the same arguments as PHP mail().
*
* @param string $to
* @param string $subject
* @param string $body
* @param string $headers
* @param string $extraParams
*
* @return boolean
*/
---> public function mail($to, $subject, $body, $headers = null, $extraParams = null)
{
if (!ini_get('safe_mode')) {
return @mail($to, $subject, $body, $headers, $extraParams);
} else {
return @mail($to, $subject, $body, $headers);
}
}
}
- Ariën -
28-08-2019 16:29
Als je DirectAdmin gebruikt als webhostingpanel kan je bij de Mail Usage ook bekijken welk script er mailt.
l leon leon
28-08-2019 16:30
dit staat in het log .

public_html/assets/classes/swiftmailer/classes/Swift/Transport/SimpleMailInvoker.php:46

Ivo P
28-08-2019 16:31
het hele verhaal staat trouwens los van het wel of niet gebruiken van SSL bij het aanspreken van de mail-server.

Ik verwacht een lek mail script ergens in de site.

Is het een custom made site, of is het bijvoorbeeld op Wordpress gebaseerd? Ik heb vaker gezien dat een plugin een vergeten test-scriptje bevatte en dat werd vrolijk misbruikt.
l leon leon
28-08-2019 16:33
en moet ik dan de map classes naar 444 veranderen
Ivo P
28-08-2019 16:33
Leon leon op 28/08/2019 16:30:49

dit staat in het log .

public_html/assets/classes/swiftmailer/classes/Swift/Transport/SimpleMailInvoker.php:46




Dat lees ik als "op regel 46 van dat script wordt mail() aangesproken".
Welk ander script daar de opdracht toe geeft, staat er niet bij.

Kijk eens in de logs van Apache, welk script er op betreffende tijdstip een keer of 500 is aangeroepen (als het erbij staat: met POST)

l leon leon
28-08-2019 16:34
nee het is geen wordpress het is van ktools photostore .
dat was een profesioneel bedrijf in het maken van website zijn begin dit jaar gestopt dusook met support

[size=xsmall]Toevoeging op 28/08/2019 16:36:47:[/size]

je kunt in de log van de hosting zien hoeveel mails er worden gestuurd daar staat ook dit script bij .
in de log van apache staat niks helaas .
ik heb ook het vermoeden dat die bots gewoon het lek weten in het script en makelijk heel veel spam kunnen versturen maar de klant word er gek van
- Ariën -
28-08-2019 16:39 gewijzigd op 28-08-2019 16:40
In de logs moet wel iets te vinden zijn, kijk eens naar de datum en tijd dat er eentje binnenkomt, en vergelijk die eens met je webserverlogs.

Maar is het spammen in de context van: We stalken andere mensen via dit lek, of sturen ze onzin berichten die enkel bij de klant aankomen?
Ivo P
28-08-2019 16:42
waarom weet je eigenlijk zeker, dat het niet gaat om het formulier dat op de site staat?
l leon leon
28-08-2019 16:44
nee staat echt helemaal niks in de logs van apache dat maakt dit ook zo apart verhaal.

de emails die verstuurd worden is voor viagra en dat soort dingen

[size=xsmall]Toevoeging op 28/08/2019 16:44:36:[/size]

omdat er geen formulier op de site staat
- Ariën -
28-08-2019 16:46 gewijzigd op 28-08-2019 16:48
Dat lijkt mij sterk! Of ze worden gewoon niet via het contactformulier gestuurd, maar via een andere lekke server waar het internet helaas uit bestaat. Check anders eens de headers van de mail om te kijken of de mail vanaf jouw webserver komt.
Mailadressen zijn overigens eenvoudig te faken, dus dat is geen sluitend bewijs.

Reageren

Inloggen om te reageren