- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Такая ситуация возникла, на сайт залили шелл, Этот шелл я удалил. А злоумышленник залил еще скрипт отправки почты и с моего акка постоянно сыпется спам. В статистике хостинга пишется постоянно, каждый день: Сверх лимита (не доставлено) столько то писем.
Суппорт хостера говорит что это не в их компетенции, мол ищите сами этот почтовый скрипт но если будет спам продолжатся мы забаним ваш акк.
Хостинг Джино, баланс пополняю стабильно по 7 штук, как вот они относятся к своим клиентам.
Вопрос: как мне можно найти этот злосчастный скрипт?
Суппорт хостера говорит что это не в их компетенции, мол ищите сами этот почтовый скрипт но если будет спам продолжатся мы забаним ваш акк.
Хостинг Джино, баланс пополняю стабильно по 7 штук, как вот они относятся к своим клиентам.
Вопрос: как мне можно найти этот злосчастный скрипт?
1. А вы разве хостеру платите за то что бы они ковырялись в коде вашего сайта?
2. нанять чела который разбирается в коде.
1. А вы разве хостеру платите за то что бы они ковырялись в коде вашего сайта?
2. нанять чела который разбирается в коде.
Я просто в php не очень разбираюсь, но предполагаю что код в скрипте стандартный и как-нибудь найти его самому. Только вот как этот код выглядит?
Jetman, движок не Opencart?
Я просто в php не очень разбираюсь, но предполагаю что код в скрипте стандартный и как-нибудь найти его самому. Только вот как этот код выглядит?
там уязвимость надо искать в первую очередь.. ну удалите вы код.. ненароком не то удалите.. чел опять залезет, че нить более плохое сделает))
mail sendmail ну в любом случае если пхп не знаете лучше не лезьте ;)
Jetman, движок не Opencart?
Wordpress движок
---------- Добавлено 10.09.2013 в 08:53 ----------
там уязвимость надо искать в первую очередь.. ну удалите вы код.. ненароком не то удалите.. чел опять залезет, че нить более плохое сделает))
mail sendmail ну в любом случае если пхп не знаете лучше не лезьте ;)
Ну вроде как я уязвимость нашел, все шеллы удалил, пароли все сменил (хостинг, базы, админка), движки обновил.
То есть нужно искать mail sendmail везде и смотреть их?
То есть нужно искать mail sendmail везде и смотреть их?
Нужно понимать что они делают!
Wordpress движок
То есть нужно искать mail sendmail везде и смотреть их?
Выкачайте все файлы с хостинга. Через notepad++ можно искать текст в файлах, вот ищите mail или sendmail. Возможно залит один файл, который с движком никак не связан. Можно его переименовать и проверить все-ли работает на сайте.
Но удаление спам скрипта не устранит уязвимость. Надо проверять все права на папки, возможно шаблон сайта у вас "подготовленный", вариантов масса...
Выкачайте все файлы с хостинга. Через notepad++ можно искать текст в файлах, вот ищите mail или sendmail. Возможно залит один файл, который с движком никак не связан. Можно его переименовать и проверить все-ли работает на сайте.
Но удаление спам скрипта не устранит уязвимость. Надо проверять все права на папки, возможно шаблон сайта у вас "подготовленный", вариантов масса...
да так и сделал, выкачал все с хостинга и сижу ищу. Точно права на папки еще проверить нужно.
Шаблон вроде как платный от гудвина, у чела вроде репутация хорошая.
Может я не правильно понимаю если что поправьте, но я понимаю так: нагрузки на акк хостинга нет, вебмастер яндекса и другие антивирусы ничего не показывают, только спам через скрипт. Получается злодей мне залил шелл, через который соответственно залил мне скрипт этот.
то есть site.ru/script.php то есть так он его как то запускает и спамит.
Может есть скрипт, а может в существующем файле.
Примерно такое:
$email = $_GET["email"];
$title = $_GET["title"];
$subject = $_GET["subject"];
$headers = $_GET["headers"];
mail($email, $title, $subject, $headers);
нагрузки на акк хостинга нет
А нагрузки и не будет, можно ж к скрипту обращаться не по 50 запросов в секунду. Самый простой вариант, это уже готовый файл с настроенной отправкой почты и списком адресов для рассылки.
Получается злодей мне залил шелл, через который соответственно залил мне скрипт этот.
то есть site.ru/script.php то есть так он его как то запускает и спамит.
Запускает элементарно, просто обращается к скрипту. Ищите php файл в первую очередь в шаблонах, скорее всего там и будет.