X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Хостер заблокировал сайт из-за спама, что делать?
Drayfer
Drayfer
Topic Starter сообщение 19.5.2015, 0:49; Ответить: Drayfer
Сообщение #1


Участник
***

Группа: User
Сообщений: 123
Регистрация: 20.5.2009
Из: Украина
Поблагодарили: 9 раз
Репутация:   1  


Такая проблема: хостер заблокировал мои сайты, объясняя это тем, что с них идет спам.

Вот такое сообщение прислал:
Цитата
Здравствуйте,

аккаунт рассылает спам, вынуждены отключить

188P Received: from user134 by s3.dgrad-host.com with local (Exim 4.80)
(envelope-from <lauren_morgan@thismysite.ru>)
id 1Ytekf-0001SP-GY
for ggembus@aol.com; Sat, 16 May 2015 20:15:49 +0400
020T To: ggembus@aol.com
012 Subject: hi
062 X-PHP-Originating-Script: 589:error.php(1493) : eval()'d code
038 Date: Sat, 16 May 2015 20:15:49 +0400
050F From: Lauren Morgan <lauren_morgan@thismysite.ru>
061I Message-ID: <10db81d34536c8f8cec9cff282d881e6@thismysite.ru>
014 X-Priority: 3
068 X-Mailer: PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)
018 MIME-Version: 1.0
085 Content-Type: multipart/alternative;
boundary="b1_10db81d34536c8f8cec9cff282d881e6"
032 Content-Transfer-Encoding: 8bit

1Ytekf-0001SP-GY-D
--b1_10db81d34536c8f8cec9cff282d881e6
Content-Type: text/plain; charset=us-ascii

Whats's up cutie, I saw you on a dating site sometime last week, i got sum goodpic 4 ya..

text my numbr real quick its 1-919-651-7101.

Im just a 25 year old gal. Im lookin to meet new people and maybe hookup.
text me when you get a moment plz.


--b1_10db81d34536c8f8cec9cff282d881e6
Content-Type: text/html; charset=us-ascii

<html>
<body>
Whats's up cutie, I saw you on a dating site sometime last week, i got sum goodpic 4 ya..<br>
<br>
text my numbr real quick its 1-919-651-7101.<br>
<br>
Im just a 25 year old gal. Im lookin to meet new people and maybe hookup.<br>
text me when you get a moment plz.<br>
</html>
</body>



--b1_10db81d34536c8f8cec9cff282d881e6--

Такое произошло впервые. Что делать? Куда копать и как это исправить?
Хостер написал еще:
Цитата
сайты можем включить как только вы сообщите что именно было сделано для устранения проблемы.
удаление шелла
062 X-PHP-Originating-Script: 589:error.php(1493) : eval()'d code
не является решением т.к вам его по новому закачают в случае уязвимости в сайте.

Подскажите. Заранее благодарю!


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
falken
falken
сообщение 19.5.2015, 0:53; Ответить: falken
Сообщение #2


online
*******

Группа: Ex-Moderator
Сообщений: 3742
Регистрация: 23.3.2011
Поблагодарили: 3986 раз
Репутация:   361  


Движок, случайно, не Joomla 2.5?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Drayfer
Drayfer
Topic Starter сообщение 19.5.2015, 0:55; Ответить: Drayfer
Сообщение #3


Участник
***

Группа: User
Сообщений: 123
Регистрация: 20.5.2009
Из: Украина
Поблагодарили: 9 раз
Репутация:   1  


falken, в аккаунте 2 сайта на вордпрессе, на одном из них стоит форум phpbb

Сообщение отредактировал Drayfer - 19.5.2015, 0:56


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
JOHNY
JOHNY
сообщение 19.5.2015, 0:58; Ответить: JOHNY
Сообщение #4


Топовый постер
*******


Группа: Active User
Сообщений: 4641
Регистрация: 23.8.2010
Из: Украина
Поблагодарили: 1804 раза
Репутация:   279  


Обычно дело, если сайт был плохо защищен. Удаляете вредоносный код, пишите хостеру, они восстанавливают работу. Делов на 10 минут.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
falken
falken
сообщение 19.5.2015, 1:01; Ответить: falken
Сообщение #5


online
*******

Группа: Ex-Moderator
Сообщений: 3742
Регистрация: 23.3.2011
Поблагодарили: 3986 раз
Репутация:   361  


Вот здесь человек занимается подобными проблемами.

Цитата(JOHNY @ 19.5.2015, 0:58) *
Удаляете вредоносный код, пишите хостеру, они восстанавливают работу.

Хостер суровый. Судя по переписке он не просто требует удалить шелл, а закрыть уязвимость и отчитаться. :arbayten:
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Drayfer
Drayfer
Topic Starter сообщение 19.5.2015, 1:22; Ответить: Drayfer
Сообщение #6


Участник
***

Группа: User
Сообщений: 123
Регистрация: 20.5.2009
Из: Украина
Поблагодарили: 9 раз
Репутация:   1  


JOHNY, а как хоть этот вредоносный код, шелл найти?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
JOHNY
JOHNY
сообщение 19.5.2015, 1:34; Ответить: JOHNY
Сообщение #7


Топовый постер
*******


Группа: Active User
Сообщений: 4641
Регистрация: 23.8.2010
Из: Украина
Поблагодарили: 1804 раза
Репутация:   279  


Цитата(falken @ 19.5.2015, 0:01) *
Хостер суровый. Судя по переписке он не просто требует удалить шелл, а закрыть уязвимость и отчитаться.

Цитата(Drayfer @ 19.5.2015, 0:22) *
а как хоть этот вредоносный код, шелл найти?

У меня 2 сайта на ВМ регулярно попадали под такие взломы. Хостер у меня Beget, писал им, чтобы прислали конкретно что удалять и где чистить, передавал инфу программеру, он чистил и искал уязвимость. Не особо помог с защитой, взломали и залили код снова, после чего просто нашел другого человека на форуме, который все сделал, и пока что все ровно.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
winstrool
winstrool
сообщение 19.5.2015, 11:51; Ответить: winstrool
Сообщение #8


Новичок
*

Группа: User
Сообщений: 34
Регистрация: 30.9.2014
Поблагодарили: 3 раза
Репутация:   1  


Довольно токи популярная проблема, среди не защищенных сайтов, сканируйте сайты на вредоносный код, удаляите шелы, наводите профилактические меры по предотвращению потенциально ситуации, меняите пароли везде, ssh, ftp, админки, если вопрос останется актуальным, то пишите мне в ICQ 259953, имею большой опыт в этой сфере, есть темы с отзывами: https://forum.antichat.ru/threads/375030/ и http://joomlaforum.ru/index.php/topic,256295.0.html

Drayfer, в поиске вам поможет скрипт ай-болит http://revisium.com/ai/
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jurgen
jurgen
сообщение 20.5.2015, 20:17; Ответить: jurgen
Сообщение #9


Завсегдатай
*****


Группа: Active User
Сообщений: 779
Регистрация: 19.12.2007
Поблагодарили: 150 раз
Репутация:   30  


Нужно попросить у хостера забрать файлы и базы или самому это сделать и перенести сайты к нам на хост. У нас в таких случаях идет поиск уязвимости и предлагаются варианты решения, а не блокировка.
Подробнее в лс.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
frumito
frumito
сообщение 20.5.2015, 23:05; Ответить: frumito
Сообщение #10


Новичок
*

Группа: User
Сообщений: 20
Регистрация: 20.5.2015
Из: Город Герой
Поблагодарили: 1 раз
Репутация:   2  


Drayfer,

Думаю даже частично выполнить с этого списка для WP это уже хорошо.

Хотя такие действия могут подзадорить хаккера!

Вообще если например брать про джумлу, то как только ее перестают обновлять, нужно срочно переставлять или мигрировать сайт на новый движек CMS
взломы появляются многократно. Ну а эти мероприятия ссылкой выше, конечно продлят жизнь не обновленному сайту. Но лучше и то и это! + самим немного иногда в логи заглядывать.

Сообщение отредактировал frumito - 20.5.2015, 23:12


--------------------
Купоны для Google Adwords. Номиналом 2000 rub - цена 2 $
Рассылка по доскам объявлений (ручная).
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нужен новостник на сайт
Требуется новостник для сотрудничества
6 opanas 784 Сегодня, 1:50
автор: belfagor
Открытая тема (нет новых ответов) Попинайте сайт
5 yanat 547 Вчера, 21:16
автор: WildWeb8
Открытая тема (нет новых ответов) Пошив одежды - что не так с сайтом ?
25 bridge8 1729 15.12.2017, 22:55
автор: Emtec
Горячая тема (нет новых ответов) [Услуги] Баннер/Графика/Сайт
56 FillPlay 5274 15.12.2017, 18:16
автор: FillPlay
Открытая тема (нет новых ответов) Продам сайт под развитие
Под будущий СДЛ, тематика бизнес, возраст 1 год
5 abafons 1241 15.12.2017, 14:12
автор: xeons


 



RSS Текстовая версия Сейчас: 17.12.2017, 2:51
Дизайн