Форум русской поддержки Joomla!® CMS
09.12.2016, 00:06:13 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Как вылечить спам с сайта?

 (Прочитано 1055 раз)
0 Пользователей и 1 Гость смотрят эту тему.
никыч
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 85


« : 20.04.2015, 13:24:28 »

Добрый день, уважаемое сообщество, подскажите пожалуйста как избавиться от спам рассылки.
На сервере в логах выяснил какой файл отвечает за рассылку спама, пока его убрал с сервера, но этот же файл отвечает и за саму почту, видимо надо что-то в коде убрать. Файл phpmailer.php, к сожалению в php я совсем нуб. Посмотрите пожалуйста на код, что тут может рассылать спам?
Показать текстовый блок
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2658


step by step


« Ответ #1 : 20.04.2015, 16:15:35 »

А зачем смотреть код? Есть сомнения- замени на такой же файл из дистра Joomla.
А вообще начни с пользователей сайта. Кто может воспользоваться рассылкой с сайта, и в каких расширениях на сайте есть рассылка.
Там же mail.log пишется и эмэйл юзера, который отсылает письмо
Записан
никыч
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 85


« Ответ #2 : 20.04.2015, 22:47:07 »

К сожалению, там только на какой почтовый ящик отправляется письмо, никаких юзеров там нет. Попробую сравнить чистый файл от моего, правда нашел его с более высокой версии, как вы думаете различия будут из-за того что разные версии?
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #3 : 21.04.2015, 00:15:31 »

К сожалению, там только на какой почтовый ящик отправляется письмо, никаких юзеров там нет. Попробую сравнить чистый файл от моего, правда нашел его с более высокой версии, как вы думаете различия будут из-за того что разные версии?
Почти никаких различий там не будет. Если найдете различия, скидывайте куски кода, мы посмотрим. Но попробуйте совет от draff - посмотрите, какие юзеры у вас могут пользоваться рассылкой. Так же рассылку могут выполнять через модули, компоненты, посмотрите, что у вас установлено.
Записан
никыч
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 85


« Ответ #4 : 21.04.2015, 00:42:25 »

Так ведь хостер мне четко сказал, что:

Показать текстовый блок

Вот именно поэтому и начал копать этот файл. Посмотрите пожалуйста код, это код как раз из этого файла, что там может рассылать спам.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #5 : 21.04.2015, 01:32:22 »

То есть вы хотите, что бы мы сидели и скурпелезно сравнивали более 1300 строк кода с оригиналом? Вы думаете, кто то здесь будет этим заниматься? Вам дали совет - если есть подозрения - замените файл оригинальным из дистрибутива.

Кроме того, там функция отправки почты, которая всего лишь отправляет почту. У вашего хостера могут быть ограничения - например, не более 1000 писем в сутки, могут быть ограничения на количество писем в минуту и так далее. Уточните эти детали. Быть может произошла отсылка большого пакета, скажем 20 писем в секунду вместо 5. Хостеру плевать, что вы там отправляете - уведомления о регистрации или спам, превышение ограничений расценивается как спам и влечет блокировку почтовой рассылки.
Записан
никыч
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 85


« Ответ #6 : 21.04.2015, 09:14:40 »

Вы наверное меня Неправильно поняли, я не прошу сравнивать, сравнить я и сам могу, я спросил потому как надеялся, что если спам проблема частая, то может быть уже кто-то с этим сталкивался и точно знает где в коде может быть косяк. Вот и все.

Вы думаете если заменить файл оригиналом проблема исчезнет?

Но тогда вопрос, а в этом файле надо что-то дополнительно самому прописывать чтобы привязать к своему сайту, или просто взять чистый файл и через ftp на хостинг залить и все начнет работать?

Или все же надо что-то в нем прописать чтобы привязать к сайту и почте?
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2658


step by step


« Ответ #7 : 21.04.2015, 09:24:02 »

Я применяю проверку на авторизацию в com_mailto
п.с.
При обновлении файл mailto.php перезаписывается, так что нужно следить за наличием кода проверки на авторизацию
« Последнее редактирование: 21.04.2015, 09:37:25 от draff » Записан
никыч
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 85


« Ответ #8 : 21.04.2015, 09:57:02 »

Только что залил новый файл, и спам опять тут как тут. Пришлось сразу же удалять этот файл опять. Сейчас попробую сделать изменения в mailto.php, как вы советуете, о результате отпишусь.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #9 : 21.04.2015, 10:00:30 »

Вы что между строк читаете вам же указали файл рассылки

Цитировать
Проверить, рассылается ли спам с Вашего аккаунта Вы можете, просмотрев следующий файл:
/var/www/******/data/phpmail.ru

смотрите его содержание, ищите как он попал на сервер и латайте дыры на своем сайте, и чистите сайт
Записан
никыч
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 85


« Ответ #10 : 21.04.2015, 10:05:11 »

Вы что между строк читаете вам же указали файл рассылки

смотрите его содержание, ищите как он попал на сервер и латайте дыры на своем сайте, и чистите сайт

В том-то и дело, что я этот файл уже удалил и залил новый из дистрибутива Joomla, но как только я залил этот файл спам рассылка снова началась.
Записан
никыч
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 85


« Ответ #11 : 21.04.2015, 10:06:54 »

Я применяю проверку на авторизацию в com_mailto
п.с.
При обновлении файл mailto.php перезаписывается, так что нужно следить за наличием кода проверки на авторизацию


К сожалению не помогло. Изменения в mailto.php внес, но как только положил залил phpmailer.php спам рассылка началась по-новой((

Подскажите, может еще какие-то варианты будут?
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #12 : 21.04.2015, 10:13:36 »

Вы думаете если заменить файл оригиналом проблема исчезнет?
Я вам изначально говорил, что этот файл - всего лишь транспорт, который доставляет почту. Вы его перезалили из дистрибутива, спам опять пошел. Значит причина не в файле phpmailer.php. Но прав модератор flyingspook, хостер вам в письме дал рекомендацию проверить
Цитировать
Проверить, рассылается ли спам с Вашего аккаунта Вы можете, просмотрев следующий файл:
/var/www/******/data/phpmail.ru
Вот его и смотрите.

Ваша задача - выловить скрипт, который рассылает почту с помощью файла phpmailer.php.
Записан
никыч
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 85


« Ответ #13 : 21.04.2015, 10:23:31 »

Вот тут, извините, можно по-подробнее, а то действительно не понял. Я залил на хостинг новый файл phpmailer.php  спам продолжился. т.е. получается скрипт рассылки находится не в этом файле? Я так понял, что через этот файл, он просто отправляет почту. Т.е. грубо говоря скрипт рассылки спама находится в файле "А", от туда он передает какие-то данные на отправку в файл phpmailer.php, и этот файл является просто способом отправки переданных в него данных, сам же файл не является носителем кода с помощью которого отправляется спам. Я правильно понял?
  А каким образом тогда вычислить где находится этот скрипт? 
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #14 : 21.04.2015, 10:38:23 »

Вот тут, извините, можно по-подробнее, а то действительно не понял. Я залил на хостинг новый файл phpmailer.php  спам продолжился. т.е. получается скрипт рассылки находится не в этом файле? Я так понял, что через этот файл, он просто отправляет почту. Т.е. грубо говоря скрипт рассылки спама находится в файле "А", от туда он передает какие-то данные на отправку в файл phpmailer.php, и этот файл является просто способом отправки переданных в него данных, сам же файл не является носителем кода с помощью которого отправляется спам. Я правильно понял?
  А каким образом тогда вычислить где находится этот скрипт? 
Вы правильно поняли. Есть скрипт, который формирует сообщение и есть скрипт, который это сообщение доставляет. В данном случае почтальоном является phpmailer.php. Смотрите, что его вызывает, какой файл. Проверьте рекомендации хостера.

Что у вас тут: /var/www/******/data/phpmail.ru ?
« Последнее редактирование: 21.04.2015, 10:46:33 от sebun » Записан
никыч
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 85


« Ответ #15 : 21.04.2015, 11:21:51 »

Вы правильно поняли. Есть скрипт, который формирует сообщение и есть скрипт, который это сообщение доставляет. В данном случае почтальоном является phpmailer.php. Смотрите, что его вызывает, какой файл. Проверьте рекомендации хостера.

Что у вас тут: /var/www/******/data/phpmail.ru ?

Здесь вот, что и соответственно таких строк целая куча.
Показать текстовый блок

Как же вычислить где этот скрипт?
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2658


step by step


« Ответ #16 : 21.04.2015, 11:39:02 »

А может проще сканер айболит запустить. Заодно и весь сайт проверит.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #17 : 21.04.2015, 13:02:13 »

Здесь вот, что и соответственно таких строк целая куча. Как же вычислить где этот скрипт?
У вас большой сайт? Может имеет смысл даже не айболитом проверять, а скачать с Joomla.org дистрибутив и залить в чистую папку, перенести ваш шаблон, компоненты, базы (пользователи, материалы, комментарии и т.д.), то есть кардинально обновить систему. Если вас взломали и засунули в код спамилку, то если и почистите, взломают опять.

Ваши действия следующие:
1. Разворачиваете сайт на локальном сервере
2. Переносите данные (шаблон, компоненты, материалы, картинки)
3. Переносите сайт на хостинг

Думаю, это будет лучше, чем искать иголку в стоге сена. Заодно обновите движок.
Записан
никыч
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 85


« Ответ #18 : 21.04.2015, 13:39:30 »

У вас большой сайт? Может имеет смысл даже не айболитом проверять, а скачать с Joomla.org дистрибутив и залить в чистую папку, перенести ваш шаблон, компоненты, базы (пользователи, материалы, комментарии и т.д.), то есть кардинально обновить систему. Если вас взломали и засунули в код спамилку, то если и почистите, взломают опять.

Ваши действия следующие:
1. Разворачиваете сайт на локальном сервере
2. Переносите данные (шаблон, компоненты, материалы, картинки)
3. Переносите сайт на хостинг

Думаю, это будет лучше, чем искать иголку в стоге сена. Заодно обновите движок.

Попробую, спасибо. Хотя если скрипт сидит в каком-нибудь компоненте он же, по идее, тоже перенесется?
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #19 : 21.04.2015, 13:47:27 »

Попробую, спасибо. Хотя если скрипт сидит в каком-нибудь компоненте он же, по идее, тоже перенесется?
нет, компоненты вы скачаете и установите заново, новые версии, перенесете только их базы.
Записан
никыч
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 85


« Ответ #20 : 22.04.2015, 09:30:45 »

Вобщем, пока, проблема решена таким образом. Непосредственный хозяин сайта решил, что ему ненужна никакая почта приходящая с сайта, а также он ничего с него отправлять не хочет, поэтому просто удалили phpmailer.php и на этом остановились, а жаль, хотелось бы самому разобраться как с этим бороться, ведь проблема частая. Всем огромное спасибо за помощь, действительно живой и полезный форум. Еще раз всем спасибо.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2658


step by step


« Ответ #21 : 23.04.2015, 08:39:31 »

Как вариант на будущее- искать в файлах сайта создание объекта PHPMailer. И сверять файлы, с исходным кодом расширений.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet