С моего аккаунта (хостинг) рассылается спам

Проверить свой компьютер на вирусы, а лучше вообще все удалить и отформатировать. :)

Далее поставь более сложный пароль на аккунт хостинга. Не сохранять пароли в обозревателе.

Так же еще советую посмотреть отзывы на свой хостинг, а вдруг есть еще такие случаи...

BlackinWhite, либо идет слив паролей с Вашего компа, либо хостинг дырявый)

Кстати у меня похожая ситуация. Писала на хостинг - они отвечают, что у них линукс и наличие вирусов у них исключено, мол под него не пишут вирусы. На компьютере стоит два антивируса макафи и авира, качаю периодически AVPTool для единоразового прогона. Пароли нигде не сохраняю (ни фтп, ни в браузерах) - всегда вручную ввожу, периодически меняю их. И все равно на сайт умудряется вирус попасть. Откуда он там появляется не могу понять. Видела, что можно ограничить доступ по ай пишке к админке, но страшно - вдруг у меня адрес поменяется.

Может кто-то посоветует, что можно сделать?

olenka, недавно проскакивала тема что ломают через дыры в сайте. Так что надо обновлять систему управления сайтом, хоть и это не всегда помогает.

варианты:

- дыра в движке сайта

- дыра в браузере

для начала залейте на сервер (в корень) .ftpaccess с содержанием

<Limit WRITE>

DenyAll

</Limit>

запретите исполнение неиспользуемых скриптов =>смотрите что в вирусе прописано ))

юзайте нормальный браузер..

А лучшее защита- это странички без всяких пхп😂

А AVPTool не нашёл никаких уязвимостей со ссылками на рекомендации по их устранению?

Я вот только вчера проверял — нашёл, что довольно много программ у меня надо обновить.

Только отчёт не сразу заметил в этом AVPTool — он по какой-то малозаметной ссылке вроде %)

<Limit WRITE>
DenyAll
</Limit>

А это все одна мысль? Или запрет исполнения неиспользуемых скриптов ещё как-то надо сделать? (после вчерашней атаки вирусов моего компа тоже подозрительный стал — хочу и хостинги проверить)

Угумс.

И самый частый способ рассылки спама с чужих доменов - через инклюд мейлера.

Меры лечения довольно просты, хоть и муторны:

1. Отключить регистр_глобалс. Если нет доступа, просить хостера отключить.

2. Проверять по файлам все элементы $_GET и $_POST. Если есть незакрытые инклюды, срочно закрыть.

Например, вместо

include "/путь_от_корня/menu".$_GET['menu_id'].".php";

include "/путь_от_корня/menu".intval($_GET['menu_id']).".php";

нет,не одна мысль - в .htaccess пропишите

RemoveHandler .pl .cgi .php .php3 и т.д.

RemoveType .pl .cgi .php .php3

в зависимости от

b.pl и wlzkuwp.pl c помощью этих скриптов рассылался спам