0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 637 Просмотров
*

splint

  • Осваиваюсь на форуме
  • 21
  • 0 / 1
Спам с сайта
« : 04.02.2016, 11:44:46 »
Здравствуйте, столкнулся с проблемой спама с сайта, уже не хватает нервов бороться с этой напастью, да и хостеру думаю явно это надоело, другой бы уже наверное попросил съехать. А теперь поподробнее, не так давно хостер заблокировал аккаунт и сообщил что с сайта рассылается спам, выслав тданные логи:
Цитировать
2016-01-22 00:08:10 cwd=/home/splin423/public_html/altorunion.ru/plugins/user 4 args: /usr/sbin/sendmail -t -i -fjacqueline_vang@illustrationsite.ru
2016-01-22 00:08:10 cwd=/home/splin423/public_html/altorunion.ru/plugins/user 4 args: /usr/sbin/sendmail -t -i -fjacqueline_vang@illustrationsite.ru
2016-01-22 00:08:10 cwd=/home/splin423/public_html/altorunion.ru/plugins/user 4 args: /usr/sbin/sendmail -t -i -fjacqueline_vang@illustrationsite.ru
После чего я предпринял меры, удалил вредоносные файлы указанные в логах, сменил путь к админке сайта, обновил CMS и компоненты, сменил пароли к CPanel, админку Joomla, ftp, базе данных сайта. На всякий случай проверил сайт на вирусы в самых популярных системах. На этом я надеялся, что про спам забуду, но через некоторое время хостер вновь сообщил мне о спаме, указав уже следующие логи:
Цитировать
2016-02-02 21:17:44 cwd=/home/splin423/public_html/altorunion.ru/libraries/fof/less 4 args: /usr/sbin/sendmail -t -i -fcheri_mathis@illustrationsite.ru
2016-02-02 21:17:44 cwd=/home/splin423/public_html/altorunion.ru/libraries/fof/less 4 args: /usr/sbin/sendmail -t -i -felnora_mayer@illustrationsite.ru
2016-02-02 21:17:44 cwd=/home/splin423/public_html/altorunion.ru/libraries/fof/less 4 args: /usr/sbin/sendmail -t -i -fcheri_mathis@illustrationsite.ru
2016-02-02 21:17:44 cwd=/home/splin423/public_html/altorunion.ru/libraries/fof/less 4 args: /usr/sbin/sendmail -t -i -felnora_mayer@illustrationsite.ru
Как видно, вышеперечисленные меры мне не помогли, значит, вероятно на сайте всё ещё остался вредоносный файл, не замеченный мною, при помощи которого злоумышленник имеет доступ к закачке вредоносных файлов на сайт не зная паролей и минуя процесс авторизации на сайте, верно мыслю?

Что мне делать в такой ситуации и как найти все вредоносные файлы, которые есть на сайте? Joomla самой последней 3-ей версии. Знать бы, как злоумышленник закачивает вредоносные файлы на сайт, при помощи каких вредоносных файлов, было бы намного проще. 28 января по пути public_html/altorunion.ru/media/ были залиты папки "akeeba_strapper" и "com_akeeba", явно не мной, по пути public_html/altorunion.ru/libraries/ залита папка "f0f", по пути public_html/site.ru/libraries/fof/less/ файл test.php, вот кстати и он: https://cloud.mail.ru/public/HZ3R/VoJabM4Ji

Помогите пожалуйста.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Спам с сайта
« Ответ #1 : 04.02.2016, 12:10:25 »
Сканируйте сайт на предмет заразы и чистите, читайте раздел безопасности начиная с перекрепленных тем, каждый случай индивидуален, и сайты требуется постоянно обновлять, вы пропустили последнее обновление или в расширениях уязвимость есть.
*

SeBun

  • Живу я здесь
  • 3975
  • 254 / 4
  • @SeBun48
Re: Спам с сайта
« Ответ #2 : 04.02.2016, 12:27:35 »
Тут нужен комплексный подход. Где то сидит шелл, который вы не нашли. И через него выполняется загрузка данных. Обновление тут не поможет. Первое, что вы должны для себя уяснить - не гоняться за халявой (если на сайте есть варез, то почти всегда имеем в итоге зараженную систему). Второе - определите, какие устаревшие расширения у вас стоят, часто ломают через них. Ну и в четвертых - если не знакомы с php и слабо представляете, что делать - пишите, поможем, но не за бесплатно. Хотите самостоятельно попробовать - послушайте совет flyingspook-а, поставьте сканер айболит, попытайтесь самостоятельно вычленить зловреда.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 670
Просмотров: 225437
Последний ответ 16.03.2021, 19:41:35
от Театрал
Всплывающее спам-сообщение+редирект на Joomla 2.5.14

Автор bonusfree

Ответов: 21
Просмотров: 386
Последний ответ 02.12.2020, 21:56:30
от bonusfree
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

Ответов: 11
Просмотров: 567
Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

Ответов: 18
Просмотров: 3661
Последний ответ 28.08.2020, 22:00:30
от cntrl
Шел спам форму убрал но спам все равно идет хотя формы уже нет

Автор Mehanick

Ответов: 27
Просмотров: 1624
Последний ответ 29.02.2020, 18:26:55
от Mehanick