0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 1055 Просмотров
*

acka

  • Новичок
  • 22
  • 0 / 0
Сервер забивается спамом
« : 05.01.2016, 11:27:49 »
Сайт сделан на Joomla 3.3. Делал сам.
Больше года все работало отлично, а потом стали забиваться почтовые домены - отключили, через пару дней все повторилось, отключил один из сайтов, через который якобы лез спам. Оставил два сайта на Joomla. Теперь тех. поддержка говорит, что проблема в дырах движка. Как можно все поправить и не может ли это быть проблемой самого сервера? Если сервер платный, значит должна стоять защита от спама или нет?

В общем, прошу помочь в решении вопроса.
Заранее благодарен.

Время не имеет значения, только Я имеет значениЕ
*

ViktorMah

  • Захожу иногда
  • 251
  • 27 / 0
Re: Сервер забивается спамом
« Ответ #1 : 05.01.2016, 12:32:53 »
Сайт сделан на Joomla 3.3.
Сайт Вы сделали, а кто движёк обновлять будет? как ни как уже 3.4.8. У Вас слишком старый движек. Порядка 70% вероятности, что школьники подсадили чего нибудь.

Для начала делаются стандартные процедуры:
1 - полные бекапы всех сайтов.
2 - обновление до последней версии.
3 - аудит сайта/ов на вредоносный код. и по результатам = лечение
4 - смена ВСЕХ паролей связанных с сайтом/ами и хостингом.

Цитировать
Если сервер платный, значит должна стоять защита от спама
на хостинге стоит защита от входящего спама. Однако Вы слишком расплывчато описали проблему.
Если к Вам на мыло сыпятся много писем это одно. Просто на сайтах может стоять форма связи через которую спамят. Или на сайте есть открытое мыло, то вполне возможно это происки конкурентов забивших ваш еМаил в сервисы спамРассылок
А если хостинг блочит сайт за превышение лимитов(вызванных отправкой спама вашим сайтом) это другое.

Заводите почту для домена на яндексе https://pdd.yandex.ru/domains_add/. Хоть ресурсы хостинга будут свободны.
« Последнее редактирование: 05.01.2016, 12:59:58 от ViktorMah »
*

dmitry_stas

  • Легенда
  • 11760
  • 1118 / 7
Re: Сервер забивается спамом
« Ответ #2 : 05.01.2016, 12:59:45 »
Сайт Вы сделали, а кто движёк обновлять будет? как ни как уже 3.4.8. У Вас слишком старый движек. Порядка 70% вероятности, что школьники подсадили чего нибудь.
с учетом недавно найденных уязвимостей я бы сказал что порядка 99% вероятности...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

acka

  • Новичок
  • 22
  • 0 / 0
Re: Сервер забивается спамом
« Ответ #3 : 05.01.2016, 13:27:34 »
В первый раз тех. поддержка написала следующее:

у вас превышено место и спам идет с сервера:

Dec 7 21:15:56 clientid1454 postfix/error[457]: 35DD27BF03: to=, relay=none, delay=351023, delays=351023/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[456]: 8119672CCE: to=, relay=none, delay=393482, delays=393482/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/smtp[31437]: certificate verification failed for mta7.am0.yahoodns.net[98.138.112.38]:25: untrusted issuer /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
Dec 7 21:15:56 clientid1454 postfix/error[364]: 98FE0171FB: to=, relay=none, delay=42, delays=42/0.02/0/0.01, dsn=5.0.0, status=bounced (User unknown in virtual alias table)
Dec 7 21:15:56 clientid1454 postfix/error[457]: 8AFD57897B: to=, relay=none, delay=371318, delays=371318/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[456]: F31F76AAFD: to=, relay=none, delay=417462, delays=417462/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[457]: 8D00A667AD: to=, relay=none, delay=490398, delays=490398/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/cleanup[412]: 636701748B: message-id=<20151207181556.636701748B@clientid1454.vps.undns.ru>
Dec 7 21:15:56 clientid1454 postfix/error[456]: 03FFC72708: to=, relay=none, delay=395364, delays=395364/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/bounce[463]: 8D00A667AD: sender non-delivery notification: 636701748B
Dec 7 21:15:56 clientid1454 postfix/error[457]: 843C876424: to=, relay=none, delay=379302, delays=379302/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx-eu.mail.am0.yahoodns.net[188.125.69.79] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[487]: A20CD667C7: to=, relay=none, delay=426685, delays=426685/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[457]: 8C0B483D69: to=, relay=none, delay=324899, delays=324899/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[456]: AF37370BFE: to=, relay=none, delay=400597, delays=400597/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[457]: F230970676: to=, relay=none, delay=402254, delays=402254/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[487]: 892086A4DB: to=, relay=none, delay=460581, delays=460581/0.02/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mx-ha03.web.de[212.227.15.17] refused to talk to me: 554-web.de (mxweb003) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=81.177.180.117)
Dec 7 21:15:56 clientid1454 postfix/cleanup[414]: 6F00E1748D: message-id=<20151207181556.6F00E1748D@clientid1454.vps.undns.ru>
Dec 7 21:15:56 clientid1454 postfix/error[456]: 838187D3F7: to=, relay=none, delay=344706, delays=344706/0.01/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mx00.gmx.com[74.208.5.4] refused to talk to me: 554-gmx.net (mxgmxus005) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=81.177.180.117)
Dec 7 21:15:56 clientid1454 postfix/error[457]: 838187D3F7: to=, relay=none, delay=344706, delays=344706/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/bounce[462]: 892086A4DB: sender non-delivery notification: 6F00E1748D
Dec 7 21:15:56 clientid1454 postfix/error[457]: 838187D3F7: to=, relay=none, delay=344706, delays=344706/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[456]: 379697ADD6: to=, relay=none, delay=357191, delays=357191/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[488]: 8ECE27EBB1: to=, relay=none, delay=336206, delays=336206/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)

сайты http://voskreseniefest.ru/ и http://rockstatt.ru/ хостинг Unlimits telecom
« Последнее редактирование: 05.01.2016, 13:30:47 от acka »
Время не имеет значения, только Я имеет значениЕ
*

voland

  • Легенда
  • 9889
  • 545 / 107
  • Эта строка съедает место на вашем мониторе
Re: Сервер забивается спамом
« Ответ #4 : 05.01.2016, 13:47:22 »
Сказали что сайт заражен.
*

dmitry_stas

  • Легенда
  • 11760
  • 1118 / 7
Re: Сервер забивается спамом
« Ответ #5 : 05.01.2016, 13:49:52 »
угу. это вполне обычное дело - взломать сервер чтобы использовать его для рассылки спама. решайте вопрос со взломом сервера в первую очередь.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

flyingspook

  • Живу я здесь
  • 3588
  • 247 / 9
Re: Сервер забивается спамом
« Ответ #6 : 05.01.2016, 14:13:08 »
Лечите сайты и обновляйте
Что бы узнать откуда спам шлют т.е. залитые файлы для рассылки вам надо прописать в .htaccess (работает только на версии PHP 5.3 и выше)
Код
php_value mail.add_x_header 1
php_value mail.log DocumentRoot mail.log

но сайты у вас уже взломаны и вам надо заниматься их очисткой и безопасностью
*

acka

  • Новичок
  • 22
  • 0 / 0
Re: Сервер забивается спамом
« Ответ #7 : 05.01.2016, 14:41:04 »
Нашел в каждом из сайтов по папке с японскими магазинами и HTML файл - удалил.
Попросил тех. поддержку почистить место, чтобы попытаться обновиться через панель управления, написали следующее:

у вас с бекапом таже самае проблема, что и с местом
у вас сервер заражен
идет спам
место переполняется
бекапы не делаются!
скорее всего проблема с базами

посоветовали обновиться через ftp, а потом почистить все от вирусов

Еще вопрос, что это за файлы : 10e1cb.php; 1a008e.php; 459074.php; 6cf3fb.php; 8232b9.php; 98dcbf.php; 9b809a.php ?
Время не имеет значения, только Я имеет значениЕ
*

acka

  • Новичок
  • 22
  • 0 / 0
Re: Сервер забивается спамом
« Ответ #8 : 05.01.2016, 16:45:05 »
Еще вопрос, что это за файлы : 10e1cb.php; 1a008e.php; 459074.php; 6cf3fb.php; 8232b9.php; 98dcbf.php; 9b809a.php ?

Файлы исчезли после удаления инородных папок. Один из сайтов дал возможность войти в панель управления. Но до радости еще надо подождать )
Время не имеет значения, только Я имеет значениЕ
*

wishlight

  • Живу я здесь
  • 4112
  • 250 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Сервер забивается спамом
« Ответ #9 : 05.01.2016, 17:04:44 »
Комплексно лечить надо. Если сервер не взломан, то не забывайте разделять сайты по разным пользователям. Включите это.
*

acka

  • Новичок
  • 22
  • 0 / 0
Re: Сервер забивается спамом
« Ответ #10 : 06.01.2016, 07:37:00 »
СПАСИБО ВСЕМ! за помощь и подсказки, сегодня начну реанимацию ), результат сообщу
Время не имеет значения, только Я имеет значениЕ
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Альтернативный неофициальный сервер обновления Joomla

Автор AlekVolsk

Ответов: 56
Просмотров: 10037
Последний ответ 23.06.2018, 21:55:35
от AlekVolsk
Установка Joomla на свой домашний linux-сервер, что не так?

Автор comSat

Ответов: 5
Просмотров: 228
Последний ответ 09.02.2018, 10:31:06
от kern.USR
[Решено] Скорость загрузки сайта -ужасная, сервер отвечает более 8 сек

Автор buto

Ответов: 23
Просмотров: 1293
Последний ответ 24.02.2016, 18:19:21
от buto
Через установленную на облачный сервер Joomla 3.ххх AWS EC2 Убунту 14 Ламп рушат доступ к базам дан

Автор apatiger

Ответов: 4
Просмотров: 486
Последний ответ 18.09.2015, 19:24:35
от apatiger
Не работает загрузка на сервер

Автор XStream

Ответов: 4
Просмотров: 797
Последний ответ 28.07.2015, 10:22:57
от XStream