X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Хостер заблокировал сайт из-за спама, что делать?
Drayfer
Drayfer
Topic Starter сообщение 19.5.2015, 0:49; Ответить: Drayfer
Сообщение #1


Участник
***

Группа: User
Сообщений: 126
Регистрация: 20.5.2009
Из: Украина
Поблагодарили: 9 раз
Репутация:   1  


Такая проблема: хостер заблокировал мои сайты, объясняя это тем, что с них идет спам.

Вот такое сообщение прислал:
Цитата
Здравствуйте,

аккаунт рассылает спам, вынуждены отключить

188P Received: from user134 by s3.dgrad-host.com with local (Exim 4.80)
(envelope-from <lauren_morgan@thismysite.ru>)
id 1Ytekf-0001SP-GY
for ggembus@aol.com; Sat, 16 May 2015 20:15:49 +0400
020T To: ggembus@aol.com
012 Subject: hi
062 X-PHP-Originating-Script: 589:error.php(1493) : eval()'d code
038 Date: Sat, 16 May 2015 20:15:49 +0400
050F From: Lauren Morgan <lauren_morgan@thismysite.ru>
061I Message-ID: <10db81d34536c8f8cec9cff282d881e6@thismysite.ru>
014 X-Priority: 3
068 X-Mailer: PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)
018 MIME-Version: 1.0
085 Content-Type: multipart/alternative;
boundary="b1_10db81d34536c8f8cec9cff282d881e6"
032 Content-Transfer-Encoding: 8bit

1Ytekf-0001SP-GY-D
--b1_10db81d34536c8f8cec9cff282d881e6
Content-Type: text/plain; charset=us-ascii

Whats's up cutie, I saw you on a dating site sometime last week, i got sum goodpic 4 ya..

text my numbr real quick its 1-919-651-7101.

Im just a 25 year old gal. Im lookin to meet new people and maybe hookup.
text me when you get a moment plz.


--b1_10db81d34536c8f8cec9cff282d881e6
Content-Type: text/html; charset=us-ascii

<html>
<body>
Whats's up cutie, I saw you on a dating site sometime last week, i got sum goodpic 4 ya..<br>
<br>
text my numbr real quick its 1-919-651-7101.<br>
<br>
Im just a 25 year old gal. Im lookin to meet new people and maybe hookup.<br>
text me when you get a moment plz.<br>
</html>
</body>



--b1_10db81d34536c8f8cec9cff282d881e6--

Такое произошло впервые. Что делать? Куда копать и как это исправить?
Хостер написал еще:
Цитата
сайты можем включить как только вы сообщите что именно было сделано для устранения проблемы.
удаление шелла
062 X-PHP-Originating-Script: 589:error.php(1493) : eval()'d code
не является решением т.к вам его по новому закачают в случае уязвимости в сайте.

Подскажите. Заранее благодарю!


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
falken
falken
сообщение 19.5.2015, 0:53; Ответить: falken
Сообщение #2


online
*******

Группа: Super Moderator
Сообщений: 3816
Регистрация: 23.3.2011
Поблагодарили: 4171 раз
Репутация:   371  


Движок, случайно, не Joomla 2.5?


--------------------
здесь может быть ваша ссылка
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Drayfer
Drayfer
Topic Starter сообщение 19.5.2015, 0:55; Ответить: Drayfer
Сообщение #3


Участник
***

Группа: User
Сообщений: 126
Регистрация: 20.5.2009
Из: Украина
Поблагодарили: 9 раз
Репутация:   1  


falken, в аккаунте 2 сайта на вордпрессе, на одном из них стоит форум phpbb

Сообщение отредактировал Drayfer - 19.5.2015, 0:56


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
JOHNY
JOHNY
сообщение 19.5.2015, 0:58; Ответить: JOHNY
Сообщение #4


Топовый постер
*******


Группа: Active User
Сообщений: 4720
Регистрация: 23.8.2010
Из: Украина
Поблагодарили: 1822 раза
Репутация:   281  


Обычно дело, если сайт был плохо защищен. Удаляете вредоносный код, пишите хостеру, они восстанавливают работу. Делов на 10 минут.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
falken
falken
сообщение 19.5.2015, 1:01; Ответить: falken
Сообщение #5


online
*******

Группа: Super Moderator
Сообщений: 3816
Регистрация: 23.3.2011
Поблагодарили: 4171 раз
Репутация:   371  


Вот здесь человек занимается подобными проблемами.

Цитата(JOHNY @ 19.5.2015, 0:58) *
Удаляете вредоносный код, пишите хостеру, они восстанавливают работу.

Хостер суровый. Судя по переписке он не просто требует удалить шелл, а закрыть уязвимость и отчитаться. :arbayten:


--------------------
здесь может быть ваша ссылка
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Drayfer
Drayfer
Topic Starter сообщение 19.5.2015, 1:22; Ответить: Drayfer
Сообщение #6


Участник
***

Группа: User
Сообщений: 126
Регистрация: 20.5.2009
Из: Украина
Поблагодарили: 9 раз
Репутация:   1  


JOHNY, а как хоть этот вредоносный код, шелл найти?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
JOHNY
JOHNY
сообщение 19.5.2015, 1:34; Ответить: JOHNY
Сообщение #7


Топовый постер
*******


Группа: Active User
Сообщений: 4720
Регистрация: 23.8.2010
Из: Украина
Поблагодарили: 1822 раза
Репутация:   281  


Цитата(falken @ 19.5.2015, 0:01) *
Хостер суровый. Судя по переписке он не просто требует удалить шелл, а закрыть уязвимость и отчитаться.

Цитата(Drayfer @ 19.5.2015, 0:22) *
а как хоть этот вредоносный код, шелл найти?

У меня 2 сайта на ВМ регулярно попадали под такие взломы. Хостер у меня Beget, писал им, чтобы прислали конкретно что удалять и где чистить, передавал инфу программеру, он чистил и искал уязвимость. Не особо помог с защитой, взломали и залили код снова, после чего просто нашел другого человека на форуме, который все сделал, и пока что все ровно.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
winstrool
winstrool
сообщение 19.5.2015, 11:51; Ответить: winstrool
Сообщение #8


Новичок
*

Группа: User
Сообщений: 34
Регистрация: 30.9.2014
Поблагодарили: 3 раза
Репутация:   1  


Довольно токи популярная проблема, среди не защищенных сайтов, сканируйте сайты на вредоносный код, удаляите шелы, наводите профилактические меры по предотвращению потенциально ситуации, меняите пароли везде, ssh, ftp, админки, если вопрос останется актуальным, то пишите мне в ICQ 259953, имею большой опыт в этой сфере, есть темы с отзывами: https://forum.antichat.ru/threads/375030/ и http://joomlaforum.ru/index.php/topic,256295.0.html

Drayfer, в поиске вам поможет скрипт ай-болит http://revisium.com/ai/
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jurgen
jurgen
сообщение 20.5.2015, 20:17; Ответить: jurgen
Сообщение #9


Завсегдатай
*****


Группа: Active User
Сообщений: 779
Регистрация: 19.12.2007
Поблагодарили: 150 раз
Репутация:   30  


Нужно попросить у хостера забрать файлы и базы или самому это сделать и перенести сайты к нам на хост. У нас в таких случаях идет поиск уязвимости и предлагаются варианты решения, а не блокировка.
Подробнее в лс.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
frumito
frumito
сообщение 20.5.2015, 23:05; Ответить: frumito
Сообщение #10


Новичок
*

Группа: User
Сообщений: 20
Регистрация: 20.5.2015
Из: Город Герой
Поблагодарили: 1 раз
Репутация:   2  


Drayfer,

Думаю даже частично выполнить с этого списка для WP это уже хорошо.

Хотя такие действия могут подзадорить хаккера!

Вообще если например брать про джумлу, то как только ее перестают обновлять, нужно срочно переставлять или мигрировать сайт на новый движек CMS
взломы появляются многократно. Ну а эти мероприятия ссылкой выше, конечно продлят жизнь не обновленному сайту. Но лучше и то и это! + самим немного иногда в логи заглядывать.

Сообщение отредактировал frumito - 20.5.2015, 23:12


--------------------
Купоны для Google Adwords. Номиналом 2000 rub - цена 2 $
Рассылка по доскам объявлений (ручная).
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыПошив одежды - что не так с сайтом ?
67 bridge8 7319 Вчера, 16:49
автор: bridge8
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыЧертежи на заказ - оцените сайт
Ваши идеи для меня бесценны
27 Openair 4653 Вчера, 16:39
автор: nikolay_web
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыСайт автотехцентра
Конструктивная критика и дельные советы
25 Iga 2955 Вчера, 16:34
автор: nikolay_web
Горячая тема (нет новых ответов) Дешевый трафик на сайт
399 Taylor 123331 Вчера, 16:34
автор: Taylor
Открытая тема (нет новых ответов) Сайт в ГГЛ , стройка тиц 10
4 xline 1483 21.5.2018, 19:58
автор: megi


 



RSS Текстовая версия Сейчас: 23.5.2018, 7:17
Дизайн