صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 15 من 34

الموضوع: 3 خطوات لكشف السبامرز الموجودين على سيرفرك مع سكريبت خارق للعادة :)

  1. #1
    خبير سيرفرات لينكس
    تاريخ التسجيل
    Mar 1999
    المشاركات
    4,915

    Thumbs up 3 خطوات لكشف السبامرز الموجودين على سيرفرك مع سكريبت خارق للعادة :)



    السلام عليكم .
    لا حدا يعاتبني ، أعلم انه مضى على إنقطاعي عن سوالف الحبيبة أكثر من سنه
    ولكن كل هذا بسبب المشاغل والعمل الذي لا يرحم وارتفاع الأسعار الرهيب في سورية .

    على العموم وعلى ذكر إرتفاع الأسعار الكل يعرف أن إرتفاع نسبة أسعار القبض على السبامرز باتت جيدة في السوق فكل سبامر ب عشرة ريال

    شخصيا كنت بالماضي أعاني من مصيبة أنه أحيانا تجد اللود على السيرفر عالي وطبعا بما أني السيرفر ادمن ، يجب أن أعرف ما السبب . وبعد تطبيق أشهر الأوامر لمعرفة اللود ... كالعادة سبامر جديد مركب ميل ليست على مساحتة بالسيرفر .

    يعني أن احد له عدد الإرسال ب 100 رسالة بالساعة لن يحل الأزمة . بل ما يحل الأزمة سسبند لمساحة هذا السامر . لذا كانت المقولة الحاجة أم الإختراع حق .

    نبدأ بعون الله :
    بداية أنا أفترض أنه لديك Cpanel + WHM .

    1- إفتح لوحة التحكم ال WHM ومن ثم إذهب إلى خيارات تعديل ملف الإكزيم - إذهب إلى الوضع المتطور - وأضف السطور التالية في أول صندوق فارغ :

    كود PHP:
    log_selector = +all
    message_logs 
    false
    rfc1413_query_timeout 
    0s 
    2- الان طبق هذا الأمر عن طريق الشل وذللك لتفريغ اللوق الخاص بالبريد :
    كود PHP:
    > /var/log/exim_mainlog
    > /var/log/exim_paniclog
    > /var/log/maillog
    > /var/log/exim_rejectlog
    > /var/log/messages
    rm 
    -rf /var/log/exim_paniclog.[1-9].gz
    rm 
    -rf /var/log/exim_mainlog.[1-9].gz
    rm 
    -rf /var/log/exim_rejectlog.[1-9].gz
    rm 
    -rf /var/log/messages.[1-9]
    rm -rf /var/log/maillog.[1-9]
    rm -rf /var/log/secure.[1-9
    واعمل ريستارت للإكزيم .
    كود PHP:
    /etc/init.d/exim restart 
    3 - الان أفتح ال SSH من جديد . انشئ ملف جديد وسمة php_track_spamers

    كود PHP:
    pico php_track_spamers 
    وضع فية الكود التالي :



    كود:
    #!/bin/bash
    day=`date +%d`
    year=`date +%Y`
    month=`date +%m`
    
    path="/home"
    > /tmp/allpublic_html.txt
    all_public_html=`grep '/public_html'  /var/log/exim_mainlog > /tmp/allpublic_html.txt`
    all_count=`cat /tmp/allpublic_html.txt | wc -l`
    
    if [ $all_count != "0" ]
      then
             for a in $path/* ; do
              if [ $a != "pkgall.sh" ]
                    then
                      smart="${a:6}"
                                      
                       nobody_count=`grep /home/$smart/public_html /tmp/allpublic_html.txt | wc -l`
                       today_nobody_count=`grep '/home/'$smart'/public_html' /tmp/allpublic_html.txt | grep $year-$month-$day | wc -l`
                            if [ $nobody_count != "0" ]
                            then
                               echo $smart "Total ("$nobody_count") Today ("$today_nobody_count")#" `grep /home/$smart/public_html /tmp/allpublic_html.txt |awk '{print $1,$4}' | tail -1`
                            fi
              fi
    done
    fi
    rm -f /tmp/allpublic_html.txt
    بعد حفظ الملف ...
    يجب علينا أن نقوم بتعديل الصلاحيات :
    كود:
    chmod 755 php_track_spamers

    هذا الكود الجميل سوف يقوم بعملية البحث ضمن ملفات اللوق وايجاد التالي :

    1- إسم المستخدم لكل مساحة منشة على السيرفر .
    2- عدد المرات التي التي قام باستخدام منفذ البريد لإرسال البريد . في اليوم الحالي و الاجمالي
    مثال عن أسلوب الإخراج للبيانات :

    كود:
    abuarabh Total (15) Today (2)# 2008-10-04 cwd=/home/abuarabh/public_html
    aladibn Total (9) Today (0)# 2008-10-03 cwd=/home/aladibn/public_html/arabic/news
    alitijah Total (3) Today (0)# 2008-10-03 cwd=/home/alitijah/public_html/newweb
    amalkom Total (8) Today (0)# 2008-10-03 cwd=/home/amalkom/public_html/site
    darhiraa Total (13) Today (0)# 2008-10-03 cwd=/home/darhiraa/public_html
    f

    3- مكان تواجد السكريبت الذي إستخدمة لإرسال البريد . cwd
    4- يخطرك بتاريخ أخر إرسال

    أفكر بتطوير السكريبت ليكون مع واجهات و إحصائيات كاملة تخزن ضمن SQL ولكن هذا الملف يكفيني وزيادة .

    ربما تواجه بطء أحيانا نتيجة عدد المستخديمين الكبير الذي تملكة .


    الأن لكي تصلك المعلومات إلى بريدك بشكل يومي .
    أضف كورن جوب .

    كود:
    crontab -e
    ومن ثم أدخل السطر التالي :

    كود:
    0 18 * * * /php_track_spamers | mail -s 'PHP Mail Useg' myemail@gmail.com
    أنا إفترضت أن صفحة php_track_spamers موجودة مباشرة على / .

    أتمنى أن يكون هذا الموضوع مفيد للبعض - وان لم يكن مفيد للبعض الأخر فقط أتمنى منهم الدعاء لي بشفاء النفس !
    جزاكم الله خير .

    أخوكم في الله بيشو .







  2. #2


    مشكور اخوي beshoo

    طريقة ممتازة دائما مبدع

    جاري التركيب

    ولكن هل سيكون هناك تأثير على اللود بسبب اوامر البحث والتقفي

    والله يشفيك مما ابتليت وجميع المسلمين

    تحياتي





    __________________
    شامل نت ..............
    منتديات شامل نت
    ....
    !.. زكاة العلم تعليمة لمن لايعلمة ..!

  3. #3
    خبير سيرفرات لينكس
    تاريخ التسجيل
    Mar 1999
    المشاركات
    4,915


    كلا لن يؤثر على الود مطلقا . جرب وخبرني








  4. وعليكم السلام ورحمة الله وبركاته
    يا هلا والله بيشو
    وعوداً حميداً
    تسلم على السكربت
    وإن شاء الله بيتم تجربته قريباً...
    تقبل خالص التحية
    ويتم التثبيت لأهمية التخلص من السبام لدى الكثيرين...






  5. #5
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    59


    السلام عليكم
    طبعا بعد ما فهمت من خطواتك فيه نقطه صغيره نست تشرحها علشان فيه بعضنا بيتوه عنها وهيا
    بعد فتح ملف جديد
    pico php_track_spamers
    وكتابه الاسكربت به
    نضغط
    كنترول اكس
    Ctrl X
    بعدين نحفظ الملف
    بعدين نعططيه تصاريح 777
    chmod 777 php_track_spamers
    بعدين لفتح الملف
    ./php_track_spamers
    طبعا حيظهر نتايج ايه الافاده منها ياريت تشرحها وهي

    كود:
    root@host [~]# ./php_track_spamers
    xxxxx 1 # 2008-05-27 10:26:26 [15764] cwd=/home/xxxxx/public_html/vb 3 args: /usr/sbin/sendmail -t -i
    xxxxx 33 # 2008-05-27 10:24:45 [14380] cwd=/home/xxxxx/public_html/vb 3 args: /usr/sbin/sendmail -t -i
    xxxx 1 # 2008-05-27 10:24:51 [14385] cwd=/home/xxxxx/public_html/vb 3 args: /usr/sbin/sendmail -t -i
    xxxxx 50 # 2008-05-27 10:26:32 [15786] cwd=/home/xxxxx/public_html/vb 3 args: /usr/sbin/sendmail -t -i
    xxxxx 7 # 2008-05-27 10:26:17 [15748] cwd=/home/xxxxx/public_html/vb 3 args: /usr/sbin/sendmail -t -i
    xxxxx 2 # 2008-05-27 10:24:42 [14377] cwd=/home/xxxxx/public_html/forum 3 args: /usr/sbin/sendmail -t -i
    xxxxx 1 # 2008-05-27 10:26:03 [15728] cwd=/home/xxxxx/public_html/forum 3 args: /usr/sbin/sendmail -t -i






    __________________
    http://Sec-Zone.Com
    Security Zone
    حماية سيرفرات+ادارة +خدمات دعم فني
    تحويل جميع انواع المنتديات و دمج قواعد بيانات
    استضافه مواقع+دردشة
    admin@sec-zone.com

  6. #6
    عضو جديد
    تاريخ التسجيل
    May 2008
    المشاركات
    7


    رد الاخ sec-zone.com
    هذا ردي انا استلفت العضويه منو لحين تفعيل عضويتي وشاكرين ليه الاخ وتم ارجاعها له






  7. #7
    عضو جديد
    تاريخ التسجيل
    May 2008
    المشاركات
    7


    ونرجو تثبيت الموضوع لانو موضوع مفيد جدا






  8. #8
    عضو فعال
    تاريخ التسجيل
    Mar 2005
    المشاركات
    1,482


    السلام عليكم
    طبعا بعد ما فهمت من خطواتك فيه نقطه صغيره نست تشرحها علشان فيه بعضنا بيتوه عنها وهيا
    بعد فتح ملف جديد
    pico php_track_spamers
    وكتابه الاسكربت به
    نضغط
    كنترول اكس
    Ctrl X
    بعدين نحفظ الملف
    بعدين نعططيه تصاريح 777
    chmod 777 php_track_spamers
    بعدين لفتح الملف
    ./php_track_spamers
    طبعا حيظهر نتايج ايه الافاده منها ياريت تشرحها وهي

    كود:
    root@host [~]# ./php_track_spamers
    xxxxx 1 # 2008-05-27 10:26:26 [15764] cwd=/home/xxxxx/public_html/vb 3 args: /usr/sbin/sendmail -t -i
    xxxxx 33 # 2008-05-27 10:24:45 [14380] cwd=/home/xxxxx/public_html/vb 3 args: /usr/sbin/sendmail -t -i
    xxxx 1 # 2008-05-27 10:24:51 [14385] cwd=/home/xxxxx/public_html/vb 3 args: /usr/sbin/sendmail -t -i
    xxxxx 50 # 2008-05-27 10:26:32 [15786] cwd=/home/xxxxx/public_html/vb 3 args: /usr/sbin/sendmail -t -i
    xxxxx 7 # 2008-05-27 10:26:17 [15748] cwd=/home/xxxxx/public_html/vb 3 args: /usr/sbin/sendmail -t -i
    xxxxx 2 # 2008-05-27 10:24:42 [14377] cwd=/home/xxxxx/public_html/forum 3 args: /usr/sbin/sendmail -t -i
    xxxxx 1 # 2008-05-27 10:26:03 [15728] cwd=/home/xxxxx/public_html/forum 3 args: /usr/sbin/sendmail -t -i
    كود:
    xxxxx
    يوزر الموقع
    كود:
    6
    عدد مرات عمليات الارسال ( ملحوظة اللى فهمتة من السكربت ان هذا العدد ليس عدد مرات الارسال ولاكن عمليات الارسال نفسها يعنى الان لديك منتدى بة 100 عضو عند الارسال بيتم عمل 100 عملية ارسال
    السكربت هنا يعد عمليات الارسال نفسها وليس مرات الارسال)
    كود:
    2008-05-27 10:26:26
    اخر تاريخ تم الارسال فية
    كود:
    cwd=/home/xxxxx/public_html/vb
    مسار السكربت الذى تم عمل ارسال منة
    كود:
    args: /usr/sbin/sendmail -t -i
    نظام الارسال الذى تم استخدامه فى الارسال





    __________________

    D0 Th3 B3$T 2B Th3 B3$T !
    L1nux - L1f3 Fr33 0R D13

  9. #9
    عضو جديد
    تاريخ التسجيل
    May 2008
    المشاركات
    7


    تمام جدا وشكرا ليك وده اللي فهمتو من الناتج بس حبيت زياده علما






  10. #10
    عضو جديد
    تاريخ التسجيل
    May 2008
    المشاركات
    7


    هل يوجد طريقه لمعرف من يرسل الان






  11. #11
    خبير سيرفرات لينكس
    تاريخ التسجيل
    Mar 1999
    المشاركات
    4,915


    السلام عليكم .
    بالنسبة للشرح النص الذي يخرج فهو ببساطة :

    اول قسم هو اسم المستخدم للمساحة

    العدد : هو عدد الرسائل التي ارسلها من خلال ال php

    المسار : هو مسار اخر عملية ارسال وتاريخها وما هو الملف الذي ارسل من خلالة .

    sec-zone.com شكرا جدا للتوضيح ولكن ربما انا افترضت ان اي مدير سيرفر سوف يقوم بتغير الترخيص .






  12. #12
    خبير سيرفرات لينكس
    تاريخ التسجيل
    Mar 1999
    المشاركات
    4,915


    كود:
    xxxxx
    يوزر الموقع
    كود:
    6
    عدد مرات عمليات الارسال ( السكريبت يعد عدد مرات الارسال يعني فرضا عندنا 100 شخص كل واحد ارسل 2 رسالة فاذا سوف يعد لك 200 عملية ارسال)
    كود:
    2008-05-27 10:26:26
    اخر تاريخ تم الارسال فية
    كود:
    cwd=/home/xxxxx/public_html/vb
    مسار السكربت الذى تم عمل ارسال منة
    كود:
    args: /usr/sbin/sendmail -t -i
    نظام الارسال الذى تم استخدامه فى الارسال






  13. #13
    خبير سيرفرات لينكس
    تاريخ التسجيل
    Mar 1999
    المشاركات
    4,915


    كلا لا يمكن معرفة من يرسل الان . حيث ان العملية تتم بأجزاء من الثانية لا يمكنك حصرها مباشرة.






  14. #14
    عضو جديد
    تاريخ التسجيل
    May 2008
    المشاركات
    7


    جميل جدا






  15. #15
    عضو نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    190


    عليكم السلام والرحمة
    عافاك الله على السكربت المفيد لأصحاب السيرفرات
    كعادتك يا بيشو مبدع في برمجة السكربتات المتقنة

    تحية لك





    __________________
    سبحان الله وبحمده .. سبحان الله العظيم

صفحة 1 من 3 123 الأخيرةالأخيرة




ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
أضف موقعك هنا