- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ситуация запутана. Нужен совет. Суть в следующем. Есть у меня сайт. С него перестали приходить заявки. Т.е. они не перенаправляются на мою почту на mail.ru, а на доменной почте остаются с пометкой "недоставленные". Сделал проект на FL и нанял специалиста. Поручил устранить эту проблему и несколько мелких других. В результате специалист был очень внимателен. Всё сделал хорошо, но проблема с доставляемостью писем так и не была решена. Выяснили, что проблема в mail.ru. Написал в тех. поддержку. Жду ответ. Обещали разобраться. Уж не знаю, сделали что-то или нет. Но с этого история только начинается.
Далее исполнитель, получив от меня оплату в полном объёме, предложил рассказать мне по Skype о недостатках внутреннего устройства моего сайта и помочь устранить некоторые ошибки. Я согласился. Час он рассказывал мне о проблемах моего сайта и возможных решениях. Он говорил о несовершенстве технологий и слабой безопасности. Суть его предложения -- сделать новый сайт и перенести контент со старого. И в целом его предложение по всем параметрам не подошло. Он был очень настойчив. И я сказал, что дам ему ответ на следующий день. Казалось, что он подумал, что это мой отказ, и был разочарован исходом разговора. И тут-то и началось самое интересное...
На мою личную почту пошёл спам. Спам шёл с моего сайта (с корпоративного ящика письма пересылаются на мой личный ящик). Несколько десятков писем в час. В письмах содержится реклама порно-ресурсов. И эти письма, по-видимому, отправлялись с моего корпоративного почтового ящика. Вот пример письма:
----------------------
Mail delivery failed: returning message to sender
Mailer-Daemon@host.paneldns.net
Кому: указан мой корпоративный ящик
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
dorivalk_28@hotmail.com
host mx2.hotmail.com [65.54.188.126]
SMTP error from remote mail server after MAIL FROM:<мой корпоративный ящик> SIZE=1776:
550 SC-001 (BAY004-MC4F17) Unfortunately, messages from 91.219.194.9 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
Все файлы проверены, вирусов нет
--------------------
Письма продолжают приходить мне на почту, и большая их часть уже автоматически отправляется в папку "СПАМ". Отсюда возникает несколько вопросов.
1) Из-за чего это произошло? Доступ к сайту и хостингу был только у меня и у того исполнителя.
2) Мог ли исполнитель таким образом "подтолкнуть" меня к принятию решения о заказе у него нового сайта?
3) Как теперь остановить спам?
4) Что теперь будет с моим корпоративным ящиком? Значит ли всё это, что он уже попал в black-list почтовых компаний, и теперь вести с этого домена свою собственную рассылку я не смогу?
5) Будут ли ещё какие-то негативные последствия произошедшего?
6) Как защититься от таких спам-атак в будущем?
Буду благодарен за любую помощь и советы.
Это вообще правильный подход
нанять чурбана заплатить ему
после чего пойти попробовать искать ответы на форуме:)
Не думаю, что дело в нем... Смысл? Просто у вас с сайта идет спам. Спама не было т.к. почта не работала... Кто-то сервер взломал и рассылает спам.
---------- Добавлено 28.12.2016 в 15:53 ----------
а так, смените пароли и посмотрите логи кто что делал в течении того времени, как дали пароль исполнителю. А потом уже делайте выводы он ли это
Это вообще правильный подход
нанять чурбана заплатить ему
после чего пойти попробовать искать ответы на форуме:)
По всем признакам человек был вполне компетентен. Он обращал моё внимание на множество разных деталей и потратил на выполнение работы даже больше времени, чем изначально планировал. В целом он произвёл на меня впечатление грамотного исполнителя. А я хоть и не специалист в программировании сайты делаю уже лет 9. Работ с разными людьми. Поэтому ситуация остаётся для меня не совсем понятной.
1) Если на сайте действительно есть проблемы с безопасностью, то доступ к сайту мог быть у кого угодно.
2) Едва ли. Это слишком прямолинейно. Если исполнитель удовлетворён оплатой по проделанной работе, то очень маловероятно. Хотя полностью исключить вероятность этого нельзя.
3) Вот тут лично я не понял: спам идёт с Вашего ящика или с Вашего сайта? Если скриптом с сайта, то нужно найти источник рассылки и убить его.
4) Это Вы сможете проверить, отправив письмо самостоятельно.
5) Негативные последствия возможны: мало ли кому и какие письма были разосланы.
6) Не допускать таких атак. Поддерживать безопасность сайта.
нанял специалиста.
Почему бы не выяснить этот вопрос у специалиста?
open relay -> test smtp
...ну это как возможный вариант
open relay -> test smtp
...ну это как возможный вариант
Спасибо! Проверил. Получил следующий ответ:
Error: host didn't reply on time
---------- Добавлено 28.12.2016 в 16:15 ----------
Не думаю, что дело в нем... Смысл? Просто у вас с сайта идет спам. Спама не было т.к. почта не работала... Кто-то сервер взломал и рассылает спам.
---------- Добавлено 28.12.2016 в 15:53 ----------
а так, смените пароли и посмотрите логи кто что делал в течении того времени, как дали пароль исполнителю. А потом уже делайте выводы он ли это
Ок. Спасибо! Сейчас посмотрю.
По всем признакам человек был вполне компетентен. Он обращал моё внимание на множество разных деталей и потратил на выполнение работы даже больше времени, чем изначально планировал. В целом он произвёл на меня впечатление грамотного исполнителя. А я хоть и не специалист в программировании сайты делаю уже лет 9. Работ с разными людьми. Поэтому ситуация остаётся для меня не совсем понятной.
доступ у вас
и у него
вы сайты делаете ....
логи посмотреть не?)
Error: host didn't reply on time
Не. Тесты должны пройти, а так у вас smtp вообще не ответил. Это, кстати, вариант на недоставку писем.
Relay access denied - ожидаемый ответ в тестах
1) Если на сайте действительно есть проблемы с безопасностью, то доступ к сайту мог быть у кого угодно.
2) Едва ли. Это слишком прямолинейно. Если исполнитель удовлетворён оплатой по проделанной работе, то очень маловероятно. Хотя полностью исключить вероятность этого нельзя.
3) Вот тут лично я не понял: спам идёт с Вашего ящика или с Вашего сайта? Если скриптом с сайта, то нужно найти источник рассылки и убить его.
4) Это Вы сможете проверить, отправив письмо самостоятельно.
5) Негативные последствия возможны: мало ли кому и какие письма были разосланы.
6) Не допускать таких атак. Поддерживать безопасность сайта.
2) Просто странно, что так совпало, что спам начался спустя несколько часов после нашего разговора, когда я должен был принимать решение, заказывать полное обновление сайта или продолжать пользоваться старым.
3) Спам идёт в основном с моего доменного почтового ящика (info@домен.ru), но вроде бы и с некоторых других ящиков, которые мне неизвестны. Т.е. на личную почту мне приходят в основном уведомления о невозможнсти доставить письма с моего доменного ящика. А на доменной почте в разделе "Отслеживание отправлений" показываются в графе "Отправитель", как мой корпоративный ящик, так и какие-то неизвестные мне адреса. Причём другие ящики в основном имеют заграничные домены (com, fr, hr, net и др.).
Есть ещё одно обстоятельство. И раньше мне на почту приходил спам, но в небольшом количестве. И это были письма от всяких российский контор. А когда мы со специалистом восстанавливали работу формы заявок, то по рекомендации тех. поддержки хостинга подключили DKIM и SPF. Может, это ещё как-то повлияло?