-
-
-

Вернуться   Форум SAPE.RU > Другое > Курилка
Перезагрузить страницу спамят с моих сайтов
Регистрация Правила форума Пользователи Календарь Сообщения за день

-->
Ответ
 
Опции темы
Старый 31.08.2010, 10:24   #1
Новичок
 
Аватар для slugg82
 
Регистрация: 23.03.2009
Сообщений: 55
Вес репутации: 201
slugg82 скоро станет известенslugg82 скоро станет известен
По умолчанию спамят с моих сайтов
от хостера пришло письмо о спаме с моих сайтов.
как найти вредоносный код?

Что уже сделал:
1. поменял все пароли.
2. удалил все лишнее с хостинга (на мой взгляд).
3. проверил все базы данных (списков емейлов, текстов писем и т.д. не обнаружил).
спам продолжает идти
slugg82 вне форума   Ответить с цитированием
Старый 31.08.2010, 11:17   #2
Сапер со стажем
 
Аватар для Smok
 
Регистрация: 16.05.2007
Адрес: Днепропетровск
Сообщений: 4,382
Вес репутации: 536
Smok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущееSmok - прекрасное будущее
По умолчанию
Цитата:
Сообщение от slugg82 Посмотреть сообщение
от хостера пришло письмо о спаме с моих сайтов.
как найти вредоносный код?
По идее хостер и должен был подсказать, в первую очередь, где искать.
__________________
Кто счастлив сам, другим зла не желает.
Л. Н. Толстой
Smok вне форума   Ответить с цитированием
Старый 31.08.2010, 11:21   #3
Талантливый бездельник
 
Аватар для BurnLife
 
Регистрация: 03.07.2009
Адрес: Кавказские Минеральные Воды
Сообщений: 2,080
Вес репутации: 306
BurnLife - прекрасное будущееBurnLife - прекрасное будущееBurnLife - прекрасное будущееBurnLife - прекрасное будущееBurnLife - прекрасное будущееBurnLife - прекрасное будущееBurnLife - прекрасное будущееBurnLife - прекрасное будущееBurnLife - прекрасное будущееBurnLife - прекрасное будущееBurnLife - прекрасное будущее
Отправить сообщение для BurnLife с помощью ICQ
По умолчанию
slugg82, вот здесь можно вообще проверить сайт на вирусы. а так, надо смотреть, что за движок, и уже ковыряться в файл движка.
__________________
Всего 1000 рублей и вы сможете самостоятельно возвращать домены в Яндекс Каталог.
BurnLife вне форума   Ответить с цитированием
Старый 31.08.2010, 11:30   #4
Новичок
 
Аватар для slugg82
 
Регистрация: 23.03.2009
Сообщений: 55
Вес репутации: 201
slugg82 скоро станет известенslugg82 скоро станет известен
По умолчанию
Цитата:
Сообщение от Smok Посмотреть сообщение
По идее хостер и должен был подсказать, в первую очередь, где искать.
как выяснилось, от них снега зимой не допросишься

Добавлено через 5 минут
BurnLife, все чисто
Последний раз редактировалось slugg82; 31.08.2010 в 11:30. Причина: Добавлено сообщение
slugg82 вне форума   Ответить с цитированием
Старый 31.08.2010, 11:32   #5
Привилегированный сапёр
 
Аватар для Sergoff
 
Регистрация: 21.04.2008
Сообщений: 2,426
Вес репутации: 325
Sergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущее
По умолчанию
Цитата:
Сообщение от slugg82 Посмотреть сообщение
как выяснилось, от них снега зимой не допросишься
И что держит тогда?
Sergoff вне форума   Ответить с цитированием
Старый 31.08.2010, 11:37   #6
Banned
 
Регистрация: 18.11.2009
Адрес: Воронеж
Сообщений: 668
Вес репутации: 0
noggano77777 не любят в этих краяхnoggano77777 не любят в этих краях
Отправить сообщение для noggano77777 с помощью ICQ
По умолчанию
Тс а как спамят с сайта, извините не понял ?
noggano77777 вне форума   Ответить с цитированием
Старый 31.08.2010, 12:45   #7
Новичок
 
Аватар для slugg82
 
Регистрация: 23.03.2009
Сообщений: 55
Вес репутации: 201
slugg82 скоро станет известенslugg82 скоро станет известен
По умолчанию
Цитата:
Сообщение от noggano77777 Посмотреть сообщение
Тс а как спамят с сайта, извините не понял ?
где-то в скриптах есть функция mail(); или что скорее всего залили свой скрипт...
в логах cron все чисто, да и по access_log смотрю, постоянных обращений к страницам нет...
вообще не понятно что и как

в maillog только:
PHP код:
Aug 31 00:00:25 spice sm-msp-queue[56586]: o7SGMXs5002513to=dbmaster@somesite.comctladdr=la2 (2207/2207), delay=2+03:37:52xdelay=00:00:00mailer=relaypri=55920747relay=[192.168.0.69] [192.168.0.69], dsn=4.0.0stat=Deferred451-Your message was deferred because you were sending too many messages
Aug 31 00:00:25 spice sm-msp-queue[56586]: o7SGNd3t006869to=dbmaster@somesite.comctladdr=la2 (2207/2207), delay=2+03:36:46xdelay=00:00:00mailer=relaypri=55920821relay=[192.168.0.69] [192.168.0.69], dsn=4.0.0stat=Deferred451-Your message was deferred because you were sending too many messages 
Добавлено через 57 минут
даже наверное не спамят... скорее пытаются завалить сервер
Последний раз редактировалось slugg82; 31.08.2010 в 12:45. Причина: Добавлено сообщение
slugg82 вне форума   Ответить с цитированием
Старый 31.08.2010, 12:46   #8
Специалист
 
Аватар для elvenman
 
Регистрация: 26.12.2008
Адрес: Ривендел
Сообщений: 259
Вес репутации: 246
elvenman - прекрасное будущееelvenman - прекрасное будущееelvenman - прекрасное будущееelvenman - прекрасное будущееelvenman - прекрасное будущееelvenman - прекрасное будущееelvenman - прекрасное будущееelvenman - прекрасное будущееelvenman - прекрасное будущееelvenman - прекрасное будущееelvenman - прекрасное будущее
По умолчанию
slugg82, Вам Sergoff намекнул на истинно верное решение
elvenman вне форума   Ответить с цитированием
Старый 31.08.2010, 13:09   #9
Командир армии орков
 
Аватар для Sandsstorm
 
Регистрация: 07.10.2008
Сообщений: 2,398
Вес репутации: 358
Sandsstorm - прекрасное будущееSandsstorm - прекрасное будущееSandsstorm - прекрасное будущееSandsstorm - прекрасное будущееSandsstorm - прекрасное будущееSandsstorm - прекрасное будущееSandsstorm - прекрасное будущееSandsstorm - прекрасное будущееSandsstorm - прекрасное будущееSandsstorm - прекрасное будущееSandsstorm - прекрасное будущее
По умолчанию
slugg82, смотрим какие левые скрипты ставились до начала проблем

Добавлено через 1 минуту
Цитата:
Сообщение от slugg82 Посмотреть сообщение
от хостера пришло письмо о спаме с моих сайтов.
как вариант спросить у них, на основании каких сведений они определили это
Последний раз редактировалось Sandsstorm; 31.08.2010 в 13:09. Причина: Добавлено сообщение
Sandsstorm вне форума   Ответить с цитированием
Старый 31.08.2010, 19:52   #10
Серьезный бизнес.
 
Аватар для Jimi Dini
 
Регистрация: 07.03.2008
Адрес: localhost
Сообщений: 2,254
Вес репутации: 334
Jimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущее
Отправить сообщение для Jimi Dini с помощью ICQ
По умолчанию
Цитата:
Сообщение от Smok Посмотреть сообщение
По идее хостер и должен был подсказать, в первую очередь, где искать.
задача хостера - обратить внимание клиента на проблему. хостер не обязан разбираться в скриптах клиента.
задача клиента - не ставить всякие левые скрипты на серв и следить за безопасностью своео сервера самостоятельно - не важно шаред это или вдс или колокейшен

кста интересно, ща переехал с одного ВДС на другой (у того же хостера, но на более продвинутый), так во всех отправленных письмах от меня в хедере написано какой именно скрипт это письмо отослал. и это очень правильно.

Добавлено через 39 секунд
Цитата:
Сообщение от Sandsstorm Посмотреть сообщение
как вариант спросить у них, на основании каких сведений они определили это
да небось получатели спама возбудились на поле from:
__________________
qwsa.ru - подъем по НЧ и СЧ, ускорение индексации
подписка на список прокси - prxy.ru
aswq.ru - обучение вебмастеров
Последний раз редактировалось Jimi Dini; 31.08.2010 в 19:52. Причина: Добавлено сообщение
Jimi Dini вне форума   Ответить с цитированием
Ответ

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Пришло письмо.Что посоветуйте ? noggano77777 Курилка 13 22.01.2010 05:41
Пришло письмо на а/я wadyaruss Вопросы от новичков 2 19.07.2009 01:35
Письмо для подтверждения не пришло Kaspersky Вопросы от новичков 2 04.04.2009 23:51
Зарегистрировался, письмо не пришло. mstx Ошибки при работе с системой 0 15.11.2008 15:55
Не пришло письмо для активации sprat Вопросы по работе системы 2 09.11.2008 17:20


Часовой пояс GMT +3, время: 18:17.

Обратная связь - SAPE.RU - Архив - Вверх