Найти скрипт отправки спама PHPMail
У меня есть машина cPanel, размещенная для моих клиентов. Один клиент был неправомерно отправлен, рассылая спам через скрипт PHP. Если я загляну в мою очередь EXIM Mail, будет отправлено много спама.
Как я могу найти скрипт, отправляющий эти письма?
Если я подробно расскажу об одном письме, X-PHP-SCRIPT — это всего лишь «domain.tld /»
Вот пример:
Date:
Tue, 12 Apr 2016 07:00:12 +0000
From:
Stacey Ruiz <[email protected]>
To:
[email protected]
Subject:
F$ck me deeply in my m0uth
Content-Transfer-Encoding:
8bit
Content-Type:
multipart/alternative;
boundary="b1_6b6f51ba2d97b6f13cdd28de69a7fce8"Message-ID:
<[email protected]>
MIME-Version:
1.0
Received:
from ctm by cpanel-1.myserver.tld with local (Exim 4.86_1)
(envelope-from <[email protected]>)
id 1apsJ2-0000aK-Fz
for [email protected]; Tue, 12 Apr 2016 09:00:12 +0200
X-Mailer:
PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)
X-PHP-Script:
domain.tld/ for 127.0.0.1
X-Priority:
3Решение
Задача ещё не решена.
Другие решения
Других решений пока нет …