Новости Joomla

Проблемы с доступом к сайту расширений для JoomShopping - Nevigen

Проблемы с доступом к сайту расширений для JoomShopping - Nevigen

Если у вас возникли сложности с доступом к основному сайту nevigen.com, вы можете воспользоваться официальным зеркалом по адресу: nevigen.ru

Для тех, кто столкнулся с проблемами при установке через «Инсталлер Nevigen», рекомендуем выполнить следующие действия:

Обновите плагин инсталлера до версии 2.4.0 (доступен для скачивания на сайте).
Перейдите в настройки плагина.
Выберите альтернативный сервер обновлений.

Команда nevigen.com желает вам удачных реализаций.-магазин

Вышли релизы безопасности Joomla 6.0.4 и Joomla 5.4.4

Релиз безопасности Joomla 6.0.4 и Joomla 5.4.4

Проект Joomla! рад сообщить о выходе Joomla 6.0.4 и Joomla 5.4.4. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 37 Ответов
  • 6071 Просмотров
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Массовая расылка спама с моего сервера
« Ответ #30 : 25.02.2018, 14:00:15 »
Цитата: Евгений1980 от 25.02.2018, 12:00:50
Так кто-нибудь знает, что такое x-php-originating-script 23473:class.phpmailer.php?
Если вы включите mail.add_x_header, то такой заголовок будет добавлено в письмо и по нему можно будет узнать имя скрипта, отправившего письмо (в вашем случае - это class.phpmailer.php). Но вам от него будет мало пользы: вредоносный скрипт, использующий class.phpmailer.php, вы не увидите.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Евгений1980

  • Осваиваюсь на форуме
  • 42
  • 0 / 0
Re: Массовая расылка спама с моего сервера
« Ответ #31 : 25.02.2018, 19:44:37 »
Цитировать
Если вы включите mail.add_x_header
А как его включить?

Цитировать
вредоносный скрипт, использующий class.phpmailer.php, вы не увидите
Может есть какое-то решение, кроме снести сайт и сделать всё заново?

Надеюсь завтра хостер включит мой сайт и у меня появится доступ к панели управления
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Массовая расылка спама с моего сервера
« Ответ #32 : 25.02.2018, 19:58:18 »
вы все таки убедитесь в том, чтобы иконка печати была отключена в настройках менеджера материалов. чтобы исключить этот момент. возможно и взлома никакого нет.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Массовая расылка спама с моего сервера
« Ответ #33 : 25.02.2018, 20:26:14 »
Цитата: Евгений1980 от 25.02.2018, 19:44:37
А как его включить?
В php.ini, если у вас есть доступ к нему. Но это не решение, для вас, как минимум.
Почему сразу
Цитата: Евгений1980 от 25.02.2018, 19:44:37
снести сайт и сделать всё заново?
Сначала сделайте, как dmitry_stas посоветовал. Может быть, действительно никакого взлома нет. Потом можно обратиться к специалистам по безопасности, если снести сайт и сделать всё заново не будет дешевле.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Евгений1980

  • Осваиваюсь на форуме
  • 42
  • 0 / 0
Re: Массовая расылка спама с моего сервера
« Ответ #34 : 27.02.2018, 10:20:10 »
Ребята, большое спасибо за советы. Сайт мне открыли. Теперь увидел, что проблема была скорее всего в устаревшей capcha. Копал не там. Думал, что вирус на сервере сидит, а оказалось, что рассылка спама шла из вне через мою форму отправки писем.
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Массовая расылка спама с моего сервера
« Ответ #35 : 27.02.2018, 10:39:23 »
Форму обратной связи com_contact?
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Массовая расылка спама с моего сервера
« Ответ #36 : 27.02.2018, 11:31:16 »
У меня после отключения сервера на сутки бот пока прекратил рассылку.
Просмотрю логи и отпишусь, что за чертовщина получилась в моем случае. В любом случае найду, что он делал, даже если он не вернется. Файлы сайта и соседних под тем же пользователем не изменены.

Цитировать
Думал, что вирус на сервере сидит, а оказалось, что рассылка спама шла из вне через мою форму отправки писем.

Это вполне возможно, если используется внешний уязвимый анти-спам сервис. Почему вы пришли к такому выводу, подробности можете сообщить? Почитайте также это внимательно.

https://forum.joomla.org/viewtopic.php?t=872426#p3263271

UPD.

В моем случае бот использовал ссылку VM рекомендовать товар. Отключение иконки почты для моей (устаревшей) версии VM ничего не дает. Письмо успешно отправляется из формы по ссылке. С Joomla (3) такой вариант не проходит. Так что смысла отключать иконку почты для нее не вижу.
« Последнее редактирование: 27.02.2018, 22:47:42 от capricorn »
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Массовая расылка спама с моего сервера
« Ответ #37 : 27.02.2018, 23:33:48 »
Дмитрий, просветите дополнительно. В Joomla допустим показывается иконка почты. Линк есть, к примеру

http://mydomain.ru/component/mailto/?tmpl=component&template=protostar&link=d5368667d9d07c0503cec3297f60afbc78a1c88c

и письмо отправляется после заполнения формы, которая открывается в новом окне браузера.

Но если самому открыть этот же линк в новой вкладке браузера, то письмо не отправляется. Простите за тупость, но я вижу только одну разницу - в первом случае есть страница, с которой осуществляется переход на форму отправки - на которой кнопка нажата.



Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компонент Жимолость - защита от спама и ботов

Автор Гоша_Компьютерный

 Ответов: 7
Просмотров: 3452 		Последний ответ 04.04.2025, 11:58:13
от Simply
Спасти сайт от спама

Автор wahrenz

 Ответов: 29
Просмотров: 4029 		Последний ответ 23.05.2018, 16:04:09
от wahrenz
Ошибка со входом в админку. Сообщение сервера: Subdomain authorization

Автор Ayano

 Ответов: 16
Просмотров: 12927 		Последний ответ 02.08.2016, 17:00:16
от flyingspook
Спамят с моего сайта

Автор Alexej79

 Ответов: 8
Просмотров: 2406 		Последний ответ 25.07.2016, 01:07:37
от winstrool
Рассылка спама

Автор antony2606

 Ответов: 30
Просмотров: 5581 		Последний ответ 07.08.2015, 22:06:42
от wishlight