- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте. Сегодня хостинг прислал сообщение ,что отключает функцию отправки сообщений с моего аккаунта.
"Для Вашего аккаунта "Аккаунт" отключена возможность отправки почты с сайтов
через функцию php mail(). Отключение произошло в связи с массовой рассылкой
спама с данного аккаунта, в большинстве случаев это происходит по причине
взлома одного из сайтов."
Собственно ,где копать,как найти этот вирусняк? проверил сайт антивирусом ,ничего не нашел.
так а хостинг что не сказал какой именно скрипт рассылает? у них же есть эта статистика.
проверил сайт антивирусом ,ничего не нашел
Либо не правильный антивирусник, либо руки.
Закреплённый в разделе топик изучен?
Попросите хостера прислать вам служебные заголовки спам письма.
Найдите там строку
X-PHP-Originating-Script:
Там должно быть указанно имя PHP срипта, отправившего письмо функцией mail()
Командой find найдите этот файл на сервере.
Проверьте его наличие, владельца, дату создания.
Выясните ваш этот скрипт или закаченный хакером.
по владельцу файла можно сделать вывод как его закачали. Через ФТП или через дырку на сайте.
Aibolit вам в помощь http://revisium.com/ai/
Обычно хостинг-провайдеры предоставляют информацию какой именно скрипт рассылает спам. Также, вам необходимо определить когда и как этот скрипт попал к вам.
А что за хостинг? Если антивирус не может найти, то можно самому вычислить ;)
Я делал так: зашел через ftp в Nautilus и просто искал по папке с сайтом ".php". Он выдал список всех файлов, сортировал по полю "дата изменения" и шел по свежим файлам...смотрел код, вирусы они тут однотипные.
Эту проблему на 3-5 сайтах под WP, joomla и форум, решилась за час
В моем случае, хостинг подсказал какие файлы (он указал на первый файл, а их было на каждом сайте 10-15)