Забанили за спам второй раз подряд...

Discussion in 'Вопросы безопасности' started by rubiroide, Apr 8, 2009.

  1. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Хостер заблокировал сайт по причине того, что с него рассылается спам. Перезалил и переставил все по новой, поменял все пароли... Итог - в тот же вечер забанили по причине спама. Смотрю логи... Как зараза могла попасть туда (ftp, quickstart уже заражен, вирус на моей машине)??? Как защититься??? Кто сталкивался, помогите!!!
     
  2.  
  3. Offline

    _voland_ Местный => Cпециалист <=

    Joined:
    Apr 12, 2008
    Messages:
    2,171
    Likes Received:
    102
    Gender:
    Male
    А все телепаты? Логи в студию
     
  4. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Joined:
    Feb 9, 2007
    Messages:
    2,744
    Likes Received:
    160
    Gender:
    Male
    Шаблон какой? И откуда скачан? Сейчас много варезных шаблонов включают зашифрованные скрипты добавленные от "себя", от спамоботов, до раздачи вирей
     
  5. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Шаблон ja zelitte интернет-магазин, но исользую не по назначению. Магазина нет, по дизайну подошел.
     
  6. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Вот лог во вложении
     

    Attached Files:

    • 2.txt
      File size:
      118.6 KB
      Views:
      12
    • 3.txt
      File size:
      101 KB
      Views:
      3
  7. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    А можно как-нибудь просканить шаблон на вири? Вручную слишком долго и нудно...
     
  8. Dead Krolik
    Offline

    Dead Krolik Недавно здесь => Cпециалист <=

    Joined:
    Apr 13, 2007
    Messages:
    3,685
    Likes Received:
    101
    Gender:
    Male
    А пробовал на какой-нибудь другой хостинг установить и тупо повторить те же действия. Может от хостинга зависит? Или попробовать растянуть это во времени. Т.е. поймать момент, после чего это происходит.
     
  9. Offline

    _voland_ Местный => Cпециалист <=

    Joined:
    Apr 12, 2008
    Messages:
    2,171
    Likes Received:
    102
    Gender:
    Male
    /libraries/pear/archive_tar/edasfffdiscomtrksidmcos.aspx.aspx IP 66.113.100.51 и еще несколько подобных - смотри что за файло и дату создания - по дате логи либо вспоминай что делал
     
  10. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Я не знаток логов Подскажите, пожалуйста, как определить кто лез на сайт по ftp? Кроме меня никто туда не должен был лазить...
     
  11. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    /libraries/pear/archive_tar/edasfffdiscomtrksidmcos.aspx.aspx IP 66.113.100.51 и еще несколько подобных - смотри что за файло и дату создания - по дате логи либо вспоминай что делал

    Как Вы определили, что это создание файла. Прошу прощение за глупые вопросы, с логами никогда не работал...
     
  12. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Когда попал вирь я не знаю, а заблокировали после того, как я поправил заголовок одной статьи и на всякий случай удалил компонент VirtueMart на всякий случай. Слышал что его часто ломают. До этого была только установка системы.
     
  13. Offline

    _voland_ Местный => Cпециалист <=

    Joined:
    Apr 12, 2008
    Messages:
    2,171
    Likes Received:
    102
    Gender:
    Male
    это не создание а обращение к файлу... это логи http а не ftp
     
  14. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Мог ли вирь записаться в базу данных. Для сохранения статей и настроек при переустановке базу не сносил...
     
  15. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Ясно, у хостера просил и FTP, но не получил....
     
  16. Offline

    _voland_ Местный => Cпециалист <=

    Joined:
    Apr 12, 2008
    Messages:
    2,171
    Likes Received:
    102
    Gender:
    Male
    Мог.. хотя такое редко.. проверь jos_users на предмет посторонних userov
     
  17. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Подскажите, пожалуйста, можно ли проверить quickstart на закладки? Если их там нет, то проблема решается переустановкой всего и заменой всех паролей.
     
  18. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Сторонних нет...
     
  19. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Если это не quickstart, можно все переустановить и сменить пароли. А если это его вина? Может тогда проще не сносить систему, а найти "спамера" на имеющейся joomle& А как искать этого спамера......???
     
  20. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Помогите отыскать код рассылки спама...
     
  21. Offline

    _voland_ Местный => Cпециалист <=

    Joined:
    Apr 12, 2008
    Messages:
    2,171
    Likes Received:
    102
    Gender:
    Male
    Блин, тут что все телепаты что ли? Подожди погадаю на гуще
     

Share This Page

Loading...