X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Нужна помощь админов, VPS рассылка спама.
mamstas
mamstas
Topic Starter сообщение 21.1.2013, 12:51; Ответить: mamstas
Сообщение #1


Участник
***

Группа: User
Сообщений: 203
Регистрация: 25.3.2010
Поблагодарили: 45 раз
Репутация:   9  


Добрый день.
Такая ситуация. Есть VPS с панелью IPSmanager.
Перестала работать почта, обратился в службу поддержки хостинга, мне говорят что с моего сервера идет рассылка спама и что в очереди на отправку сейчас 77000 писем. Показали где лежат эти письма, удалил. Но они постоянно появляются снова. Посмотрел одно письмо вроде отправка идет с одного из доменов. Удалил сайт!!! Но рассылка продолжает накапливаться.
Может кто подсказать как можно выцепить эту заразу? Буду весьма признателен.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
devuser
devuser
сообщение 21.1.2013, 13:34; Ответить: devuser
Сообщение #2


Все будет тип-топ
*****

Группа: Active User
Сообщений: 713
Регистрация: 5.12.2012
Из: Online
Поблагодарили: 342 раза
Репутация:   52  


Пароли на SMTP поменяйте для начала. На что-то серьезное, чтоб не сбрутили
Ну и ждите админа, да


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 21.1.2013, 13:56; Ответить: x64
Сообщение #3


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3420
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2740 раз
Репутация:   289  


остановить апач/энжиникс. если письма продолжат прибывать, значит, проблема несколько глубже, нежели в банальной модификации скриптов


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mamstas
mamstas
Topic Starter сообщение 21.1.2013, 14:00; Ответить: mamstas
Сообщение #4


Участник
***

Группа: User
Сообщений: 203
Регистрация: 25.3.2010
Поблагодарили: 45 раз
Репутация:   9  


Не совсем понял. Рассылка идет не с почтовых ящиков которые заведены!

Сообщение отредактировал mamstas - 21.1.2013, 14:01
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Goodhoster
Goodhoster
сообщение 21.1.2013, 15:06; Ответить: Goodhoster
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 273
Регистрация: 3.12.2010
Поблагодарили: 68 раз
Репутация:   8  


mamstas,

а просмотреть письма и заголовки ? что в письмах, с какого ящика отправляются .. какие заголовки ? в том же файле что в очереди лежит.
И какой почтовый сервер exim или sendmail ? ( в разделе "Возможности" можно проверить в панели).
надо смотреть лог почтовый. Стукните в личку, попробую посмотреть если доверите доступ ;-)


--------------------
Goodhoster.NET - надежный профессиональный хостинг! ( Украина | Германия )
Хостинг | ВПС | Серверы | Домены
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WebGraf
WebGraf
сообщение 21.1.2013, 18:37; Ответить: WebGraf
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 914
Регистрация: 13.1.2011
Поблагодарили: 134 раза
Репутация:   15  


И проверьте открытые порты:
nmap -sV server_ip

Вполне вероятно что ботнер засел


--------------------
EuroHoster.org - территория быстрых серверов
30% скидка на VPS SSD в Нидерландах - промо-код Winter.2017
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Бессмертный
Бессмертный
сообщение 21.1.2013, 21:52; Ответить: Бессмертный
Сообщение #7


Новичок
*

Группа: Banned
Сообщений: 21
Регистрация: 19.1.2011
Поблагодарили: 1 раз
Репутация:   2  


Если трой засел и не знаешь как убрать , могу своего зверька билд сделать без .cfg - убьет всех ботов сидящих у тебя .
Вот только если бы спамили при помощи AMS ты бы их уже победил :-) я в терминологии не силен , но попробуй поискать шелл smile.gif

Сообщение отредактировал Бессмертный - 21.1.2013, 21:56
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
deltahost
deltahost
сообщение 26.1.2013, 6:56; Ответить: deltahost
Сообщение #8


Новичок
*

Группа: Viewer
Сообщений: 4
Регистрация: 21.9.2010
Поблагодарили: 0 раз
Репутация:   0  


mamstas, похоже на то, что взломали сайт и влили шел.

Вам нужно смотреть в сторону заголовка X-PHP-Script, включить у себя поддержку этой функции и просмотреть письма в очереди. Если письма формируются РНР скриптом - Вы увидите каким именно.

Если там прокси скрипт, то определить будет сложнее - там надо отслеживать соединения с включенным в iptables модулем ipt_owner
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Очень нужна работа
Желательно на постоянной основе
11 Yuliya_Klim 1623 Сегодня, 19:26
автор: beliaev
Открытая тема (нет новых ответов) Нужна помощь в активации аккаунта AdSense
8 dimaguru 2272 Сегодня, 17:43
автор: RICHHost
Открытая тема (нет новых ответов) Нужна помощь с задачами по SEO
Звучит так себе конечно, однако очень нужна ваша помощь!!!
10 another_way 1448 25.11.2017, 13:35
автор: Bel_Ami
Открытая тема (нет новых ответов) envato market помощь в покупке
1 wagan 594 12.11.2017, 22:23
автор: EvilGomel
Открытая тема (нет новых ответов) Помощь по css
5 Mistic 676 17.10.2017, 13:04
автор: prapod


 



RSS Текстовая версия Сейчас: 11.12.2017, 23:30
Дизайн