Сайт рассылает спам!

Тема в разделе "Вопросы безопасности", создана пользователем egr18, 12.12.2013.

  1. Offline

    egr18 Пользователь

    Регистрация:
    13.12.2010
    Сообщения:
    32
    Симпатии:
    0
    Пол:
    Мужской
    Приходит от саппота хостинга такое сообщение -
    В первый раз логи показали на один сайт (на этом хостинге их 7) в папку media/editors/tinymce/jscripts/tiny_mce/plugins/inlinepopups/skins/clearlooks2 тут нашел несколько файлов подозрительных (измененных или созданных 1 день назад) я их по удалял, сменил пароли к хостингу и сайту и попросил включить опять.

    На следующий день меня опять заблокировали!

    Вот лог отправки спама
    2013-12-12 01:11:52 cwd=/home/kovkagre/public_html/vmontenegro.by/media/editors/tinymce/jscripts/tiny_mce/plugins/inlinepopups/skins/clearlooks2/img 4 args: /usr/sbin/sendmail -t -i -fvictoria_west@vmontenegro.by
    2013-12-12 01:11:52 cwd=/home/kovkagre/public_html/vmontenegro.by/media/editors/tinymce/jscripts/tiny_mce/plugins/inlinepopups/skins/clearlooks2/img 4 args: /usr/sbin/sendmail -t -i -fvictoria_west@vmontenegro.by
    2013-12-12 01:11:52 cwd=/home/kovkagre/public_html/vmontenegro.by/media/editors/tinymce/jscripts/tiny_mce/plugins/inlinepopups/skins/clearlooks2/img 4 args: /usr/sbin/sendmail -t -i -fvictoria_west@vmontenegro.by
    2013-12-12 01:11:52 cwd=/home/kovkagre/public_html/vmontenegro.by/media/editors/tinymce/jscripts/tiny_mce/plugins/inlinepopups/skins/clearlooks2/img 4 args: /usr/sbin/sendmail -t -i -fvictoria_west@vmontenegro.by
    2013-12-12 01:11:52 cwd=/home/kovkagre/public_html/vmontenegro.by/media/editors/tinymce/jscripts/tiny_mce/plugins/inlinepopups/skins/clearlooks2/img 4 args: /usr/sbin/sendmail -t -i -fvictoria_west@vmontenegro.by
    2013-12-12 01:11:52 cwd=/home/kovkagre/public_html/vmontenegro.by/media/editors/tinymce/jscripts/tiny_mce/plugins/inlinepopups/skins/clearlooks2/img 4 args: /usr/sbin/sendmail -t -i -fvictoria_west@vmontenegro.by
    2013-12-12 01:11:52 cwd=/home/kovkagre/public_html/vmontenegro.by/media/editors/tinymce/jscripts/tiny_mce/plugins/inlinepopups/skins/clearlooks2/img 4 args: /usr/sbin/sendmail -t -i -fvictoria_west@vmontenegro.by
    2013-12-12 01:11:52 cwd=/home/kovkagre/public_html/vmontenegro.by/media/editors/tinymce/jscripts/tiny_mce/plugins/inlinepopups/skins/clearlooks2/img 4 args: /usr/sbin/sendmail -t -i -fvictoria_west@vmontenegro.by
    2013-12-12 01:11:52 cwd=/home/kovkagre/public_html/vmontenegro.by/media/editors/tinymce/jscripts/tiny_mce/plugins/inlinepopups/skins/clearlooks2/img 4 args: /usr/sbin/sendmail -t -i -fvictoria_west@vmontenegro.by
    2013-12-12 01:11:52 cwd=/home/kovkagre/public_html/vmontenegro.by/media/editors/tinymce/jscripts/tiny_mce/plugins/inlinepopups/skins/clearlooks2/img 4 args: /usr/sbin/sendmail -t -i -fvictoria_west@vmontenegro.by
    2013-12-12 01:12:04 cwd=/home/kovkagre/public_html/svetoshar.by/administrator 4 args: /usr/sbin/sendmail -t -i -felisabeth_albert@svetoshar.by
    2013-12-12 01:12:04 cwd=/home/kovkagre/public_html/svetoshar.by/administrator 4 args: /usr/sbin/sendmail -t -i -felisabeth_albert@svetoshar.by
    2013-12-12 01:12:04 cwd=/home/kovkagre/public_html/svetoshar.by/administrator 4 args: /usr/sbin/sendmail -t -i -felisabeth_albert@svetoshar.by
    2013-12-12 01:12:04 cwd=/home/kovkagre/public_html/svetoshar.by/administrator 4 args: /usr/sbin/sendmail -t -i -felisabeth_albert@svetoshar.by
    2013-12-12 01:12:04 cwd=/home/kovkagre/public_html/svetoshar.by/administrator 4 args: /usr/sbin/sendmail -t -i -felisabeth_albert@svetoshar.by
    2013-12-12 01:12:04 cwd=/home/kovkagre/public_html/svetoshar.by/administrator 4 args: /usr/sbin/sendmail -t -i -felisabeth_albert@svetoshar.by
    2013-12-12 01:12:04 cwd=/home/kovkagre/public_html/svetoshar.by/administrator 4 args: /usr/sbin/sendmail -t -i -felisabeth_albert@svetoshar.by
    2013-12-12 01:12:04 cwd=/home/kovkagre/public_html/svetoshar.by/administrator 4 args: /usr/sbin/sendmail -t -i -felisabeth_albert@svetoshar.by
    2013-12-12 01:12:04 cwd=/home/kovkagre/public_html/svetoshar.by/administrator 4 args: /usr/sbin/sendmail -t -i -felisabeth_albert@svetoshar.by
    2013-12-12 01:12:04 cwd=/home/kovkagre/public_html/svetoshar.by/administrator 4 args: /usr/sbin/sendmail -t -i -felisabeth_albert@svetoshar.by


    Уже два других сайта!!!

    Что делать?
    1. Значит есть возможность восстановить их резервные копии до взлома.
    2. Либо можно их как то почистить.
    3. И к знатокам - Через какую уязвимость они смогли это сделать и как защитить сайты от повторного взлома после восстановления?


    Заранее большое спасибо!
     
  2.  
  3. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 056
    Симпатии:
    520
    Пол:
    Мужской
    Восстанавливайтесь и обновляйте все.
    А так- никто не укажет ,где именно и как проник , находится шелл/вирус на сайте
     
  4. Offline

    egr18 Пользователь

    Регистрация:
    13.12.2010
    Сообщения:
    32
    Симпатии:
    0
    Пол:
    Мужской
    Понял, хостер сказал, что вирусы остались и после восстановления, буду чистить.....
     
  5. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 056
    Симпатии:
    520
    Пол:
    Мужской
    Какой добрый хостер :)
    Если б хостер тебя включил бы еще и пхп 5.3 и запись скриптов ,отсылающих спам,в mail.log
     

Поделиться этой страницей

Загрузка...