Форум Сайтостроение Администрирование серверов

Идет рассылка с сайта. Движок Джумла 2.5.8

12
Баста
На сайте с 30.05.2011
Offline
43
Баста
3363

Всем доброго времени суток и приятного дня.

С сайта идет постоянная рассылка. В день уходит от 1000 писем. Не могу понять где дыра. Вроде все обезопасил, но не пойму как делают рассылку с сайта:madd:

В статистики на хостинге видно что кулцхакер создает имейлы с моего домена и отправляет всем спам.

Подскажите куда плыть. Движок не вариант менять:(

Заработай (https://advmaker.net/webmaster/ref/1241595/07c181dc68ddce8b1652d2bf12e46f47/) с сайтов от 500 хостов, в течении 7 дней. Хостинг (http://webhost1.ru/?r=1989) за 3$=3000 МБ и без ограничений Ищу удаленную работу. Подробно в ЛС
Angel OSHQ.cc
На сайте с 23.07.2007
Offline
225
Angel OSHQ.cc
#1

Доброго, попросите хостера запустить clamav , а также посмотреть фалы в папке input если exim то он должен писать полный путь к скрипту который отправляет письма

Безлимитный хостинг ( https://oshq.cc/unlimhost.html ) в NL от 0.5$. Аренда серверов во Франции ( https://oshq.cc/serverf.html ) от (15 евро)
Баста
На сайте с 30.05.2011
Offline
43
Баста
#2
Angelys:
Доброго, попросите хостера запустить clamav

Не разрешили, но сказали согласуют и напишут.

Angelys:
а также посмотреть фалы в папке input если exim то он должен писать полный путь к скрипту который отправляет письма

Можно подробно ? С джумлой в первый раз, как в первый класс.

Angel OSHQ.cc
На сайте с 23.07.2007
Offline
225
Angel OSHQ.cc
#3

подробнее вам обьяснит хостер, это все только он может посмотреть

Баста
На сайте с 30.05.2011
Offline
43
Баста
#4
Angelys:
подробнее вам обьяснит хостер, это все только он может посмотреть

Я с ним писался в icq и он сказал что у многих такая проблема и если я найду решения, то надо ему написать. Поменяли уже второй хостинг😡

V
На сайте с 06.12.2010
Offline
105
Vtoroy
#5

вам кто то шел залил - поищите на форуме кто-то занимался подобными вопросами.

А-ап, и тигры у ног моих сели...
R
На сайте с 24.01.2008
Offline
180
Алексей
#6

Как и сказали выше вам залили шелл или спам скрипт, вам необходимо проверить ваши файлы на эти вредоносные коды. Если сами не справитесь стучите проверим + дадим рекомендации!

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
Баста
На сайте с 30.05.2011
Offline
43
Баста
#7

Пока что платные услуги не нужны. Спасибо за предложения, но саморазвития дороже.

Шелл был в шаблоне, но это могло и не помочь. Сегодня рассылки вроде нет, но надо все варианты проверить.

Еще нашел вот такой скрипт.

Залит скрипт отправки почты Помогите уважаемые! Сайт заболел! Вопрос про title и
Angel OSHQ.cc
На сайте с 23.07.2007
Offline
225
Angel OSHQ.cc
#8

как вариант http://revisium.com/ai/

Pro-host
На сайте с 06.07.2011
Offline
22
Pro-host
#9

А какая панель у хостинг-провайдера?

Если ISPmanager, можете сделать сами.

А еще, скачайте к себе на ПК сайт и прогоните его антивирусом, думаю быстрее найдете.

хостинг с защитой от DDoS атак (http://pro-host.ws/)
Баста
На сайте с 30.05.2011
Offline
43
Баста
#10

По логам бот ломится по пути /administrator/components/com_weblinks/views/weblink/config.php При удалении config.php (спамер) файл заново поевляется. Поставил на папку weblink права 555 и в .htaccess прописал код: 

<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?.*">

Order allow,deny

Deny from all

</FilesMatch>

Думаю поможет. Но не понятно как он заливает файл config.php (спамер) в директорию /administrator/components/com_weblinks/views/weblink/😕

Движок не я ставил и не известно какие там подводные камни. Shell-а много было в шаблоне

как выделить заголовок материала яндекс клеит сайт принудительно Где может быть функция
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий