Сервер забивается спамом

  • 11 Ответов
  • 824 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн acka

Сервер забивается спамом
« : 05.01.2016, 13:27:49 »
Сайт сделан на Joomla 3.3. Делал сам.
Больше года все работало отлично, а потом стали забиваться почтовые домены - отключили, через пару дней все повторилось, отключил один из сайтов, через который якобы лез спам. Оставил два сайта на Joomla. Теперь тех. поддержка говорит, что проблема в дырах движка. Как можно все поправить и не может ли это быть проблемой самого сервера? Если сервер платный, значит должна стоять защита от спама или нет?

В общем, прошу помочь в решении вопроса.
Заранее благодарен.

Время не имеет значения, только Я имеет значениЕ

*

Оффлайн ViktorMah

Re: Сервер забивается спамом
« Ответ #1 : 05.01.2016, 14:32:53 »
Сайт сделан на Joomla 3.3.
Сайт Вы сделали, а кто движёк обновлять будет? как ни как уже 3.4.8. У Вас слишком старый движек. Порядка 70% вероятности, что школьники подсадили чего нибудь.

Для начала делаются стандартные процедуры:
1 - полные бекапы всех сайтов.
2 - обновление до последней версии.
3 - аудит сайта/ов на вредоносный код. и по результатам = лечение
4 - смена ВСЕХ паролей связанных с сайтом/ами и хостингом.

Цитировать
Если сервер платный, значит должна стоять защита от спама
на хостинге стоит защита от входящего спама. Однако Вы слишком расплывчато описали проблему.
Если к Вам на мыло сыпятся много писем это одно. Просто на сайтах может стоять форма связи через которую спамят. Или на сайте есть открытое мыло, то вполне возможно это происки конкурентов забивших ваш еМаил в сервисы спамРассылок
А если хостинг блочит сайт за превышение лимитов(вызванных отправкой спама вашим сайтом) это другое.

Заводите почту для домена на яндексе https://pdd.yandex.ru/domains_add/. Хоть ресурсы хостинга будут свободны.
« Последнее редактирование: 05.01.2016, 14:59:58 от ViktorMah »

*

Оффлайн dmitry_stas

Re: Сервер забивается спамом
« Ответ #2 : 05.01.2016, 14:59:45 »
Сайт Вы сделали, а кто движёк обновлять будет? как ни как уже 3.4.8. У Вас слишком старый движек. Порядка 70% вероятности, что школьники подсадили чего нибудь.
с учетом недавно найденных уязвимостей я бы сказал что порядка 99% вероятности...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн acka

Re: Сервер забивается спамом
« Ответ #3 : 05.01.2016, 15:27:34 »
В первый раз тех. поддержка написала следующее:

у вас превышено место и спам идет с сервера:

Dec 7 21:15:56 clientid1454 postfix/error[457]: 35DD27BF03: to=, relay=none, delay=351023, delays=351023/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[456]: 8119672CCE: to=, relay=none, delay=393482, delays=393482/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/smtp[31437]: certificate verification failed for mta7.am0.yahoodns.net[98.138.112.38]:25: untrusted issuer /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
Dec 7 21:15:56 clientid1454 postfix/error[364]: 98FE0171FB: to=, relay=none, delay=42, delays=42/0.02/0/0.01, dsn=5.0.0, status=bounced (User unknown in virtual alias table)
Dec 7 21:15:56 clientid1454 postfix/error[457]: 8AFD57897B: to=, relay=none, delay=371318, delays=371318/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[456]: F31F76AAFD: to=, relay=none, delay=417462, delays=417462/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[457]: 8D00A667AD: to=, relay=none, delay=490398, delays=490398/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/cleanup[412]: 636701748B: message-id=<20151207181556.636701748B@clientid1454.vps.undns.ru>
Dec 7 21:15:56 clientid1454 postfix/error[456]: 03FFC72708: to=, relay=none, delay=395364, delays=395364/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/bounce[463]: 8D00A667AD: sender non-delivery notification: 636701748B
Dec 7 21:15:56 clientid1454 postfix/error[457]: 843C876424: to=, relay=none, delay=379302, delays=379302/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx-eu.mail.am0.yahoodns.net[188.125.69.79] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[487]: A20CD667C7: to=, relay=none, delay=426685, delays=426685/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[457]: 8C0B483D69: to=, relay=none, delay=324899, delays=324899/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[456]: AF37370BFE: to=, relay=none, delay=400597, delays=400597/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[457]: F230970676: to=, relay=none, delay=402254, delays=402254/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[487]: 892086A4DB: to=, relay=none, delay=460581, delays=460581/0.02/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mx-ha03.web.de[212.227.15.17] refused to talk to me: 554-web.de (mxweb003) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=81.177.180.117)
Dec 7 21:15:56 clientid1454 postfix/cleanup[414]: 6F00E1748D: message-id=<20151207181556.6F00E1748D@clientid1454.vps.undns.ru>
Dec 7 21:15:56 clientid1454 postfix/error[456]: 838187D3F7: to=, relay=none, delay=344706, delays=344706/0.01/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mx00.gmx.com[74.208.5.4] refused to talk to me: 554-gmx.net (mxgmxus005) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=81.177.180.117)
Dec 7 21:15:56 clientid1454 postfix/error[457]: 838187D3F7: to=, relay=none, delay=344706, delays=344706/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/bounce[462]: 892086A4DB: sender non-delivery notification: 6F00E1748D
Dec 7 21:15:56 clientid1454 postfix/error[457]: 838187D3F7: to=, relay=none, delay=344706, delays=344706/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[456]: 379697ADD6: to=, relay=none, delay=357191, delays=357191/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[488]: 8ECE27EBB1: to=, relay=none, delay=336206, delays=336206/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)

сайты http://voskreseniefest.ru/ и http://rockstatt.ru/ хостинг Unlimits telecom
« Последнее редактирование: 05.01.2016, 15:30:47 от acka »
Время не имеет значения, только Я имеет значениЕ

*

Онлайн voland

  • ********
  • 9335
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro
Re: Сервер забивается спамом
« Ответ #4 : 05.01.2016, 15:47:22 »
Сказали что сайт заражен.

*

Оффлайн dmitry_stas

Re: Сервер забивается спамом
« Ответ #5 : 05.01.2016, 15:49:52 »
угу. это вполне обычное дело - взломать сервер чтобы использовать его для рассылки спама. решайте вопрос со взломом сервера в первую очередь.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн flyingspook

Re: Сервер забивается спамом
« Ответ #6 : 05.01.2016, 16:13:08 »
Лечите сайты и обновляйте
Что бы узнать откуда спам шлют т.е. залитые файлы для рассылки вам надо прописать в .htaccess (работает только на версии PHP 5.3 и выше)
php_value mail.add_x_header 1
php_value mail.log DocumentRoot mail.log

но сайты у вас уже взломаны и вам надо заниматься их очисткой и безопасностью

*

Оффлайн acka

Re: Сервер забивается спамом
« Ответ #7 : 05.01.2016, 16:41:04 »
Нашел в каждом из сайтов по папке с японскими магазинами и HTML файл - удалил.
Попросил тех. поддержку почистить место, чтобы попытаться обновиться через панель управления, написали следующее:

у вас с бекапом таже самае проблема, что и с местом
у вас сервер заражен
идет спам
место переполняется
бекапы не делаются!
скорее всего проблема с базами

посоветовали обновиться через ftp, а потом почистить все от вирусов

Еще вопрос, что это за файлы : 10e1cb.php; 1a008e.php; 459074.php; 6cf3fb.php; 8232b9.php; 98dcbf.php; 9b809a.php ?
Время не имеет значения, только Я имеет значениЕ

*

Оффлайн acka

Re: Сервер забивается спамом
« Ответ #8 : 05.01.2016, 18:45:05 »
Еще вопрос, что это за файлы : 10e1cb.php; 1a008e.php; 459074.php; 6cf3fb.php; 8232b9.php; 98dcbf.php; 9b809a.php ?

Файлы исчезли после удаления инородных папок. Один из сайтов дал возможность войти в панель управления. Но до радости еще надо подождать )
Время не имеет значения, только Я имеет значениЕ

*

Онлайн wishlight

  • ********
  • 3580
  • [+]221 / [-]1
  • skype aqaus.com
    • Просмотр профиля
    • Aqaus
Re: Сервер забивается спамом
« Ответ #9 : 05.01.2016, 19:04:44 »
Комплексно лечить надо. Если сервер не взломан, то не забывайте разделять сайты по разным пользователям. Включите это.

*

Оффлайн acka

Re: Сервер забивается спамом
« Ответ #10 : 06.01.2016, 09:37:00 »
СПАСИБО ВСЕМ! за помощь и подсказки, сегодня начну реанимацию ), результат сообщу
Время не имеет значения, только Я имеет значениЕ