Хостер гонит: спам с сайта шлют. Спасайте!

1 23
FireAiD
На сайте с 15.06.2008
Offline
214
#21

Как решите лучше переходите к нормальному хостеру, так как подобные пррблемы с вирусами техподдержка обеих хостеров которые использую помогали решать - ни разу не отказывали

S
На сайте с 30.09.2016
Offline
459
#22
strefapl:
Да нет.
Мне телегу прислали вот такую, там более 1000 мейлов отправлено за пару часов:

Это само по себе ещё ни о чём не говорит. Во-первых, никто не мешает постить автоматом на какую-то форму, иногда даже скрытую. Надо смотреть, что было в логах доступа в соответствующий момент времени. Во-вторых, внедрённые хакерские скрипты не обязательно будут использовать пхп-мэйлер - для рассылки достаточно функции mail(). В-третьих, упомянутая уязвимость пхп-мэйлера использовалась для внедрения вредоносного кода, а не для рассылки спама, причём возможность использования этой уязвимости обусловлена многими факторами и на практике довольно затруднена. Просто сейчас зачастую все дыры списывают на эту уязвимость, вместо того, чтобы искать тщательнее.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
SeVlad
На сайте с 03.11.2008
Offline
1411
#23
Sitealert:
Просто сейчас зачастую все дыры списывают на эту уязвимость, вместо того, чтобы искать тщательнее.

+1.

Причем что характерно:

1. ВП выпустили тех обновление (устранили уязвимость) за неделю до обнародования эксплойта.

1.1. Это автообновление. Но "умные" отключают это и забивают на информирование.

1.2 Чтобы им воспользоваться как минимум нужно что бы а) была форма и б) подставляла во from произвольный текст. Нормальные плагины обратной связи и хостеры этого не позволят. Те совпадение этих факторов стремится к минимуму. Но вот кривые ВПС и самописные формы (а чё, фигли их делать, зато "без плагинов") - они и есть дыра.

2. Дыры в темах/плагах с помоек (в тч и коммерческих), но нет, упорно это игнорируется. Ищут там где светлее.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий