Нужна помощь sms-уведомления об изменениях статуса заказа JoomShopping - JoomShopping

Всем добрый день! Подскажите, вот купил данный SMS-уведомления об изменениях статуса заказа JoomShopping плагин на http://joomext.ru, установил. Настроил все работает. Сегодня утром смотрю почту, хостинг(Рег.ру) пишет мне о том что обнаружено Вредоносное ПО на услуге хостинга. Что Вредоносное ПО, в следствии Блокировка отправки почты на услуге хостинга. Что с почты шел спам, поэтому она заблокирована. Самой почтой это через домен я не пользуюсь

Проверил сайт на вирусы пишет:

{HEX}php.mailer.Mzh.510 /var/www/***/public_html/***/plugins/jshoppingorder/wishboxordersms/services/smsru/smsru.php

{HEX}php.mailer.Mzh.510 /var/www/***/public_html/***/plugins/jshoppingorder/wishboxordersms/services/smsukrainecomua/smsukrainecomua.php

{HEX}php.mailer.Mzh.510 /var/www/***/public_html/***/plugins/jshoppingorder/wishboxordersms/services/bytehand/bytehand.php

Хостинг рекомендует либо вылечить написанное выше, либо удалить эти скрипты. Написал в службу поддержки этого модуля, но тишина...Хотя вчера ответили очень быстро(была не большая заминка по поводу работоспособности этого модуля), просили доступ к сайту, но так как решил сам проблему следовательно ничего не давал.

Из всего этого вопрос. Посоветуйте, что делать? Вылечить/удалить тогда модуль не будет работать скорей всего, и деньги выброшены напрасно. Или оставить как есть? Ведь почту через домен не использую, то что она заблокирована особо не напрягает.

1. это коммерческое расширение, как вам помогут ? если для этого его надо купить и смотреть. (предлагать предоставить бесплтано на этом форуме не надо )
2. есть саппорт сайта на котором Вы приобрели. Почему для начала не обратится туда ?
3. хостинг тоже может .... пусть обяснит какие вирусы... а то его куски кода на сайте хостинга тоже можно назвать вирусами...

с почты шел спам, поэтому она заблокирована

99.99% что хостер ошибается, и это не имеет никакого отношения к данному плагину. ищите другие причины, вероятно вас взломали.

99.99% что хостер ошибается, и это не имеет никакого отношения к данному плагину. ищите другие причины, вероятно вас взломали.

Написал в службу поддержки хостинга, буду ждать ответа, посмотрю что скажут. Ну а как думаете, стоит удалять скрипты, или лечить с помощью антивируса?

1. это коммерческое расширение, как вам помогут ? если для этого его надо купить и смотреть. (предлагать предоставить бесплтано на этом форуме не надо )
2. есть саппорт сайта на котором Вы приобрели. Почему для начала не обратится туда ?
3. хостинг тоже может .... пусть обяснит какие вирусы... а то его куски кода на сайте хостинга тоже можно назвать вирусами...

1. Согласен, хотя бы советом как Вы.
2. Написал туда где покупал, не отвечают...
3. Написал в хостинг, жду ответа.

Kamazer, плагин написан в соответствии с API данных смс-сервисов, в частности smsru, smsukraine, bytehand. Плагин не использует функцию отправки почты и ничего не рассылает, кроме соответствующих запросов на соответствующие смс-сервисы. Вас скорее на стороне этих сервисов могут забанить и прекратить предоставление услуги отправки SMS через них если вы превысите лимиты, но не на вашем хостинге.

интересно что ответит хостер

Kamazer, плагин написан в соответствии с API данных смс-сервисов, в частности smsru, smsukraine, bytehand. Плагин не использует функцию отправки почты и ничего не рассылает, кроме соответствующих запросов на соответствующие смс-сервисы. Вас скорее на стороне этих сервисов могут забанить и прекратить предоставление услуги отправки SMS через них если вы превысите лимиты, но не на вашем хостинге.

Я написал лишь то, что мне написал REG.RU. Я покупал много модулей в том числе https://nevigen.com, https://joomshopping.pro, http://imaudstudio.com и нискем проблем не было. А тут есть!

интересно что ответит хостер

Отвечу следующее, покупал у Вас модуль, никаких писем от Рег.ру не было. Это уже как минимум дает понять, что Вы не мошенник, за что Вам спасибо!

Хостер не ошибается. Качала с этого сайта какое-то расширение - не помню уже, платное или бесплатное - но там был вирус. Занесла разраба в черный список.

Я тогда вирус вырезала. Попробуйте полечить. Если самому знаний не хватит - обратитесь к кому-нибудь знающему.

Дело в том, что мне кажется когда я полечу, модуль перестанет работать...Он стоит 500 рублей, это не много. Но лично для меня это деньги, и не хочется их отдавать просто так человеку, который в придачу еще насувал туда возможно вирусов...

талана Azn
шо ELLE вирусы распространяет ? Azn
не поверю Azn

надеюсь прокомментирует автор Wink
это расширение имеется ввиду ?
http://joomlaforum.ru/index.php/topic,292891.0.html

Да именно это! Может просто мне так повезло, возможно у людей другой хостинг который проще, и не отсылает такие вот уведомления как РЕГ.ру. Сидят они, спамят и не знают об этом...

предположу что имелся в виду другой сайт Azn например вот этот похож
Скрыть текстовый блок
http://joomlaext.ru/


P.S. ничего о нем не знаю, выбран просто по схожему названию. любые совпадения считать случайностью Azn

Сайт http://joomext.ru. Я не ошибаюсь. Вот почта человека со службы поддержки (<nekrasov_vitaliy@list.ru>), судя по всему он и есть тот человек, тему с модулем которую озвучил Невиген.

Что мне еще нравиться, что сообщения, которые указаны у меня в цитатах, быстро исчезли...Зачем и почему?

ELLE если это ваше детище, я не хочу Вас в чем то обвинить, или как то оскорбить. Я лишь говорю то, о чем мне говорит хостинг. С модулями других скажем так "компаний" проблем не было, никаких писем и т.п. А тут есть, вот я и зашел сюда, попросить помощи и советов у людей что мне делать и как быть. В том числе я жду ответа техподдержки REG.ru. Интересно что скажут они...

Пробую сканировать на вирусы сайт. Пишет:


Здравствуйте, Сергей!

Антивирусная проверка на услуге хостинга *** завершена.

Результат проверки антивируса Virusdie:

Вирусов не найдено

Результат проверки антивируса Maldet:
Название вируса    Путь до зараженного файла
{HEX}php.mailer.Mzh.510    /var/www/***/public_html/***/plugins/jshoppingorder/wishboxordersms/services/smsru/smsru.php
{HEX}php.mailer.Mzh.510    /var/www/***/public_html/***/plugins/jshoppingorder/wishboxordersms/services/smsukrainecomua/smsukrainecomua.php
{HEX}php.mailer.Mzh.510    /var/www/***/public_html/***/plugins/jshoppingorder/wishboxordersms/services/bytehand/bytehand.php

С модулями других скажем так "компаний" проблем не было, никаких писем и т.п. А тут есть, вот я и зашел сюда, попросить помощи и советов у людей что мне делать и как быть.

У всех, как вы выразились, "компаний" такие "проблемы", если их можно так назвать, случаются. К примеру, даже встроенный в Joomla базовый редактор не пройдет проверку на вирусы, если знать, чем его проверить (Ох, представляю, что если бы на всех хостингах стояло это ПО, Joomla пришел бы конец )
А что касается помощи то тут вы вряд ли ее получите, смотрите 1ый ответ в теме, там сразу и про то как быть, и про то что делать.

Понаблюдал за темой и решил вставить своё никому не нужное "фэ"    :

2 Kamazer: вы или рыги.ру (я их так называю, ниже напишу почему) пусть обоснуют сам код или участок кода, который "является" вирусом якобы:
-т.е. что он делает, как функционирует, а не ляп трусами об асфальт:вирус и не ипёт(сорри за мой утренний французский);

2 ELLE: да не напрягайтесь вы так, человек в коем роде тоже вирус на планете, млекопитающие не зовут же прищельцев нас выгнать  

И про хостинг данный. Имел честь с ним работать, у них если не вирус, то нагрузка на сервер, то спам, то срачка, то болячка.
И каждый раз заканчивается фразой и очень хитрыми письмами "закажите у нас анализ и чистку и оптимизацию или иную "кастрацию-икзекуцию".

Естественно с данных хостингом я больше не работаю. Всё имхо и любые совпадения считать совпадениями!  

И кстати смс-уведомления и бесплатно скачивал для J2.5 и до сих пор работает. Если надо будет, напрягусь, посмотрю у клиента в админке "кто это" и соответственно где скачать, про 3-ку не уверен, что подойдёт, но по идее должно.

Что мне еще нравиться, что сообщения, которые указаны у меня в цитатах, быстро исчезли...Зачем и почему?

по просьбе авторов.
Татши попросила убрать ее пост как ошибочный. соответственно за ним ушло все что выбивало из логики.
теорий заговора не строим

в остальном... все зависит от антивируса по сути можно и оператор echo определить как потенциально опасный потому что он может вывести данные (в том числе и доступа )
перебор у вас с антивирусом. этот аддон стоит на многих сайтах где мы работали... и там никаких проблем не было, по крайней мере что касается вирусного кода.
если Вас конечно эта инфа успокоит
но вот относительно хостинга.... тут уж решать вам с ними.

Kamazer, я попутала домены. Насчет работы Юли могу сказать только одно: качество, качество и еще раз качество. И никаких вирусов однозначно. И техподдержка на высоте.

Вчера искала тот сайт, но так и не нашла. То ли они сменили диз, то ли я уже совсем его забыла. Но там точно было сочетание Joomla и extensions в обрезанном виде в домене. Поэтому я и спутала.

Сейчас вообще много таких сайтов как показали мои вчерашние поиски.

Да нет там никаких вирусов, то эти Рыги с жиру уже бесятся!

Тс, вот посмотрел, что у клиента бесплатное я ставил:

ELLE ни в коем случае ни мимо Вас, я к тому, если автор остаётся на том хосте и вынужден будет сменить плагин.

Потестируйте, интересно, что против них Рыги скажут и где вирусы искать будут! Цуки такие!

 

У всех, как вы выразились, "компаний" такие "проблемы", если их можно так назвать, случаются. К примеру, даже встроенный в Joomla базовый редактор не пройдет проверку на вирусы, если знать, чем его проверить (Ох, представляю, что если бы на всех хостингах стояло это ПО, Joomla пришел бы конец )
А что касается помощи то тут вы вряд ли ее получите, смотрите 1ый ответ в теме, там сразу и про то как быть, и про то что делать.

Спасибо.

по просьбе авторов.
Татши попросила убрать ее пост как ошибочный. соответственно за ним ушло все что выбивало из логики.
теорий заговора не строим

в остальном... все зависит от антивируса по сути можно и оператор echo определить как потенциально опасный потому что он может вывести данные (в том числе и доступа )
перебор у вас с антивирусом. этот аддон стоит на многих сайтах где мы работали... и там никаких проблем не было, по крайней мере что касается вирусного кода.
если Вас конечно эта инфа успокоит
но вот относительно хостинга.... тут уж решать вам с ними.

Спасибо.

Да нет там никаких вирусов, то эти Рыги с жиру уже бесятся!

Тс, вот посмотрел, что у клиента бесплатное я ставил:

Спойлер

[свернуть]

ELLE ни в коем случае ни мимо Вас, я к тому, если автор остаётся на том хосте и вынужден будет сменить плагин.

Потестируйте, интересно, что против них Рыги скажут и где вирусы искать будут! Цуки такие!

 

Спасибо.

Kamazer, дело вот в чем. Если была спам рассылка  -  надо искать источник и чистить сайт. Прогоните хотя бы айболитом. И, если ничего не найдете - тогда уже бодаться с техподдержкой.

Плагин тут ни при чем, но просто так почту хостер не блокирует.

Kamazer, дело вот в чем. Если была спам рассылка  -  надо искать источник и чистить сайт. Прогоните хотя бы айболитом. И, если ничего не найдете - тогда уже бодаться с техподдержкой.

Плагин тут ни при чем, но просто так почту хостер не блокирует.

Спасибо, попробую.

Если была спам рассылка  -  надо искать источник и чистить сайт.

согласен абсолютно. я за версию взлома на 99%. спама не будет просто так.

ТС, вот похожий на ваш случай. Скорее всего, хостинг слишком сильно подстраховывается, но в любом случае, IMHO, разрабу не помешало бы проверить код, чтобы избежать таких недоразумений.

так погодите, спам уже был? или они просто почту исходящую вырубили, потому что посчитали что он возможно будет?

Видимо, просто прогоняли через какой-то антивирус, который посчитал код потенциально вредоносным.

ТС, вот похожий на ваш случай. Скорее всего, хостинг слишком сильно подстраховывается, но в любом случае, IMHO, разрабу не помешало бы проверить код, чтобы избежать таких недоразумений.

Ага, спасибо. Буду добиваться вразумительных ответов хостера.

Видимо, просто прогоняли через какой-то антивирус, который посчитал код потенциально вредоносным.

У хостера как я понял есть какой то там встроенный антивирус. Он там сканирует в автоматическом режиме но и выявляет разные проблемы. Можно и в ручную прогнать сайт на вирусы. Вот у меня такой случай. Ладно попробую разобраться с хостингом, может действительно что то там у них глюкануло. Потому как я тоже больше верю разработчику приложения, что там нет никаких вирусов. Потому как проверяя на других сервисах по антивирусам, везде ответ что вирус не обнаружен.

Насколько мне известно, по подозрению на вирус хостер почту не блокирует. Потому что вирус не обязательно спам-рассылка. По крайней мере те, с которыми мне доводилось работать, блокируют отправку сообщений только по факту уже имеющейся спам-рассылки.

Но подождем что скажет ТС после уточнения у хостера.

Насколько мне известно, по подозрению на вирус хостер почту не блокирует. Потому что вирус не обязательно спам-рассылка. По крайней мере те, с которыми мне доводилось работать, блокируют отправку сообщений только по факту уже имеющейся спам-рассылки.

Но подождем что скажет ТС после уточнения у хостера.

Пришел ответ хостера REG.RU...И он впечатляет
На мои вопросы указанные ниже:

Добрый день! Подскажите мне пришли письма с тем, что якобы у меня стоит вредоносное ПО. Я купил и установил модуль для уведомления клиентом о "статусе" их заказа. Там где я купил, популярный ресурс, и что там какие то обрывки кода, скрипты и прочее является вирусом замечено ни мной ни другими людьми не было. В том числе служба поддержки данного модуля говорит что никаких вирусов в ихнем расширении нет!

Отсюда вопрос, с чего взято что это является вирусом?


{HEX}php.mailer.Mzh.510 /var/www/***/public_html/***/plugins/jshoppingorder/wishboxordersms/services/smsru/smsru.php

{HEX}php.mailer.Mzh.510 /var/www/***/public_html/***/plugins/jshoppingorder/wishboxordersms/services/smsukrainecomua/smsukrainecomua.php

{HEX}php.mailer.Mzh.510 /var/www/***/public_html/***/plugins/jshoppingorder/wishboxordersms/services/bytehand/bytehand.php

Ваша система предлагает удалить данные скрипты, или их вылечить. Но я боюсь того, что тогда расширение перестанет работать. А ведь за него были уплачены деньги.

Отсюда второй вопрос, что с этим делать?


Почта оказалась заблокирована, но я ей не пользуюсь(как понимаю доменная). Поэтому этот момент меня в принципе не напрягает.

Отсюда третий вопрос, стоит ли вообще что то предпринимать - удалять, лечить что бы потом разблокировать почту в том числе не пользоваться ей дальше и убрать якобы вредоносное ПО, но остаться без данного расширения?!

Они отвечают следующим:

Отдел технической поддержки хостинга 18 марта 2016 11:30

Здравствуйте!

Файлы добавлены в исключения сканеров.
Функция phpmail разблокирована.

Вот и весь их ответ...

нет тела - нет дела

 
У них наверно робот сам спамит и рассылает клиентам такие письма, а когда клиенты начинают их за это торбить и выпытывать, в разговор включается  реальная тех.поддержка и коротким письмом пишет: Отвалите, мы всё обратно включили)))

А что, молодцы ребята) Быстро сработали) Иногда фиг допросишься чтоб в исключения добавили - уважаю.

А что, молодцы ребята) Быстро сработали) Иногда фиг допросишься чтоб в исключения добавили - уважаю.

Мой хост добавляет сразу (было дело с JomSocial и SocialEngine). не мог асинхронность убрать, письма чесали в цикле замкнутом.
Указывается тикет в обращении в тех.поддержку и домен и никаких проблем с кучей писем, туда-сюда рассылкой и т.д.

Ну и то хорошо, что добавили быстро в исключение. Теперь автор знает, что плагин не вредоностный и автор сам убедился на практике.

У них наверно робот сам спамит и рассылает клиентам такие письма, а когда клиенты начинают их за это торбить и выпытывать, в разговор включается  реальная тех.поддержка и коротким письмом пишет: Отвалите, мы всё обратно включили)))

нет тела - нет дела

Да, это точно

А что, молодцы ребята) Быстро сработали) Иногда фиг допросишься чтоб в исключения добавили - уважаю.

Спасибо.

Мой хост добавляет сразу (было дело с JomSocial и SocialEngine). не мог асинхронность убрать, письма чесали в цикле замкнутом.
Указывается тикет в обращении в тех.поддержку и домен и никаких проблем с кучей писем, туда-сюда рассылкой и т.д.

Ну и то хорошо, что добавили быстро в исключение. Теперь автор знает, что плагин не вредоностный и автор сам убедился на практике.

Да изначально верил, что ладно качая за бесплатно что то где то можно нарваться на какую нить гадость внутри. Но тут люди продают за деньги, и делать пакость, это низко и подло. Просто сами знаете в жизни все бывает, поэтому как говориться "доверяй, но проверяй". Слава Богу, проблема исчерпана.

Всем кто помогал, большое спасибо! 

Всем кто помогал, большое спасибо!  

Вот и поставьте ELLE плюсик за разработку и поддержку плагина и за то, что "не прошла мимо".

Вот и поставьте ELLE плюсик за разработку и поддержку плагина и за то, что "не прошла мимо".

Уже