- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Такая проблема: хостер заблокировал мои сайты, объясняя это тем, что с них идет спам.
Вот такое сообщение прислал:
аккаунт рассылает спам, вынуждены отключить
188P Received: from user134 by s3.dgrad-host.com with local (Exim 4.80)
(envelope-from <lauren_morgan@thismysite.ru>)
id 1Ytekf-0001SP-GY
for ggembus@aol.com; Sat, 16 May 2015 20:15:49 +0400
020T To: ggembus@aol.com
012 Subject: hi
062 X-PHP-Originating-Script: 589:error.php(1493) : eval()'d code
038 Date: Sat, 16 May 2015 20:15:49 +0400
050F From: Lauren Morgan <lauren_morgan@thismysite.ru>
061I Message-ID: <10db81d34536c8f8cec9cff282d881e6@thismysite.ru>
014 X-Priority: 3
068 X-Mailer: PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)
018 MIME-Version: 1.0
085 Content-Type: multipart/alternative;
boundary="b1_10db81d34536c8f8cec9cff282d881e6"
032 Content-Transfer-Encoding: 8bit
1Ytekf-0001SP-GY-D
--b1_10db81d34536c8f8cec9cff282d881e6
Content-Type: text/plain; charset=us-ascii
Whats's up cutie, I saw you on a dating site sometime last week, i got sum goodpic 4 ya..
text my numbr real quick its 1-919-651-7101.
Im just a 25 year old gal. Im lookin to meet new people and maybe hookup.
text me when you get a moment plz.
--b1_10db81d34536c8f8cec9cff282d881e6
Content-Type: text/html; charset=us-ascii
<html>
<body>
Whats's up cutie, I saw you on a dating site sometime last week, i got sum goodpic 4 ya..<br>
<br>
text my numbr real quick its 1-919-651-7101.<br>
<br>
Im just a 25 year old gal. Im lookin to meet new people and maybe hookup.<br>
text me when you get a moment plz.<br>
</html>
</body>
--b1_10db81d34536c8f8cec9cff282d881e6--
Такое произошло впервые. Что делать? Куда копать и как это исправить?
Хостер написал еще:
удаление шелла
062 X-PHP-Originating-Script: 589:error.php(1493) : eval()'d code
не является решением т.к вам его по новому закачают в случае уязвимости в сайте.
Подскажите. Заранее благодарю!
Начните с изучения с данной темы - /ru/forum/774117
Всё подробно расписано.
Orchis, А что за хостер это у вас такой интересный?
Нормальный хостер в таких случаях просто отключает почту а не весь сайт.
А по делу вас ломанули Ai-Bolit вам в помощь.
Orchis, А что за хостер это у вас такой интересный?
Нормальный хостер в таких случаях просто отключает почту а не весь сайт.
А по делу вас ломанули Ai-Bolit вам в помощь.
Хостер dgrad-host.com
Т.е. этим скриптом можно найти все существующие проблемы с левыми скриптами, ссылками на сайте, да?
Orchis, Ну не все но очень многие, он хоть покажет в какую сторону копать.
Orchis
поиск и удаление шеллов не решит проблему, найти левые файлы можно и без Ai-Bolit - достаточно у хостера спросить список измененных файлов за xxx дней.
вам нужно выяснить каким образом они к вам попали, наиболее распространенные варианты.
1. Эксплуатация уязвимости в каком либо скрипте. (нужно исправлять/обновлять скрипт и чистить шеллы)
2. Вы скачали плагин/модуль/тему для своего сайта со встроенным шеллом. (придется глазами смотреть каждый скаченный файл и искать левый код)
3. На вашем ПК сидит вирусная которая крадет пароли. (проблему нужно решать на своей стороне а сайты просто почистить)
Den73, Вы бы уже прямым текстом сказали своему клиенту, раз уж появились в теме, что "мы предоставим список измененных файлов". ;)
Нормальный хостер в таких случаях просто отключает почту а не весь сайт.
Сайт взломан, отключите только почту - можете получить(или уже получили, но еще не нашли) пару страниц банковского или другого фейка, со всеми вытекающими.
Да и далеко не факт, что эта хрень занимается только рассылкой почты.
admak
по хорошему нужно отключать почту + исходящие подключения для скомпрометированного юзера в системе иначе те же сканы портов, ддосы.
оптимально давать работать аккаунту 12-24 часа с ограниченными возможностями, за это время маловероятно то что успеют разместить фишинг или контроллер ботнета.
все равно большинство клиентов не читает почту, пока не увидят отключенный сайт.
а на долго конечно нельзя оставлять иначе потом проблемы будут не только у клиента.
По поводу закрытия сайта - тоже столкнулся с данной проблемой, когда сайт был взломан, то он сам рассылал спам и тем самым увеличивал нагрузку на сервер. Хостинг закрыл сайт и сказал, что бы я очистил сайт от вредоносных скриптов и только тогда они включат сайт. Решил я эту проблему бекапом и обновлением сайта до последней версии (Joomla).
Den73, в курсе... я за полное отключение, а уже потом разбор полетов.
Когда-то было время, настроил на несколько минут логирование работы похожей хрени.
POST-ами шуровали большие eval-ы, внутри которых чередовались рассылки и выдача заданий другим ботам, ну еще был небольшой список накрутки(мелко-дос?), т.е. гибрид.
Поэтому мой выбор: отключение, а потом разбор. Если, что, то я не хостер и никогда им не буду. Так, что имею полное право на такой выбор. :)
По поводу фишинга и т.д., сайт дырявый, поэтому возможно уже был взломан не раз, там может быть, что угодно. Просто рассылка привлекла внимание.
Видел не раз, даже в покупных сайтах можно полюбоваться разнообразием шелов(по типу и по времени заливки) и прочему сопутствующему мусору.