Друзья!
Подскажите, кто сталкивался с таким и есть решения такой проблемы?
Периодически регистрируются странные аккаунты в Покупатели. Установил капчу от гугл, но они её обходят.
Перестали отправляться заказы на все указанные почты в админке (c доменом и gmail)
И тут прилетает письмо от хоста:
Для площадки u***** отключена возможность отправлять письма из скриптов.
С площадки шла массовая рассылка незапрошенной корреспонденции (спам). Рассылка совершалась с помощью PHP-скрипта, размещенного на площадке. (см. пример письма по ссылке, строки X-PHP-Script или X-PHP-Originating-Script) https://sample.masterhost.ru/34619699917-20715b71de578bc97c081facf12456c35bd6f.txt
Уточнение: теперь невозможна отправка электронной почты через скрипты, при этом основная почта доменов (pop, smtp, imap) осталась в рабочем состоянии.
Скорее всего с вашего компьютера украден FTP-пароль и вирус загружен на ваши сайты, либо файлы изменены (добавлены) через уязвимость в скриптах одного из ваших сайтов.
Вам необходимо обновить используемые скрипты, закрыв в них уязвимости, например, обновив вашу CMS, и удалить имеющийся вредоносный код.
Порядок действий:
1. смените ftp-пароль https://cp.masterhost.ru/requests/change_ftp_passwd
2. закажите резервную копию ОБЯЗАТЕЛЬНО за ту дату, когда вируса на вашем сайте не было: https://cp.masterhost.ru/requests/get_backup
3. ОБНОВИТЕ ВАШУ CMS, обновите антивирус, проверьте компьютер
4. используйте защищенный доступ http://masterhost.ru/support/doc/ftp/#sftp
5. проверьте наличие посторонних файлов и вирусов на вашем сайте с помощью специализированных внешних сервисов и скриптов. Компании оказывающие подобные услуги можно найти в Интернете.
6. если вы сохранили подозрительный или измененный файл сайта появившийся на площадке, то по метке времени его создания выполните анализ HTTP POST запросов к сайтам которые были выполнены в это время. В некоторых случаях полученная информация из журналов может помочь найти уязвимые скрипты сайта и посторонние вредоносные файлы. Журналы HTTP запросов к сайтам (access_log) за последние 14 дней доступны в корне площадки в директории _logs
--
Служба мониторинга сервисов
.masterhost