- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, столкнулся с проблемой спама с сайта, уже не хватает нервов бороться с этой напастью, да и хостеру думаю явно это надоело, другой бы уже наверное попросил съехать. А теперь поподробнее, не так давно хостер заблокировал аккаунт и сообщил что с сайта рассылается спам, выслав тданные логи:
2016-01-22 00:08:10 cwd=/home/splin423/public_html/altorunion.ru/plugins/user 4 args: /usr/sbin/sendmail -t -i -fjacqueline_vang@illustrationsite.ru
2016-01-22 00:08:10 cwd=/home/splin423/public_html/altorunion.ru/plugins/user 4 args: /usr/sbin/sendmail -t -i -fjacqueline_vang@illustrationsite.ru
После чего я предпринял меры, удалил вредоносные файлы указанные в логах, сменил путь к админке сайта, обновил CMS и компоненты, сменил пароли к CPanel, админку джумлы, фтп, базе данных сайта. На всякий случай проверил сайт на вирусы в самых популярных системах. На этом я надеялся, что про спам забуду, но через некоторое время хостер вновь сообщил мне о спаме, указав уже следующие логи:
2016-02-02 21:17:44 cwd=/home/splin423/public_html/altorunion.ru/libraries/fof/less 4 args: /usr/sbin/sendmail -t -i -felnora_mayer@illustrationsite.ru
2016-02-02 21:17:44 cwd=/home/splin423/public_html/altorunion.ru/libraries/fof/less 4 args: /usr/sbin/sendmail -t -i -fcheri_mathis@illustrationsite.ru
2016-02-02 21:17:44 cwd=/home/splin423/public_html/altorunion.ru/libraries/fof/less 4 args: /usr/sbin/sendmail -t -i -felnora_mayer@illustrationsite.ru
Как видно, вышеперечисленные меры мне не помогли, значит, вероятно на сайте всё ещё остался вредоносный файл, не замеченный мною, при помощи которого злоумышленник имеет доступ к закачке вредоносных файлов на сайт не зная паролей и минуя процесс авторизации на сайте, верно мыслю?
Что мне делать в такой ситуации и как найти все вредоносные файлы, которые есть на сайте? Joomla самой последней 3-ей версии. Знать бы, как злоумышленник закачивает вредоносные файлы на сайт, при помощи каких вредоносных файлов, было бы намного проще. 28 января по пути public_html/altorunion.ru/media/ были залиты папки "akeeba_strapper" и "com_akeeba", явно не мной, по пути public_html/altorunion.ru/libraries/ залита папка "f0f", по пути public_html/site.ru/libraries/fof/less/ файл test.php, вот кстати и он: https://cloud.mail.ru/public/HZ3R/VoJabM4Ji
Помогите пожалуйста.
https://revisium.com/ai/ - вот этим проверьте.
нужно проводить аудит, просто так нет смысла удалять шеллы.
самое простое это полная замена файлов из дистрибутива CMS.
вам нужно найти дырку с своей ЦМС - для начала попробуй подключить логер ПОСТ-запросов, далее удалить вредоносные файлы с сайты и уже в логах следить каким способом появляются новые
далее проверьте права на запись на папках сайта, выставьте правильные + в папки для загрузки картинок вкиньте хтакес с следующим содержанием:
так же можно подключить скрипт АнтиШелл и настроить его работы через крон на проверку сайта каждые 6 часов. на почту будут отправляться отчеты о новых\измененных файлах