Non invia più email.

[Barabambaui]

Salve, su forum phpbb3 ho notato che il forum, improvvisamente, non invia più le email di convalida di registrazione.
Io non me ne ero nemmeno accorto onestamente, mi è stato segnalato da alcuni utenti sulla mia pagina facebook.
Cosa può essere capitato? Sono su server condiviso, il mio forum ha circa 3.000 utenti "attivi", che quindi la convalida sono riusciti ad effettuarla (e quindi hanno ricevuto l'email), però ecco, improvvisamente il server non invia più email e io non ho cambiato nulla o.O
Ho già contattato il mio host, ma dicono che loro non hanno fatto nessuna modifica...

[Fractals87]

Bo, se non ci mostri l'errore che compare dal metodo o funzione o routine che invia mail non ci possiamo sognare nulla.

Se prima funzionava e ora non più ti suggerirei di verificare i parametri con il quale configuri la mail.
magari il tuo provider mail accetta solo connessioni ssl.
Oppure controlla che la mail generata rispetti gli standard in modo tale che non venga segnalata come spam (per questo fai una prova e verifica in quale cartella ti fiinisce).

Ci possono essere milioni di ragioni...

[Barabambaui]

Il nostro sistema di monitoring (Okillerd) ha rilevato un'operazione irregolare proveniente dal Vostro sito. Problema riscontrato: Script flooding mailout Operazione in questione: php.ORIG.5_3 -c /usr/local/lib/php.ini-2 -d register_globals=0 -d magic_quotes_gpc=1 -d session.use_trans_sid=1 -d memcached_pass= -d ovh=best ucp.php File eseguibile utilizzato: N-A Horodatage: Wed Jul 31 03:51:17 CEST 2013 L'operazione non è consentita sulle nostre installazioni, in quanto si tratta di un potenziale tentativo di accesso indebito. Se non siete all'origine del lancio dello script, è possibile che vi sia una falla all'interno del Vostro sito e che un hacker se ne sia servito per effettuare l'operazione. Abbiamo provvisoriamente disattivato l'accesso web per evitare altri rischi di accessi indebiti. Potete collegarVi tramite ftp per modificare gli script che potrebbero creare problemi. Raccomandiamo di aggiornare i software utilizzati quali phpnuke, phpbb, etc. Indicazioni sulla procedura: Consultate le guide: - http://guida.ovh.it/ - http://guida.ovh.it/ Quando il problema sarà stato risolto, potrete riaprire il Vostro sito reinserendo i diritti sulla radice root "/" (chmod 705 /). Contattate il nostro supporto qualora non riusciate a ripristinare l'accesso web. I tecnici del supporto non sono in grado di reperire l'origine del problema per Vostro conto, eccetto nel caso di operazioni di infogestione a pagamento.

Scusate ma cosa dovrei fare? Loro mi hanno già detto che non possono fare nulla e io mi ritrovo col sito chiuso!

[Alhazred]

Evidentemente il tuo sito manda un numero di email superiore a quanto consentito dal servizio hosting e per questo te l'hanno bloccato con la motivazione che potrebbe trattarsi di flooding, ovvero un flusso di email abnorme che potrebbe intasare la banda del server su cui il tuo sito risiede.
A te può sembrarare poco ma, se sei su un server condiviso, devi considerare che sulla stessa macchina ci sono anche altri siti e se anche altri dovessero generare lo stesso traffico di email si intaserebbe tutto.

Soluzioni:
- fai in modo che il tuo sito invii meno email
- passi ad un piano con server virtuale o server deidcato (chiedi comunque se prevedono limiti anche in questi casi)
- trovari un provider che ti consenta di mandare un grande numero di email anche su server condiviso.

[Fractals87]

ok ora è più chiaro.
Il provider in questione permette un numero massimo di invii contemporanei di email e probabilmente il tuo script lo ha superato.

Il problema può essere riconducibile anche solo ad un errore nel tuo script che manda in loop l'invio mail oppure semplicemente hai superato il numero massimo di email.

Qual ora fossero uguali le mail da inviare, tipo newsletter potresti generare una sola mail con tutti i destinatari in ccn.
Attenzione verifica anche qui i limiti perchè ci sono.

Ciao ciao

[Barabambaui]

Ciao, che sia un problema email penso sia impossibile, il mio sito ha le registrazioni disattivate e, visto che nel mio test sul forum non inviava più email, le ho disattivate anche lì... in pratica nelle ultime settimane il mio sito non ha inviato una singola email.
L'avviso mi è apparso stamattina... Io ero stato attaccato da un hacker come ricorderete, e ricordo che mi aveva messo parecchia schifezza :/ può essere causa sua, ma come trovo la pagina incriminata?

[Alhazred]

Originariamente inviato da Barabambaui
Ciao, che sia un problema email penso sia impossibile, il mio sito ha le registrazioni disattivate e, visto che nel mio test sul forum non inviava più email, le ho disattivate anche lì... in pratica nelle ultime settimane il mio sito non ha inviato una singola email.
L'avviso mi è apparso stamattina... Io ero stato attaccato da un hacker come ricorderete, e ricordo che mi aveva messo parecchia schifezza :/ può essere causa sua, ma come trovo la pagina incriminata?

Eh... è una parola.
Non hai un backup del sito sul tuo pc? In tal modo risolveresti in modo semplice cancellando tutto ciò che hai sul server (database escluso) e ricaricando il sito pulito dal duo pc.

Se non hai un backup allora son guai, il codice incriminato potrebbe essere ovunque, come prima cosa, vedi se ci sono file che non appartengono al tuo sito e rimuovi quelli.
Questa cosa comunque potrebbe non essere sufficiente, potrebbe esserci codice malevolo anche in file che si trovano leggittimamente sul tuo sito.

[Barabambaui]

Originariamente inviato da Alhazred
Eh... è una parola.
Non hai un backup del sito sul tuo pc? In tal modo risolveresti in modo semplice cancellando tutto ciò che hai sul server (database escluso) e ricaricando il sito pulito dal duo pc.

Se non hai un backup allora son guai, il codice incriminato potrebbe essere ovunque, come prima cosa, vedi se ci sono file che non appartengono al tuo sito e rimuovi quelli.
Questa cosa comunque potrebbe non essere sufficiente, potrebbe esserci codice malevolo anche in file che si trovano leggittimamente sul tuo sito.

Ciao, sì un backup sul pc ce l'ho... dici che sia sufficiente cancellare e riuppare tutto?

Ho controllato i dati delle email dal mio managaer e mi dice questo

Totale dei messaggi inviati : 2732
Totale dei messaggi in errore : 141

impossibile che abbia inviato tutte queste email :/ penso sia sicuramente causa dell'hacker...

[Alhazred]

Originariamente inviato da Barabambaui
Ciao, sì un backup sul pc ce l'ho... dici che sia sufficiente cancellare e riuppare tutto?
...

Sì, secondo me eliminando tutto dal server (sempre db escluso) e ricaricando il tuo backup, che di sicuro non è stato toccato dall'hacker, risolverai il problema o quantomeno potrai escludere cause dovute all'attacco che hai subito.

Quando cancelli i file dal server, assicurati che il programma che usi per l'accesso FTP ti mostri anche i file nascosti (non tutti lo fanno di default).

Per fare una cosa fatta bene, dopo aver cancellato i file, potresti anche chiedere al tuo hosting provider di resettare il tuo spazio web (fatti un backup del DB, non si sa mai che ti tirino via anche quello).

Ovviamente cambia anche le password di accesso, quella dell'FTP, quella per il DB, quella per il backend di phpBB e qualsiasi altra password fosse necessaria per il tuo sito, usane di complicate.

[Barabambaui]

Allora, ho finito di cancellare i file cancellabili, ci sono delle cartelle con permessi 705 che non mi fa cancellare, e se provo a cambiare i permessi non me le fa cancellare ugualmente.
Sono le cartelle della root di joomla... all'interno sembrano vuote, anche con attivata la spunta per vedere i files invisibili...
E comunque perchè nonostante io abbia cancellato tutto, prima il sito pesava intorno a 4 GB e ora pesa comunque 2.5 GB? Ho cancellato tutto!