Перейти к содержанию
sozale

Идёт спам с сайта. Нужно починить

Рекомендуемые сообщения

Два ИМ на опенкарте и с одного из них отсылается спам.

Кто возмёьтся починить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нужно больше информации, какой спам, откуда и куда отправляется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я почему-то сомневаюсь, что речь всё же именно о спаме. Скорее всего небезызвестная переадресация для мобильных устройств.

Но согласен, что автор слишком мало информации дал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я почему-то сомневаюсь, что речь всё же именно о спаме. Скорее всего небезызвестная переадресация для мобильных устройств.

Но согласен, что автор слишком мало информации дал

 

Вы имеете ввиду историю с response.php?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот что хостер пислал. Два раза находили "лишние" файлы, удадлял их, но через день ситуация повторяется.

 

"От имени вашего пользователя была зафиксирована рассылка спама. Возможность отправки писем с сервера заблокирована.

1VTFHv-0001rx-2p-H
email 1569 600
<email@email.timeweb.ru>
1381169531 0
-ident sozale
-received_protocol local
-body_linecount 104
-max_received_linelength 99
-auth_id XXXXXXXXXXX
-auth_sender XXXXXXXXXXXXXX
-allow_unqualified_recipient
-allow_unqualified_sender
-local
XX
1
georgettaforgey@cheetahnet.com

157P Received: from sozale by kant.timeweb.ru with local (Exim 4.77 #2)
id 1VTFHv-0001rx-2p
for georgettaforgey@cheetahnet.com; Mon, 07 Oct 2013 22:12:11 +0400
035T To: georgettaforgey@cheetahnet.com
036 Subject: Voice Message Notification
058F From: "WhatsApp Messaging Service" <service@mywebsite.ru>
022 X-Mailer: MyPHPMailer
062R Reply-To: "WhatsApp Messaging Service" <service@mywebsite.ru>
018 Mime-Version: 1.0
081 Content-Type: multipart/alternative;boundary="----------13811695315252F97B14C32"
048I Message-Id: <E1VTFHv-0001rx-2p@kant.timeweb.ru>
038 Date: Mon, 07 Oct 2013 22:12:11 +0400
1VTFHv-0001rx-2p-D
------------13811695315252F97B14C32
Content-Type: text/plain; charset="ISO-8859-1"; format=flowed
Content-Transfer-Encoding: 7bit

 

 

XXXXXX - моя электронка  mywebsite - мой сайт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Божья кара за варез! В дальнейшем отрубят рассылку вообще всей почты и магазинчик на этом хостинге можно прикрывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Божья кара за варез! В дальнейшем отрубят рассылку вообще всей почты и магазинчик на этом хостинге можно прикрывать.

Можно по-русски? За какой из варезов? Единстенно что увидел - это ВотсАп, но я им не пользуюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Варез,одно из платных дополнений скачанное с ресурса,который распространяет подобные дополнения бесплатно.В любой из файлов могли запросто подшить вирус.В итоге вы своим магазином и мега спамом кому то нагоняете трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все дополнения покупал за деньги и последний раз делал это весной. До осени всё было в порядке.

В сентябре кто то хакнул сайты и накидал кучу левых файлов и вирусняков. Вирусы удалили, а эти хвосты остались и шлют спам :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Помогу за вознаграждение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

100% Вам залили шелл я думаю в папке доунлоадс были картинки с непонятными именами и другие фаилы, верно? Если да то можно поискать самый популярный шелл wso поиском по содержимому фаилов. Загрузите себе исходники данного шелла и поищите по фаилам на своем сервере куски кода из этого шелла. Уверен на 90% что вы их найдете. Способ №2 загрузить бэкап сайта к себе на комп распаковать и проверить антивирусом. Удалить все зараженные фаилы и попробовать залить обратно (при этом если шелл был впаян в какой то фаил системы магазин может перестать работать поэтому оставьте не тронутый бэкап). Данный метод покатит если хакер не парился и не удосужился криптануть шелл, в остальных случаях будет сложнее и нужно копать логи доступа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.