Как вылечить спам с сайта?

  • 21 Ответов
  • 2163 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

Добрый день, уважаемое сообщество, подскажите пожалуйста как избавиться от спам рассылки.
На сервере в логах выяснил какой файл отвечает за рассылку спама, пока его убрал с сервера, но этот же файл отвечает и за саму почту, видимо надо что-то в коде убрать. Файл phpmailer.php, к сожалению в php я совсем нуб. Посмотрите пожалуйста на код, что тут может рассылать спам?
Спойлер
[свернуть]

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
Re: Как вылечить спам с сайта?
« Ответ #1 : 20.04.2015, 17:15:35 »
А зачем смотреть код? Есть сомнения- замени на такой же файл из дистра Joomla.
А вообще начни с пользователей сайта. Кто может воспользоваться рассылкой с сайта, и в каких расширениях на сайте есть рассылка.
Там же mail.log пишется и эмэйл юзера, который отсылает письмо

Re: Как вылечить спам с сайта?
« Ответ #2 : 20.04.2015, 23:47:07 »
К сожалению, там только на какой почтовый ящик отправляется письмо, никаких юзеров там нет. Попробую сравнить чистый файл от моего, правда нашел его с более высокой версии, как вы думаете различия будут из-за того что разные версии?

*

Оффлайн SeBun

Re: Как вылечить спам с сайта?
« Ответ #3 : 21.04.2015, 01:15:31 »
К сожалению, там только на какой почтовый ящик отправляется письмо, никаких юзеров там нет. Попробую сравнить чистый файл от моего, правда нашел его с более высокой версии, как вы думаете различия будут из-за того что разные версии?
Почти никаких различий там не будет. Если найдете различия, скидывайте куски кода, мы посмотрим. Но попробуйте совет от draff - посмотрите, какие юзеры у вас могут пользоваться рассылкой. Так же рассылку могут выполнять через модули, компоненты, посмотрите, что у вас установлено.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

Re: Как вылечить спам с сайта?
« Ответ #4 : 21.04.2015, 01:42:25 »
Так ведь хостер мне четко сказал, что:

Спойлер
[свернуть]

Вот именно поэтому и начал копать этот файл. Посмотрите пожалуйста код, это код как раз из этого файла, что там может рассылать спам.

*

Оффлайн SeBun

Re: Как вылечить спам с сайта?
« Ответ #5 : 21.04.2015, 02:32:22 »
То есть вы хотите, что бы мы сидели и скурпелезно сравнивали более 1300 строк кода с оригиналом? Вы думаете, кто то здесь будет этим заниматься? Вам дали совет - если есть подозрения - замените файл оригинальным из дистрибутива.

Кроме того, там функция отправки почты, которая всего лишь отправляет почту. У вашего хостера могут быть ограничения - например, не более 1000 писем в сутки, могут быть ограничения на количество писем в минуту и так далее. Уточните эти детали. Быть может произошла отсылка большого пакета, скажем 20 писем в секунду вместо 5. Хостеру плевать, что вы там отправляете - уведомления о регистрации или спам, превышение ограничений расценивается как спам и влечет блокировку почтовой рассылки.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

Re: Как вылечить спам с сайта?
« Ответ #6 : 21.04.2015, 10:14:40 »
Вы наверное меня Неправильно поняли, я не прошу сравнивать, сравнить я и сам могу, я спросил потому как надеялся, что если спам проблема частая, то может быть уже кто-то с этим сталкивался и точно знает где в коде может быть косяк. Вот и все.

Вы думаете если заменить файл оригиналом проблема исчезнет?

Но тогда вопрос, а в этом файле надо что-то дополнительно самому прописывать чтобы привязать к своему сайту, или просто взять чистый файл и через ftp на хостинг залить и все начнет работать?

Или все же надо что-то в нем прописать чтобы привязать к сайту и почте?

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
Re: Как вылечить спам с сайта?
« Ответ #7 : 21.04.2015, 10:24:02 »
Я применяю проверку на авторизацию в com_mailto
п.с.
При обновлении файл mailto.php перезаписывается, так что нужно следить за наличием кода проверки на авторизацию
« Последнее редактирование: 21.04.2015, 10:37:25 от draff »

Re: Как вылечить спам с сайта?
« Ответ #8 : 21.04.2015, 10:57:02 »
Только что залил новый файл, и спам опять тут как тут. Пришлось сразу же удалять этот файл опять. Сейчас попробую сделать изменения в mailto.php, как вы советуете, о результате отпишусь.

*

Оффлайн flyingspook

Re: Как вылечить спам с сайта?
« Ответ #9 : 21.04.2015, 11:00:30 »
Вы что между строк читаете вам же указали файл рассылки

Цитировать
Проверить, рассылается ли спам с Вашего аккаунта Вы можете, просмотрев следующий файл:
/var/www/******/data/phpmail.ru

смотрите его содержание, ищите как он попал на сервер и латайте дыры на своем сайте, и чистите сайт

Re: Как вылечить спам с сайта?
« Ответ #10 : 21.04.2015, 11:05:11 »
Вы что между строк читаете вам же указали файл рассылки

смотрите его содержание, ищите как он попал на сервер и латайте дыры на своем сайте, и чистите сайт

В том-то и дело, что я этот файл уже удалил и залил новый из дистрибутива Joomla, но как только я залил этот файл спам рассылка снова началась.

Re: Как вылечить спам с сайта?
« Ответ #11 : 21.04.2015, 11:06:54 »
Я применяю проверку на авторизацию в com_mailto
п.с.
При обновлении файл mailto.php перезаписывается, так что нужно следить за наличием кода проверки на авторизацию


К сожалению не помогло. Изменения в mailto.php внес, но как только положил залил phpmailer.php спам рассылка началась по-новой((

Подскажите, может еще какие-то варианты будут?

*

Оффлайн SeBun

Re: Как вылечить спам с сайта?
« Ответ #12 : 21.04.2015, 11:13:36 »
Вы думаете если заменить файл оригиналом проблема исчезнет?
Я вам изначально говорил, что этот файл - всего лишь транспорт, который доставляет почту. Вы его перезалили из дистрибутива, спам опять пошел. Значит причина не в файле phpmailer.php. Но прав модератор flyingspook, хостер вам в письме дал рекомендацию проверить
Цитировать
Проверить, рассылается ли спам с Вашего аккаунта Вы можете, просмотрев следующий файл:
/var/www/******/data/phpmail.ru
Вот его и смотрите.

Ваша задача - выловить скрипт, который рассылает почту с помощью файла phpmailer.php.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

Re: Как вылечить спам с сайта?
« Ответ #13 : 21.04.2015, 11:23:31 »
Вот тут, извините, можно по-подробнее, а то действительно не понял. Я залил на хостинг новый файл phpmailer.php  спам продолжился. т.е. получается скрипт рассылки находится не в этом файле? Я так понял, что через этот файл, он просто отправляет почту. Т.е. грубо говоря скрипт рассылки спама находится в файле "А", от туда он передает какие-то данные на отправку в файл phpmailer.php, и этот файл является просто способом отправки переданных в него данных, сам же файл не является носителем кода с помощью которого отправляется спам. Я правильно понял?
  А каким образом тогда вычислить где находится этот скрипт? 

*

Оффлайн SeBun

Re: Как вылечить спам с сайта?
« Ответ #14 : 21.04.2015, 11:38:23 »
Вот тут, извините, можно по-подробнее, а то действительно не понял. Я залил на хостинг новый файл phpmailer.php  спам продолжился. т.е. получается скрипт рассылки находится не в этом файле? Я так понял, что через этот файл, он просто отправляет почту. Т.е. грубо говоря скрипт рассылки спама находится в файле "А", от туда он передает какие-то данные на отправку в файл phpmailer.php, и этот файл является просто способом отправки переданных в него данных, сам же файл не является носителем кода с помощью которого отправляется спам. Я правильно понял?
  А каким образом тогда вычислить где находится этот скрипт? 
Вы правильно поняли. Есть скрипт, который формирует сообщение и есть скрипт, который это сообщение доставляет. В данном случае почтальоном является phpmailer.php. Смотрите, что его вызывает, какой файл. Проверьте рекомендации хостера.

Что у вас тут: /var/www/******/data/phpmail.ru ?
« Последнее редактирование: 21.04.2015, 11:46:33 от sebun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

Re: Как вылечить спам с сайта?
« Ответ #15 : 21.04.2015, 12:21:51 »
Вы правильно поняли. Есть скрипт, который формирует сообщение и есть скрипт, который это сообщение доставляет. В данном случае почтальоном является phpmailer.php. Смотрите, что его вызывает, какой файл. Проверьте рекомендации хостера.

Что у вас тут: /var/www/******/data/phpmail.ru ?

Здесь вот, что и соответственно таких строк целая куча.
Спойлер
[свернуть]

Как же вычислить где этот скрипт?

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
Re: Как вылечить спам с сайта?
« Ответ #16 : 21.04.2015, 12:39:02 »
А может проще сканер айболит запустить. Заодно и весь сайт проверит.

*

Оффлайн SeBun

Re: Как вылечить спам с сайта?
« Ответ #17 : 21.04.2015, 14:02:13 »
Здесь вот, что и соответственно таких строк целая куча. Как же вычислить где этот скрипт?
У вас большой сайт? Может имеет смысл даже не айболитом проверять, а скачать с Joomla.org дистрибутив и залить в чистую папку, перенести ваш шаблон, компоненты, базы (пользователи, материалы, комментарии и т.д.), то есть кардинально обновить систему. Если вас взломали и засунули в код спамилку, то если и почистите, взломают опять.

Ваши действия следующие:
1. Разворачиваете сайт на локальном сервере
2. Переносите данные (шаблон, компоненты, материалы, картинки)
3. Переносите сайт на хостинг

Думаю, это будет лучше, чем искать иголку в стоге сена. Заодно обновите движок.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

Re: Как вылечить спам с сайта?
« Ответ #18 : 21.04.2015, 14:39:30 »
У вас большой сайт? Может имеет смысл даже не айболитом проверять, а скачать с Joomla.org дистрибутив и залить в чистую папку, перенести ваш шаблон, компоненты, базы (пользователи, материалы, комментарии и т.д.), то есть кардинально обновить систему. Если вас взломали и засунули в код спамилку, то если и почистите, взломают опять.

Ваши действия следующие:
1. Разворачиваете сайт на локальном сервере
2. Переносите данные (шаблон, компоненты, материалы, картинки)
3. Переносите сайт на хостинг

Думаю, это будет лучше, чем искать иголку в стоге сена. Заодно обновите движок.

Попробую, спасибо. Хотя если скрипт сидит в каком-нибудь компоненте он же, по идее, тоже перенесется?

*

Оффлайн SeBun

Re: Как вылечить спам с сайта?
« Ответ #19 : 21.04.2015, 14:47:27 »
Попробую, спасибо. Хотя если скрипт сидит в каком-нибудь компоненте он же, по идее, тоже перенесется?
нет, компоненты вы скачаете и установите заново, новые версии, перенесете только их базы.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

Re: Как вылечить спам с сайта?
« Ответ #20 : 22.04.2015, 10:30:45 »
Вобщем, пока, проблема решена таким образом. Непосредственный хозяин сайта решил, что ему ненужна никакая почта приходящая с сайта, а также он ничего с него отправлять не хочет, поэтому просто удалили phpmailer.php и на этом остановились, а жаль, хотелось бы самому разобраться как с этим бороться, ведь проблема частая. Всем огромное спасибо за помощь, действительно живой и полезный форум. Еще раз всем спасибо.

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
Re: Как вылечить спам с сайта?
« Ответ #21 : 23.04.2015, 09:39:31 »
Как вариант на будущее- искать в файлах сайта создание объекта PHPMailer. И сверять файлы, с исходным кодом расширений.