- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго дня,
Постоянно вычещаю скрипты-вирусы с одного из сайтов, они появляются вновь, и захламляют очередь почтового сервера. Не помогла ни перестановка ОС на сервере, ни смена всех паролей, ни отключение всех плагинов.
Возможно ли отключить отправление почты через phpmail с определенных доменов на сервере? Если возможно, то как?
Панель ISP, OC debian
Заранее благодарен за ответ.
Навряд ли реализуемо отключение на отдельные домены. Промелькнула идея прописать disable_functions=mail в php.ini аккаунта, если сервер работает в режиме CGI/FCGI, но данная директива работает только в глобальном php.ini файле. Так что не вариант.
Может легче вычислить и устранить причину по которой Вас ломают?
Поменять пароли, логировать какие скрипты отправляют письма (с версии PHP 5.3 доступна директива PHP "mail.log"). Пытаться поймать момент взлома и смотреть логи :)
---------- Добавлено 14.01.2015 в 19:57 ----------
Хотя, вру, только что попробовал на версии PHP 5.6
Вот такой способ работает, но для CGI/FCGI только.
Не помогла ни перестановка ОС на сервере, ни смена всех паролей, ни отключение всех плагинов.
Значит, это что-то кармическое.
Для борьбы с исходящим спамом на сервере можно использовать ограничение количества отправляемых писем за единицу времени. Возможность устанавливать подобные ограничения будет только при использовании почтового сервера Exim.
---------- Добавлено 14.01.2015 в 19:02 ----------
хм... хотя в демке у них я такого не вижу.
если они не смогут слать спам то возможно навредят еще хуже, например разместят банковский фишинг
если своими силами не удается победить проблему то можно обратиться к сторонним специалистам
Для таких сайтов хостеры делаю карантинную площадку - отдельный виртуальный сервер с отключенным исходящим трафиком
Пока клиент не починит свой сайт - сидит в карантине
Для таких сайтов хостеры делаю карантинную площадку - отдельный виртуальный сервер с отключенным исходящим трафиком
Пока клиент не починит свой сайт - сидит в карантине
от фишинга/редиректов не поможет, безопаснее отключить клиента.
Отключение возможности отправить почту - это лечение симптомов а не самой болезни. Посмотрите сам движок сайта, скорее всего, уязвимость в нем (если, конечно, пароли на доступ к сайту не стащили с вашей машины с помощью троянов).
Такая же ситуация была у знакомых, на одном из сайтов на популярном движке. Уж что только ни делали, и хостера меняли, и антивири ставили, и левые скрипты вычищали из сайта- все равно появлялись. А потом обновили версию движка и все стало ок ок.
ТС выше уже сказали, нужно смотреть код двжика, если вы уже занимались переустановкой ОС и т.д. и это не помогло.
Всем спасибо, вопрос решился поиском шелла в файле на который никто не грешил, именно оттуда боты получали полный контроль над всеми сайтами в пределах одного аккаунта.
Было бы неплохо сообщить детали - cms, файл...
Всем спасибо, вопрос решился поиском шелла в файле на который никто не грешил, именно оттуда боты получали полный контроль над всеми сайтами в пределах одного аккаунта.
скорее всего это временно, нужно понять каким образом он к вам попал.