- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Такая проблема, хостинг nic.ru заблокировал сайты по причине рассылки спама. От них было такое письмо:
Данное сообщение направлено на адрес, указанный
в качестве контактного по договору 302***/NIC-D.
Мы установили факт рассылки спама с веб-сервера,
на котором размещен Ваш хостинг. Ваша услуга
хостинга tool**** была взломана.
Лог отправки сообщений с веб-сервера (файл /var/log/exim/mainlog)
доступен для просмотра при подключении к хостингу
по SSH или через файловый менеджер.
Во избежание дальнейшего использования Вашего
хостинга в качестве площадки для вредоносной
активности, работа веб-сервера приостановлена
в соответствии с Регламентом оказания услуги
http://nic.ru/dns/contract-zao/sup1_10_host.html
Рекомендации по устранению вредоносного кода:
-проверьте наличие посторонних файлов на Вашей
услуге хостинга, а также наличие вредоносного
кода в файлах сайтов и удалите их;
-проверьте каталоги для временных файлов (/tmp,
/var) на хостинге - в эти каталоги возможна запись
данных с помощью скриптов;
-проверьте скрипты сайтов на наличие уязвимостей
и устраните их;
-обновите систему управления сайтом (CMS) до актуальной
версии.
Чтобы возобновить работу услуги хостинга, Вам
необходимо сообщить в ответе на данное письмо
о принятых мерах по устранению последствий и
причин нарушения Регламента.
При повторном обнаружении вредоносной активности
на Вашем хостинге действие услуги может быть
прекращено.
Обратился к человеку с форума за помощью, дал доступы к ssh для устранения этой фигни, он посмотрел и сказал, что : сервер не настроен должным образом, так как в логе почты /var/log/exim/mainlog нет записей о скриптах, которые отправляли эти письма.
Саппорт хостинга, просто говорит решайте проблему, устраняйте уязвимости, тогда включим сайты. Я не специалист, где искать, что искать не знаю. Форумчанин посоветовал сменить хостинг на тот, который ведет логирование скриптов и блокирует только их, а не сайты целиком
В общем нужен такой хостинг, и специалист который сможет перенести мои сайты, или возможно решить проблему на существующем хостинге. Готов оплатить! Срочно!
Задайте вопрос поддержке хостинга, с просьбой предоставить логи отправки сообщений php-скриптом. Это директива "mail.log =" в php.ini
Без нее сложно выявить скрипт, с которого рассылается спам.
Без нее сложно выявить скрипт, с которого рассылается спам.
Погрепать mail, eval, base64 - с довольно высокой вероятностью...
Поискать файлы с относительно свежей датой изменения..
Задайте вопрос поддержке хостинга, с просьбой предоставить логи отправки сообщений php-скриптом. Это директива "mail.log =" в php.ini
Без нее сложно выявить скрипт, с которого рассылается спам.
Спасибо. Попробую. Но саппорт очень долго отвечает от нескольких часов до суток, а сайты не работают. Хочется решить все быстрее.
И кусок несоответствия.
От техподдержки инфа:
Лог отправки сообщений с веб-сервера (файл /var/log/exim/mainlog)
При этом
сервер не настроен должным образом, так как в логе почты /var/log/exim/mainlog нет записей о скриптах, которые отправляли эти письма.
Т.е. кто-то из них предоставляет неверную инфу.. :)
Поискать файлы с относительно свежей датой изменения..
Это скорее сложный вариант :)
Через логирование всяко легче.
Погрепать mail, eval, base64 - с довольно высокой вероятностью...
Поискать файлы с относительно свежей датой изменения..
Я какие то файлы просматривал на сервере, но опять же я не специалист. До этого были мобильные редиректы, как то справились с товарищем, а тут какого вида код искать, хз. Поэтому и ищу специалиста, который за плату, сможет со всем этим разобраться.
Через логирование всяко легче.
Так нет его.. и не факт, что будет, тк..
саппорт очень долго отвечает от нескольких часов до суток, а сайты не работают. Хочется решить все быстрее.
На безрыбье и раком...
И кусок несоответствия.
От техподдержки инфа:
При этом
Т.е. кто-то из них предоставляет неверную инфу.. :)
по поводу этого: сервер не настроен должным образом, так как в логе почты /var/log/exim/mainlog нет записей о скриптах, которые отправляли эти письма.
Это мне человек написал, которого я попросил посмотреть, что за проблема, дал доступы к ssh, это был его ответ.
Добрый день,
можем почистить и если это повторится найти источник проблемы а так же пофиксить если проблема в скриптах - 50$ разово, хостинг оплачивается помесячно отдельно.
И кусок несоответствия.
От техподдержки инфа:
При этом
Т.е. кто-то из них предоставляет неверную инфу.. :)
Почему же, общие логи же ведутся. А чтобы включить опцию какой скрипт отправлял надо ковырнуть exim.conf. По умолчанию, этой директивы нет в поставке exim.