Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Идёт спам с сайта. Нужно починить


Recommended Posts

Я почему-то сомневаюсь, что речь всё же именно о спаме. Скорее всего небезызвестная переадресация для мобильных устройств.

Но согласен, что автор слишком мало информации дал

Надіслати
Поділитися на інших сайтах

Я почему-то сомневаюсь, что речь всё же именно о спаме. Скорее всего небезызвестная переадресация для мобильных устройств.

Но согласен, что автор слишком мало информации дал

 

Вы имеете ввиду историю с response.php?

Надіслати
Поділитися на інших сайтах


Вот что хостер пислал. Два раза находили "лишние" файлы, удадлял их, но через день ситуация повторяется.

 

"От имени вашего пользователя была зафиксирована рассылка спама. Возможность отправки писем с сервера заблокирована.

1VTFHv-0001rx-2p-H
email 1569 600
<[email protected]>
1381169531 0
-ident sozale
-received_protocol local
-body_linecount 104
-max_received_linelength 99
-auth_id XXXXXXXXXXX
-auth_sender XXXXXXXXXXXXXX
-allow_unqualified_recipient
-allow_unqualified_sender
-local
XX
1
[email protected]

157P Received: from sozale by kant.timeweb.ru with local (Exim 4.77 #2)
id 1VTFHv-0001rx-2p
for [email protected]; Mon, 07 Oct 2013 22:12:11 +0400
035T To: [email protected]
036 Subject: Voice Message Notification
058F From: "WhatsApp Messaging Service" <[email protected]>
022 X-Mailer: MyPHPMailer
062R Reply-To: "WhatsApp Messaging Service" <[email protected]>
018 Mime-Version: 1.0
081 Content-Type: multipart/alternative;boundary="----------13811695315252F97B14C32"
048I Message-Id: <[email protected]>
038 Date: Mon, 07 Oct 2013 22:12:11 +0400
1VTFHv-0001rx-2p-D
------------13811695315252F97B14C32
Content-Type: text/plain; charset="ISO-8859-1"; format=flowed
Content-Transfer-Encoding: 7bit

 

 

XXXXXX - моя электронка  mywebsite - мой сайт

Надіслати
Поділитися на інших сайтах


Божья кара за варез! В дальнейшем отрубят рассылку вообще всей почты и магазинчик на этом хостинге можно прикрывать.

Надіслати
Поділитися на інших сайтах

Божья кара за варез! В дальнейшем отрубят рассылку вообще всей почты и магазинчик на этом хостинге можно прикрывать.

Можно по-русски? За какой из варезов? Единстенно что увидел - это ВотсАп, но я им не пользуюсь.

Надіслати
Поділитися на інших сайтах


Варез,одно из платных дополнений скачанное с ресурса,который распространяет подобные дополнения бесплатно.В любой из файлов могли запросто подшить вирус.В итоге вы своим магазином и мега спамом кому то нагоняете трафик.

Надіслати
Поділитися на інших сайтах

Все дополнения покупал за деньги и последний раз делал это весной. До осени всё было в порядке.

В сентябре кто то хакнул сайты и накидал кучу левых файлов и вирусняков. Вирусы удалили, а эти хвосты остались и шлют спам :(

Надіслати
Поділитися на інших сайтах


100% Вам залили шелл я думаю в папке доунлоадс были картинки с непонятными именами и другие фаилы, верно? Если да то можно поискать самый популярный шелл wso поиском по содержимому фаилов. Загрузите себе исходники данного шелла и поищите по фаилам на своем сервере куски кода из этого шелла. Уверен на 90% что вы их найдете. Способ №2 загрузить бэкап сайта к себе на комп распаковать и проверить антивирусом. Удалить все зараженные фаилы и попробовать залить обратно (при этом если шелл был впаян в какой то фаил системы магазин может перестать работать поэтому оставьте не тронутый бэкап). Данный метод покатит если хакер не парился и не удосужился криптануть шелл, в остальных случаях будет сложнее и нужно копать логи доступа

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.