Esto indican:
Su ID de cliente: 483133952
Su número de contrato: 62065948
Nuestra referencia: AB106577001
Estimado Jose Andres Toledo Rodriguez:
Este mensaje contiene información importante sobre su contrato 1&1.
Hace unos minutos, nuestro equipo de seguridad ha detectado actividad inusual de correo desde su espacio web.
El envío de emails se ha llevado a cabo a través de los siguientes ficheros de su espacio:
~/yuroa/
index.php
Detalles del incidente de seguridad:
Remitente:
info@yuroa.com
Fecha de envío: 2018-01-15 09:44:34 (utc) - 2018-01-15 09:48:58 (utc)
número de emails enviados: 129
número de intentos de entrega: 1160
país de la ip de envío: 106.110.x.x (CN), 114.235.x.x (CN), 114.234.x.x (CN), 114.228.x.x (CN), 36.56.x.x (CN), 114.103.x.x (CN), 117.94.x.x (CN), 117.94.x.x (CN), 60.180.x.x (CN), 60.180.x.x (CN)
Dominio del destinatario:
yuroa.com,
qq.com,
126.com,
163.com,
sina.com
Con el fin de detener el envío de emails y evitar el posible uso indebido de su espacio web, se ha procedido a bloquear los ficheros afectados.
Nuestro análisis continuará también tras el envío de este correo electrónico para bloquear aquellos archivos que muestren comportamientos extraños.
Encontrará una lista completa de los archivos en la carpeta de su espacio web ./Logs/forensic/. Puede acceder a esta carpeta con el cliente FTP de su elección (por ejemplo, FileZilla).
Por favor, revise las medidas de seguridad que se detallan a continuación para restablecer la seguridad de su espacio web.
1. ¿Los envíos indicados son legítimos e intencionados por su parte?
De ser así, por favor, revise que el software o script que utiliza está configurado correctamente, de forma que el destinatario pueda recibir estos correos.
En el siguiente enlace del 1&1 Centro de Ayuda encontrará información sobre las normas para los envíos de Newsletters:
https://ayuda.1and1.es/recomendaciones-newsletter
2. Restaurar los permisos de los ficheros.
Para desbloquear los ficheros indicados, simplemente cambie los permisos de los mismos a 604.
3. ¿Se han enviado los mails sin su conocimiento?
- Por favor, revise el listado de ficheros indicados al inicio de este email, para confirmar que todos ellos son necesarios para el funcionamiento de su web. En caso de que alguno no sea necesario, proceda a eliminar el mismo.
- Si todos los ficheros son necesarios, por ejemplo, se trata de un formulario de contacto, le recomendamos que tome las medidas de seguridad pertinentes.
El uso de CAPTCHAs es muy efectivo para evitar ataques sobre formularios de contacto. Encontrará información detallada sobre captcha en:
https://es.wikipedia.org/wiki/Captcha
Si usa un CMS de tipo Joomla! o Wordpress, le recomendamos que proceda a actualizar el mismo y los plugins a la última versión estable disponible.
Le recomendamos que use únicamente plugins que sigan desarrollándose y que dispongan de funciones antispam, como los captcha.
Si tiene cualquier cuestión adicional, responda a este e-mail incluyendo nuestra referencia [Ticket AB106577001] en su mensaje.
Delivery term: January 27, 2018