Идёт спам с сайта. Нужно починить

[sozale]

Два ИМ на опенкарте и с одного из них отсылается спам.

Кто возмёьтся починить?

[gavi]

Нужно больше информации, какой спам, откуда и куда отправляется?

[deim]

Я почему-то сомневаюсь, что речь всё же именно о спаме. Скорее всего небезызвестная переадресация для мобильных устройств.

Но согласен, что автор слишком мало информации дал

[gavi]

Я почему-то сомневаюсь, что речь всё же именно о спаме. Скорее всего небезызвестная переадресация для мобильных устройств.

Но согласен, что автор слишком мало информации дал

 

Вы имеете ввиду историю с response.php?

[sozale]

Вот что хостер пислал. Два раза находили "лишние" файлы, удадлял их, но через день ситуация повторяется.

 

"От имени вашего пользователя была зафиксирована рассылка спама. Возможность отправки писем с сервера заблокирована.

1VTFHv-0001rx-2p-H
email 1569 600
<[email protected]>
1381169531 0
-ident sozale
-received_protocol local
-body_linecount 104
-max_received_linelength 99
-auth_id XXXXXXXXXXX
-auth_sender XXXXXXXXXXXXXX
-allow_unqualified_recipient
-allow_unqualified_sender
-local
XX
1
[email protected]

157P Received: from sozale by kant.timeweb.ru with local (Exim 4.77 #2)
id 1VTFHv-0001rx-2p
for [email protected]; Mon, 07 Oct 2013 22:12:11 +0400
035T To: [email protected]
036 Subject: Voice Message Notification
058F From: "WhatsApp Messaging Service" <[email protected]>
022 X-Mailer: MyPHPMailer
062R Reply-To: "WhatsApp Messaging Service" <[email protected]>
018 Mime-Version: 1.0
081 Content-Type: multipart/alternative;boundary="----------13811695315252F97B14C32"
048I Message-Id: <[email protected]>
038 Date: Mon, 07 Oct 2013 22:12:11 +0400
1VTFHv-0001rx-2p-D
------------13811695315252F97B14C32
Content-Type: text/plain; charset="ISO-8859-1"; format=flowed
Content-Transfer-Encoding: 7bit

 

 

XXXXXX - моя электронка  mywebsite - мой сайт

[Tom]

Божья кара за варез! В дальнейшем отрубят рассылку вообще всей почты и магазинчик на этом хостинге можно прикрывать.

[sozale]

Божья кара за варез! В дальнейшем отрубят рассылку вообще всей почты и магазинчик на этом хостинге можно прикрывать.

Можно по-русски? За какой из варезов? Единстенно что увидел - это ВотсАп, но я им не пользуюсь.

[sozale]

Кто-нибудь возмётся починить?

[Tom]

Варез,одно из платных дополнений скачанное с ресурса,который распространяет подобные дополнения бесплатно.В любой из файлов могли запросто подшить вирус.В итоге вы своим магазином и мега спамом кому то нагоняете трафик.

[sozale]

Все дополнения покупал за деньги и последний раз делал это весной. До осени всё было в порядке.

В сентябре кто то хакнул сайты и накидал кучу левых файлов и вирусняков. Вирусы удалили, а эти хвосты остались и шлют спам :(

[puno]

Помогу за вознаграждение.

[spambot]

100% Вам залили шелл я думаю в папке доунлоадс были картинки с непонятными именами и другие фаилы, верно? Если да то можно поискать самый популярный шелл wso поиском по содержимому фаилов. Загрузите себе исходники данного шелла и поищите по фаилам на своем сервере куски кода из этого шелла. Уверен на 90% что вы их найдете. Способ №2 загрузить бэкап сайта к себе на комп распаковать и проверить антивирусом. Удалить все зараженные фаилы и попробовать залить обратно (при этом если шелл был впаян в какой то фаил системы магазин может перестать работать поэтому оставьте не тронутый бэкап). Данный метод покатит если хакер не парился и не удосужился криптануть шелл, в остальных случаях будет сложнее и нужно копать логи доступа