Забанили за спам второй раз подряд...

Тема в разделе "Вопросы безопасности", создана пользователем rubiroide, 08.04.2009.

  1. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Хостер заблокировал сайт по причине того, что с него рассылается спам. Перезалил и переставил все по новой, поменял все пароли... Итог - в тот же вечер забанили по причине спама. Смотрю логи... Как зараза могла попасть туда (ftp, quickstart уже заражен, вирус на моей машине)??? Как защититься??? Кто сталкивался, помогите!!!
     
  2.  
  3. Offline

    _voland_ Местный => Cпециалист <=

    Регистрация:
    12.04.2008
    Сообщения:
    2 171
    Симпатии:
    102
    Пол:
    Мужской
    А все телепаты? Логи в студию
     
  4. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Шаблон какой? И откуда скачан? Сейчас много варезных шаблонов включают зашифрованные скрипты добавленные от "себя", от спамоботов, до раздачи вирей
     
  5. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Шаблон ja zelitte интернет-магазин, но исользую не по назначению. Магазина нет, по дизайну подошел.
     
  6. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Вот лог во вложении
     

    Вложения:

    • 2.txt
      Размер файла:
      118.6 КБ
      Просмотров:
      12
    • 3.txt
      Размер файла:
      101 КБ
      Просмотров:
      3
  7. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    А можно как-нибудь просканить шаблон на вири? Вручную слишком долго и нудно...
     
  8. Dead Krolik
    Offline

    Dead Krolik Недавно здесь => Cпециалист <=

    Регистрация:
    13.04.2007
    Сообщения:
    3 685
    Симпатии:
    101
    Пол:
    Мужской
    А пробовал на какой-нибудь другой хостинг установить и тупо повторить те же действия. Может от хостинга зависит? Или попробовать растянуть это во времени. Т.е. поймать момент, после чего это происходит.
     
  9. Offline

    _voland_ Местный => Cпециалист <=

    Регистрация:
    12.04.2008
    Сообщения:
    2 171
    Симпатии:
    102
    Пол:
    Мужской
    /libraries/pear/archive_tar/edasfffdiscomtrksidmcos.aspx.aspx IP 66.113.100.51 и еще несколько подобных - смотри что за файло и дату создания - по дате логи либо вспоминай что делал
     
  10. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Я не знаток логов Подскажите, пожалуйста, как определить кто лез на сайт по ftp? Кроме меня никто туда не должен был лазить...
     
  11. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    /libraries/pear/archive_tar/edasfffdiscomtrksidmcos.aspx.aspx IP 66.113.100.51 и еще несколько подобных - смотри что за файло и дату создания - по дате логи либо вспоминай что делал

    Как Вы определили, что это создание файла. Прошу прощение за глупые вопросы, с логами никогда не работал...
     
  12. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Когда попал вирь я не знаю, а заблокировали после того, как я поправил заголовок одной статьи и на всякий случай удалил компонент VirtueMart на всякий случай. Слышал что его часто ломают. До этого была только установка системы.
     
  13. Offline

    _voland_ Местный => Cпециалист <=

    Регистрация:
    12.04.2008
    Сообщения:
    2 171
    Симпатии:
    102
    Пол:
    Мужской
    это не создание а обращение к файлу... это логи http а не ftp
     
  14. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Мог ли вирь записаться в базу данных. Для сохранения статей и настроек при переустановке базу не сносил...
     
  15. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Ясно, у хостера просил и FTP, но не получил....
     
  16. Offline

    _voland_ Местный => Cпециалист <=

    Регистрация:
    12.04.2008
    Сообщения:
    2 171
    Симпатии:
    102
    Пол:
    Мужской
    Мог.. хотя такое редко.. проверь jos_users на предмет посторонних userov
     
  17. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Подскажите, пожалуйста, можно ли проверить quickstart на закладки? Если их там нет, то проблема решается переустановкой всего и заменой всех паролей.
     
  18. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Сторонних нет...
     
  19. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Если это не quickstart, можно все переустановить и сменить пароли. А если это его вина? Может тогда проще не сносить систему, а найти "спамера" на имеющейся joomle& А как искать этого спамера......???
     
  20. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Помогите отыскать код рассылки спама...
     
  21. Offline

    _voland_ Местный => Cпециалист <=

    Регистрация:
    12.04.2008
    Сообщения:
    2 171
    Симпатии:
    102
    Пол:
    Мужской
    Блин, тут что все телепаты что ли? Подожди погадаю на гуще
     

Поделиться этой страницей

Загрузка...