0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 1318 Просмотров
*

Елeна

  • Захожу иногда
  • 101
  • 1 / 0
Спасмс сайта
« : 09.11.2017, 22:58:56 »
Происходит спам рассылка с сайта - Как остановить, найти откуда.
Спасибо.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Спасмс сайта
« Ответ #1 : 09.11.2017, 23:16:52 »
какой сайт? как выглядит письмо?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Елeна

  • Захожу иногда
  • 101
  • 1 / 0
Re: Спасмс сайта
« Ответ #2 : 09.11.2017, 23:21:35 »
Обычный интернет магазин Joomla! 3.7.0 VirtueMart 3.2.2
Текст письма.
Это письмо отправлено с сайта http://ogorazmer.com/ от:
Юра <shityashin@yandex.ru>

Здравствуйте, Мы отправили платеж в размере $81,50 USD Код счета на оплату: 3235393336
Извещаем, что на вашем балансе достаточно средств для автоматического продления.
Получить заказ вы можете по следующей ссылке: https://pushstat.sendpulse.com/pushurls/188606/NTcxMzg1/9b45950026f7d6f21bd058753ccb9755/7c977009d5861eebb711656eb7d87a74
Благодарим за покупку, используя наши безопасные онлайн услуги!
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Спасмс сайта
« Ответ #3 : 10.11.2017, 00:08:43 »
Обновится бы вам, хотя уже поздно. Надо бы посмотреть заголовки письма, что отправляет и как.
*

Елeна

  • Захожу иногда
  • 101
  • 1 / 0
Re: Спасмс сайта
« Ответ #4 : 10.11.2017, 00:12:55 »
Вот примеры POST-запросов, которые направляются на ваш сайт:

[09/Nov/2017:20:00:32 +0300] 0.406 0.406 200 5.188.150.223 ogorazmer.com GET / HTTP/1.1 "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0" "-" 19355 141.8.195.39 a0000854
[09/Nov/2017:20:00:33 +0300] 0.728 0.828 303 5.188.150.223 ogorazmer.com POST / HTTP/1.1 "" "-" 365 141.8.195.39 a0000854
[09/Nov/2017:20:00:33 +0300] 0.250 0.250 200 5.188.150.223 ogorazmer.com GET /kontakty HTTP/1.1 "" "-" 11196 141.8.195.39 a0000854
[09/Nov/2017:20:00:34 +0300] 0.300 0.373 200 5.188.150.223 ogorazmer.com POST / HTTP/1.1 "" "-" 20087 141.8.195.39 a0000854

Заголовки писем.
https://yadi.sk/d/GQIG4ppe3PZYao
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Спасмс сайта
« Ответ #5 : 10.11.2017, 00:15:03 »
это стандартная форма контактов. у вас она скрыта, но боты ее само собой видят http://prntscr.com/h8fbhe
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Елeна

  • Захожу иногда
  • 101
  • 1 / 0
Re: Спасмс сайта
« Ответ #6 : 10.11.2017, 00:16:58 »
Если сейчас ставить капчу - Спасёт

Чистить сайт - Как найти что чистить? Как найти скрипт или скриты рассылающие спам.
Спасибо за участие.
« Последнее редактирование: 10.11.2017, 00:23:52 от Елeна »
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Спасмс сайта
« Ответ #7 : 11.11.2017, 14:09:06 »
Если отправка со стандартной формы то каптча поможет. Можно еще редирект со страницы формы на 403 отправить.
Для уточнения источника отправки включите логирование
в htaccess пропишите

php_value mail.add_x_header 1
php_value mail.log DocumentRoot mail.log
*

Елeна

  • Захожу иногда
  • 101
  • 1 / 0
Re: Спам с сайта
« Ответ #8 : 12.11.2017, 23:54:01 »
Хостинг обязал установить капчу на все формы обратной связи и переключил "Способ отправки" с PHP Mail на Sendmail

Спам прекратился и письма о заказе и другие приходят. Вроде вопрос решён.

Цитировать
в htaccess пропишите

php_value mail.add_x_header 1
php_value mail.log DocumentRoot mail.log
В этой ситуации смогу уточнить источник.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Спасмс сайта
« Ответ #9 : 17.11.2017, 09:39:16 »
В этой ситуации смогу уточнить источник.
Да с какого скрипта отправляет PHP Mail в лог запишется.
*

Fess_N

  • Осваиваюсь на форуме
  • 17
  • 0 / 0
Re: Спасмс сайта
« Ответ #10 : 05.12.2017, 22:24:26 »
Вопрос со спамом решен, но скрипт то все равно есть где-то, просто теперь не имеет возможности для рассылки?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 167
Последний ответ 26.03.2024, 18:51:10
от wishlight
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 678
Просмотров: 243638
Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

Ответов: 7
Просмотров: 1251
Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

Ответов: 11
Просмотров: 1075
Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

Ответов: 18
Просмотров: 4386
Последний ответ 28.08.2020, 22:00:30
от cntrl