Question

我有一个为我的客户托管的cPanel机器。一个客户被错过，通过PHP脚本发送垃圾邮件。如果我查看我的EXIM邮件队列，会发送大量垃圾邮件。

如何找到发送这些邮件的脚本？

如果我用一封邮件详细说明，那么X-PHP-SCRIPT只是“domain.tld /”

这里有一个例子：

Date:	
Tue, 12 Apr 2016 07:00:12 +0000
From:	
Stacey Ruiz <stacey_ruiz@domain.tld>
To:	
frogleg3354@yahoo.com
Subject:	
F$ck me deeply in my m0uth
Content-Transfer-Encoding:	
8bit
Content-Type:	
multipart/alternative;
 boundary="b1_6b6f51ba2d97b6f13cdd28de69a7fce8"
Message-ID:	
<6b6f51ba2d97b6f13cdd28de69a7fce8@domain.tld>
MIME-Version:	
1.0
Received:	
from ctm by cpanel-1.myserver.tld with local (Exim 4.86_1)
 (envelope-from <stacey_ruiz@domain.tld>)
 id 1apsJ2-0000aK-Fz
 for frogleg3354@yahoo.com; Tue, 12 Apr 2016 09:00:12 +0200
X-Mailer:	
PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)
X-PHP-Script:	
domain.tld/ for 127.0.0.1
X-Priority:	
3

我显然用“domain.tld”替换了客户的域名。

我已经更改了所有电子邮件地址的所有密码，用户帐户，删除了所有FTP帐户，进行了病毒检查。客户正在使用最新的Wordpress更新（1周前更新）。我也改变了密码。 wordpress页面甚至还可以！在数据库中没有额外的用户，那不应该在那里......那么一个脚本到达服务器怎么可能呢？我怎样才能找到它？

我试图访问管理区域并且误导了“wp-admin”...我发现了这个：

任何人都可以帮助我吗？

干杯！尼古拉斯

查找PHPMail垃圾邮件发送脚本

0 个答案: