- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Такая проблема, хостинг nic.ru заблокировал сайты по причине рассылки спама. От них было такое письмо:
Данное сообщение направлено на адрес, указанный
в качестве контактного по договору 302***/NIC-D.
Мы установили факт рассылки спама с веб-сервера,
на котором размещен Ваш хостинг. Ваша услуга
хостинга tool**** была взломана.
Лог отправки сообщений с веб-сервера (файл /var/log/exim/mainlog)
доступен для просмотра при подключении к хостингу
по SSH или через файловый менеджер.
Во избежание дальнейшего использования Вашего
хостинга в качестве площадки для вредоносной
активности, работа веб-сервера приостановлена
в соответствии с Регламентом оказания услуги
http://nic.ru/dns/contract-zao/sup1_10_host.html
Рекомендации по устранению вредоносного кода:
-проверьте наличие посторонних файлов на Вашей
услуге хостинга, а также наличие вредоносного
кода в файлах сайтов и удалите их;
-проверьте каталоги для временных файлов (/tmp,
/var) на хостинге - в эти каталоги возможна запись
данных с помощью скриптов;
-проверьте скрипты сайтов на наличие уязвимостей
и устраните их;
-обновите систему управления сайтом (CMS) до актуальной
версии.
Чтобы возобновить работу услуги хостинга, Вам
необходимо сообщить в ответе на данное письмо
о принятых мерах по устранению последствий и
причин нарушения Регламента.
При повторном обнаружении вредоносной активности
на Вашем хостинге действие услуги может быть
прекращено.
Обратился к человеку с форума за помощью, дал доступы к ssh для устранения этой фигни, он посмотрел и сказал, что : сервер не настроен должным образом, так как в логе почты /var/log/exim/mainlog нет записей о скриптах, которые отправляли эти письма.
Саппорт хостинга, просто говорит решайте проблему, устраняйте уязвимости, тогда включим сайты. Я не специалист, где искать, что искать не знаю. Форумчанин посоветовал сменить хостинг на тот, который ведет логирование скриптов и блокирует только их, а не сайты целиком
В общем нужен такой хостинг, и специалист который сможет перенести мои сайты, или возможно решить проблему на существующем хостинге. Готов оплатить! Срочно!
Задайте вопрос поддержке хостинга, с просьбой предоставить логи отправки сообщений php-скриптом. Это директива "mail.log =" в php.ini
Без нее сложно выявить скрипт, с которого рассылается спам.
Без нее сложно выявить скрипт, с которого рассылается спам.
Погрепать mail, eval, base64 - с довольно высокой вероятностью...
Поискать файлы с относительно свежей датой изменения..
Задайте вопрос поддержке хостинга, с просьбой предоставить логи отправки сообщений php-скриптом. Это директива "mail.log =" в php.ini
Без нее сложно выявить скрипт, с которого рассылается спам.
Спасибо. Попробую. Но саппорт очень долго отвечает от нескольких часов до суток, а сайты не работают. Хочется решить все быстрее.
И кусок несоответствия.
От техподдержки инфа:
Лог отправки сообщений с веб-сервера (файл /var/log/exim/mainlog)
При этом
сервер не настроен должным образом, так как в логе почты /var/log/exim/mainlog нет записей о скриптах, которые отправляли эти письма.
Т.е. кто-то из них предоставляет неверную инфу.. :)
Поискать файлы с относительно свежей датой изменения..
Это скорее сложный вариант :)
Через логирование всяко легче.
Погрепать mail, eval, base64 - с довольно высокой вероятностью...
Поискать файлы с относительно свежей датой изменения..
Я какие то файлы просматривал на сервере, но опять же я не специалист. До этого были мобильные редиректы, как то справились с товарищем, а тут какого вида код искать, хз. Поэтому и ищу специалиста, который за плату, сможет со всем этим разобраться.
Через логирование всяко легче.
Так нет его.. и не факт, что будет, тк..
саппорт очень долго отвечает от нескольких часов до суток, а сайты не работают. Хочется решить все быстрее.
На безрыбье и раком...
И кусок несоответствия.
От техподдержки инфа:
При этом
Т.е. кто-то из них предоставляет неверную инфу.. :)
по поводу этого: сервер не настроен должным образом, так как в логе почты /var/log/exim/mainlog нет записей о скриптах, которые отправляли эти письма.
Это мне человек написал, которого я попросил посмотреть, что за проблема, дал доступы к ssh, это был его ответ.
Добрый день,
можем почистить и если это повторится найти источник проблемы а так же пофиксить если проблема в скриптах - 50$ разово, хостинг оплачивается помесячно отдельно.
И кусок несоответствия.
От техподдержки инфа:
При этом
Т.е. кто-то из них предоставляет неверную инфу.. :)
Почему же, общие логи же ведутся. А чтобы включить опцию какой скрипт отправлял надо ковырнуть exim.conf. По умолчанию, этой директивы нет в поставке exim.