Забанили за спам второй раз подряд...

Discussion in 'Вопросы безопасности' started by rubiroide, Apr 8, 2009.

Page 1 of 2
  1. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Хостер заблокировал сайт по причине того, что с него рассылается спам. Перезалил и переставил все по новой, поменял все пароли... Итог - в тот же вечер забанили по причине спама. Смотрю логи... Как зараза могла попасть туда (ftp, quickstart уже заражен, вирус на моей машине)??? Как защититься??? Кто сталкивался, помогите!!!
     
    rubiroide, Apr 8, 2009
    #1

  2. Ads Master

     
  3. Offline

    _voland_ Местный => Cпециалист <=

    Joined:
    Apr 12, 2008
    Messages:
    2,171
    Likes Received:
    102
    Gender:
    Male
    А все телепаты? Логи в студию
     
    _voland_, Apr 8, 2009
    #2
  4. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Joined:
    Feb 9, 2007
    Messages:
    2,744
    Likes Received:
    160
    Gender:
    Male
    Шаблон какой? И откуда скачан? Сейчас много варезных шаблонов включают зашифрованные скрипты добавленные от "себя", от спамоботов, до раздачи вирей
     
    Asylum, Apr 8, 2009
    #3
  5. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Шаблон ja zelitte интернет-магазин, но исользую не по назначению. Магазина нет, по дизайну подошел.
     
    rubiroide, Apr 8, 2009
    #4
  6. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Вот лог во вложении
     

    Attached Files:

    • 2.txt
      File size:
      118.6 KB
      Views:
      12
    • 3.txt
      File size:
      101 KB
      Views:
      3
    rubiroide, Apr 8, 2009
    #5
  7. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    А можно как-нибудь просканить шаблон на вири? Вручную слишком долго и нудно...
     
    rubiroide, Apr 8, 2009
    #6
  8. Dead Krolik
    Offline

    Dead Krolik Недавно здесь => Cпециалист <=

    Joined:
    Apr 13, 2007
    Messages:
    3,685
    Likes Received:
    101
    Gender:
    Male
    А пробовал на какой-нибудь другой хостинг установить и тупо повторить те же действия. Может от хостинга зависит? Или попробовать растянуть это во времени. Т.е. поймать момент, после чего это происходит.
     
    Dead Krolik, Apr 8, 2009
    #7
  9. Offline

    _voland_ Местный => Cпециалист <=

    Joined:
    Apr 12, 2008
    Messages:
    2,171
    Likes Received:
    102
    Gender:
    Male
    /libraries/pear/archive_tar/edasfffdiscomtrksidmcos.aspx.aspx IP 66.113.100.51 и еще несколько подобных - смотри что за файло и дату создания - по дате логи либо вспоминай что делал
     
    _voland_, Apr 8, 2009
    #8
  10. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Я не знаток логов Подскажите, пожалуйста, как определить кто лез на сайт по ftp? Кроме меня никто туда не должен был лазить...
     
    rubiroide, Apr 8, 2009
    #9
  11. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    /libraries/pear/archive_tar/edasfffdiscomtrksidmcos.aspx.aspx IP 66.113.100.51 и еще несколько подобных - смотри что за файло и дату создания - по дате логи либо вспоминай что делал

    Как Вы определили, что это создание файла. Прошу прощение за глупые вопросы, с логами никогда не работал...
     
    rubiroide, Apr 8, 2009
    #10
  12. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Когда попал вирь я не знаю, а заблокировали после того, как я поправил заголовок одной статьи и на всякий случай удалил компонент VirtueMart на всякий случай. Слышал что его часто ломают. До этого была только установка системы.
     
    rubiroide, Apr 8, 2009
    #11
  13. Offline

    _voland_ Местный => Cпециалист <=

    Joined:
    Apr 12, 2008
    Messages:
    2,171
    Likes Received:
    102
    Gender:
    Male
    это не создание а обращение к файлу... это логи http а не ftp
     
    _voland_, Apr 8, 2009
    #12
  14. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Мог ли вирь записаться в базу данных. Для сохранения статей и настроек при переустановке базу не сносил...
     
    rubiroide, Apr 8, 2009
    #13
  15. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Ясно, у хостера просил и FTP, но не получил....
     
    rubiroide, Apr 8, 2009
    #14
  16. Offline

    _voland_ Местный => Cпециалист <=

    Joined:
    Apr 12, 2008
    Messages:
    2,171
    Likes Received:
    102
    Gender:
    Male
    Мог.. хотя такое редко.. проверь jos_users на предмет посторонних userov
     
    _voland_, Apr 8, 2009
    #15
  17. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Подскажите, пожалуйста, можно ли проверить quickstart на закладки? Если их там нет, то проблема решается переустановкой всего и заменой всех паролей.
     
    rubiroide, Apr 8, 2009
    #16
  18. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Сторонних нет...
     
    rubiroide, Apr 8, 2009
    #17
  19. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Если это не quickstart, можно все переустановить и сменить пароли. А если это его вина? Может тогда проще не сносить систему, а найти "спамера" на имеющейся joomle& А как искать этого спамера......???
     
    rubiroide, Apr 8, 2009
    #18
  20. Offline

    rubiroide Недавно здесь

    Joined:
    Feb 18, 2009
    Messages:
    121
    Likes Received:
    0
    Gender:
    Male
    Помогите отыскать код рассылки спама...
     
    rubiroide, Apr 9, 2009
    #19
  21. Offline

    _voland_ Местный => Cпециалист <=

    Joined:
    Apr 12, 2008
    Messages:
    2,171
    Likes Received:
    102
    Gender:
    Male
    Блин, тут что все телепаты что ли? Подожди погадаю на гуще
     
    _voland_, Apr 9, 2009
    #20
Page 1 of 2
< Как проверить quickstart на безопасность | Установка вражеской проксИ на хост. >

Share This Page

Loading...