Форум Сайтостроение Веб-строительство

Спам с моего хостинга - как быть

12
ishimov
На сайте с 08.10.2010
Offline
141
ishimov
913

Пару часов назад пришло письмо на почту:

Уведомляем Вас о том, что с Вашего аккаунта производится рассылка спама.
Просьба остановить рассылку и устранить причину нарушения в течение 24 часов. В противном случае мы будем вынуждены заблокировать услугу хостинга.

Я естественно никаким спамом не занимался и понятия не имею как это работает и как с этим быть((

На эту же почту приходят ежедневно письма "отчет о недоставленном сообщении" в больших объемах...

Очень нужна помощь, т.к. сам никогда не сталкивался, и хостер ждать не будет(

Сопровождение тендеров (http://good-tender.ru) от Good-tender.Ru - обслуживание по всей России. А также кладезь полезной информации в сфере госзакупок по 44-ФЗ и 223-ФЗ
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#1

вас скорее всего взломали и закинули в какую либо папку левый скрипт, ищите посторонее, закрывайте дырки движка и модулей, меняйте пароли...

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
O8
На сайте с 20.03.2013
Offline
3
osavin86
#2

вломили через уязвимость в движке - к примеру джумлы

или сперли пароль от фтп (менее вероятно)

попросите пример письма - там должен быть залоголовок X-Php-script

а вообще ищите eval(base и прочее по пхп файлам...

DV
На сайте с 01.05.2010
Offline
644
DenisVS
#3

Нанимайте аудит, спрашивать толку нету, по описанию не лечится.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
Dimonka
На сайте с 09.09.2009
Offline
60
Dimonka
#4

Посмотрите в exim/input сообщения, там написано из какой папки рассылается. Вчера у друга почистил на трех сайтах скрипты. Два были в папке .zz, а один в саповской директории висел. После этого спам прекратился.

+ не забудьте поменять пароли на фтп, мускул и от сайтов. Ну и на шеллы проверьте, может висит что-то в коде.

Star Citizen - самый дорогой космосим (http://star-citizen-ru.ru)
Cloudflare стал выдавать сайту Упал доход Какой движок для интернет-магазина
O8
На сайте с 20.03.2013
Offline
3
osavin86
#5
Два были в папке .zz

IPB стоял? ;)

ishimov
На сайте с 08.10.2010
Offline
141
ishimov
#6

вот на одном из сайтов нашел подозрительный файлик..

скачал себе на пк и антивирус сразу определил как троян, только совмеваюсь что он один такой((

Есть возможность просканировать все файлы удаленно? Кто знает?

K5
На сайте с 21.07.2010
Offline
209
kgtu5
#7
ishimov:
Есть возможность просканировать все файлы удаленно? Кто знает?

ай-болит, ссылку ищи в прикрепленной теме

ishimov
На сайте с 08.10.2010
Offline
141
ishimov
#8
kgtu5:
ай-болит, ссылку ищи в прикрепленной теме

спасибо, как раз наткнулся на него пока искал решение в гугле

porh
На сайте с 14.06.2006
Offline
154
porh
#9

ishimov, Пока разбираетесь, попросите хостера временно отключить рассылку почты средствами php.

TitanIKS
На сайте с 25.01.2013
Offline
46
TitanIKS
#10
ishimov:
Пару часов назад пришло письмо на почту:

Я естественно никаким спамом не занимался и понятия не имею как это работает и как с этим быть((
На эту же почту приходят ежедневно письма "отчет о недоставленном сообщении" в больших объемах...
Очень нужна помощь, т.к. сам никогда не сталкивался, и хостер ждать не будет(

А хостер разве Вам не может сказать с какой страницы идет рассылка? Спросите у него, объяснив всю ситуацию. Я думаю он Вам сообщит где это файл находится.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий