Forum blijft test mail sturen

Started by Linksquest, August 11, 2014, 10:15:46 AM

Previous topic - Next topic

Linksquest

Ik heb een server bij Antagonist B.V. en sinds een paar dagen heb ik het volgende probleem

QuoteSubject: Warning: 500 emails have just been sent by deb*****    Today at 08:26

The deb***** account has just finished sending 500 emails.
There could be a spammer, the account could be compromised, or just sending more emails than usual.

After some processing of the /etc/virtual/usage/deb***** .bytes file, it was found that the highest sender was deb***** [email protected], at 789 emails.

The top authenticated user was deb***** , at 789 emails.
This accounts for 157% of the emails.  The higher the value, the more likely this is the source of the emails.
An authenticated username is the user and password value used at smtp time to authenticate with exim for delivery.


The most common path that the messages were sent from is /home/deb***** /domains/linksquest.nl/public_html/forum, at 501 emails (100%).
The path value may only be of use if it's pointing to that of a User's home directory.
If the path is a system path, it likely means the email was sent through smtp rather than using a script.

This warning was generated because the 500 email threshold was hit.

================================
Automated Message Generated by DirectAdmin


Na zoeken met hun blijft dat het forum automatisch mails te versturen. De mails welke verzonden worden dragen namelijk allemaal het onderwerp; 'Test Mail'.

Weet iemand hoe ik dit probleem kan oplossen?
Volg mij op Twitter

NanoSector

Hoi Linksquest,

SMF zend standaard geen test mails uit tenzij je het vraagt. Heb je je mail instellingen al nagekeken?
My Mods / Mod Builder - A tool to easily create mods / Blog
"I've heard from a reliable source that the Answer is 42. But, still no word on what the question is."

Linksquest

ja heb ik, ik heb wat screens gemaakt van het forum, misschien heb je hier iets aan. Forum is te vinden op www.linksquest.nl/forum


Antagonist B.V. denkt dat een script het probleem kan veroorzaken, maar buiten een nieuwe template heb ik niks gedaan.
Volg mij op Twitter

NanoSector

Welke mods heb je geinstalleerd, en bedoel je met template een thema?
My Mods / Mod Builder - A tool to easily create mods / Blog
"I've heard from a reliable source that the Answer is 42. But, still no word on what the question is."

Linksquest

Daar bedoel ik inderdaad thema mee, MODS zijn toch die installatie pakketten van foto 3
Volg mij op Twitter

NanoSector

Oh sorry, ik heb een bril nodig haha.

Heb je nog andere scripts op je site draaien? WordPress oid?
My Mods / Mod Builder - A tool to easily create mods / Blog
"I've heard from a reliable source that the Answer is 42. But, still no word on what the question is."

Linksquest

Ik heb Joomla als site die is gewoon op www.linksquest.nl te vinden. Voor als forum heb ik dan SMF die op www.linksquest.nl/forum staat

verder heb ik Jfussion geïnstalleerd om ervoor te zorgen dat je met 1 account de site en het forum kunt bedienen. Ik heb Jfussion al eens verwijderd maar ook dan krijg ik de melding dat er te veel mails verstuurd is worden. En elke keer verwijst hij naar het forum.
Volg mij op Twitter

NanoSector

Hebben ze geen directe URL naar wat de mails verzend?
My Mods / Mod Builder - A tool to easily create mods / Blog
"I've heard from a reliable source that the Answer is 42. But, still no word on what the question is."

Linksquest

Volg mij op Twitter

Linksquest

Ik kreeg deze code gemaild

Quotesudo grep 1XHLld-002KUP-CI /var/log/exim/mainlog
2014-08-13 01:46:13 1XHLld-002KUP-CI <= deb*****@s22.webhostingserver.nl U=deb***** P=local S=547 T="Test email" from <deb*****@s22.webhostingserver.nl> for [email protected]
2014-08-13 01:46:13 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1XHLld-002KUP-CI
2014-08-13 01:46:13 1XHLld-002KUP-CI Berkeley DB error: /var/spool/exim/db/wait-remote_smtp: unexpected file type or format
2014-08-13 01:46:13 1XHLld-002KUP-CI failed to open DB file /var/spool/exim/db/wait-remote_smtp: Success
2014-08-13 01:46:13 1XHLld-002KUP-CI => [email protected] F=<deb*****@s22.webhostingserver.nl> R=lookuphost T=remote_smtp S=564 H=gmail-smtp-in.l.google.com [74.125.136.27] X=UNKNOWN:ECDHE-RSA-AES128-GCM-SHA256:128 C="250 2.0.0 OK 1407887173 h3si24081056wix.19 - gsmtp"
2014-08-13 01:46:13 1XHLld-002KUP-CI Completed

sudo grep U=deb***** /var/log/exim/mainlog | grep 1XHLld-002KUP-CI
2014-08-13 01:46:13 1XHLld-002KUP-CI <= deb*****@s22.webhostingserver.nl U=deb***** P=local S=547 T="Test email" from <deb*****@s22.webhostingserver.nl> for [email protected]



en het systeem lijkt automatisch een mail te sturen naar dit mail adres: [email protected]

Heb me hele forum nog eens gedownload en kwam het mail adres tegen in mijn template, ik ga dit nu meteen aanpassen om te kijken of dat het probleem doet verhelpen, hou je op de hoogte.
Volg mij op Twitter

NanoSector

Ik denk dat het dan ergens in je template zit ja. Misschien dat je de auteur ook op de hoogte kan stellen.
My Mods / Mod Builder - A tool to easily create mods / Blog
"I've heard from a reliable source that the Answer is 42. But, still no word on what the question is."

Linksquest

Quote from: NanoSector on August 13, 2014, 12:57:51 PM
Ik denk dat het dan ergens in je template zit ja. Misschien dat je de auteur ook op de hoogte kan stellen.

Inmiddels al een mail gestuurd ;)
Volg mij op Twitter

Linksquest

Het probleem lijkt nu weg te zijn, kan alweer 2 dagen mails sturen. Dus ik denk dat dit het probleem was.

Bedankt voor de hulp.
Volg mij op Twitter

NanoSector

Goed om te horen dat het opgelost is :)
My Mods / Mod Builder - A tool to easily create mods / Blog
"I've heard from a reliable source that the Answer is 42. But, still no word on what the question is."

Advertisement: