Делаю почту в общих настройках через smtp - в тот же день ящик взломан - Безопасность сайтов на Joomla

Здравствуйте, помогите пожалуйста решить проблему

Сделан сайт, почта настроена через smtp - через несколько часов ящих взломан.
Думал совпадение - сделал новый ящик уже на Яндекс (был на майле) - через несколько часов ящик взломан.

Никогда не сталкивался с таким, я сно что воруется пароль, но как ? несколько сайттов на vpsке с панелью веста, проверил сайт на вирусы вроде нет (но не факт), сайт только что сделан, соседние сайты нормально отправояют почту.

как такое вообще может быть

Да, забыл написать, сегодня сайт перестал быть доступен с одного провайдера, с других нормально

Не удается получить доступ к сайту
Не удалось найти IP-адрес сервера

как такое вообще может быть

например пароли украли стиллером с вашего пк  =)

а если серьезно, на пк нет вирусни
и паролей на пк не было, ящик был вообще только что создан

а если серьезно, на пк нет вирусни
и паролей на пк не было, ящик был вообще только что создан

1 на пк есть вирус
2 на сайте есть дыра/вирус
3 взломан хостер
4 маловероятно, у вас пароль(и) из разряда 123456
это наиболее реальные моменты с учетом моего опыта в ИТ сфере

подозреваю на панель vesta, недавно скандал с ней по нету прокатился - все сервера были взломаны, срочно уязвимости закрывали.

а я еще к ней купил файловый менеджер лицуху.

Правда я ставил весту уже ПОСЛЕ ТОГО как якобы выпустили патч, то есть уже версию с патчем, но возможно что не все закрыли.

Повелся на бесплатно.

Но возможно я и неправ и причина не в этом, не хочу делать антирекламу отличной в целом панели.

только непонятно если взломан сервак, то почему только на одном из сайтов украдены пароли.

Логи входа в почту смотрите разве что. Сверяйте с логами на сервере.

Нанавижу хакеров, отшлепал бы прутиком по заднице прыщавой

подозреваю на панель vesta, недавно скандал с ней по нету прокатился - все сервера были взломаны, срочно уязвимости закрывали.

да помню у меня в фб мелькали новости на эту тему както, но как я написал выше если у вас точно нет вируса на пк знач переходите дальше к сайту\хостингу и уже там ищите дыры/уязвимости, перебираете все исполуя метод исключения, если не пользуетесь варезом... напишите в саппорт хостинга возможно помогут

также неясно почему у одного провайдера он недоступен

только непонятно если взломан сервак, то почему только на одном из сайтов украдены пароли.

здесь экстрасенсов нет, тк мы тут без понятия шо у вас там вообще

также неясно почему у одного провайдера он недоступен

звоните в саппорт и спрашиваете

Логи входа в почту смотрите разве что. Сверяйте с логами на сервере.

ему это мало шо даст, если ип вне страны проживания

а как узнать рассылает ли сайт спам?

может за это забанили

а как узнать рассылает ли сайт спам?

может за это забанили

инет шот тупит, вот тут описано вроде как..
ну или вот сервисі по проверке взято с сайта мелкософт)

    http://www.dnsbl.info/dnsbl-details.php?dnsbl=pbl.spamhaus.org
    http://www.au.sorbs.net/
    http://www.spamcop.net/

Да, забыл написать, сегодня сайт перестал быть доступен с одного провайдера, с других нормально

Не удается получить доступ к сайту
Не удалось найти IP-адрес сервера

Зловреды могут быть и в коммуникационном оборудовании.

Поэтому,

1. Разверните на своем компе под виртуалкой что-нить линуксовое.
2. На хостинге настройте https - сейчас бесплатный сертификат входит в набор услуг многих хостеров.

Этими двумя действиями исключите влияние возможных дыр у себя и у провайдеров.

После этого заведите новый ящик и смотрите, что получится. Если ломают, значит проблемы точно у хостера. Если нет, то, скорее всего, дыры были у вас или у провайдера.

Какие-то сложные методы 
Скорее всего всё проще - либо уязвимая версия, либо варез с внедренными бэкдорами, не?

Какие-то сложные методы 
Скорее всего всё проще - либо уязвимая версия, либо варез с внедренными бэкдорами, не?

voland, да фиг его знает. я вот это почитал сегодня с утречка, пошел на поддомене сертификат прикручивать..

_http://www.opennet.ru/opennews/art.shtml?num=48654

вареза нет - я сам разработчкик, на сайте стараюсь использовать только свои решения.

Правда бывает ставлю чтото чужое, но лицухи.

люди как кататься на гироскутере? купил вчера с колесами 10.5 - так и не смог на него закорячиться, наверно из-за 47 размера ноги.

я сам разработчкик, на сайте стараюсь использовать только свои решения

Вот на них и надо обратить внимание: как правило, о безопасности своего кода не заботятся или понятия о ней не имеют.

люди как кататься на гироскутере? купил вчера с колесами 10.5 - так и не смог на него закорячиться, наверно из-за 47 размера ноги.

Какое это имеет отношение к теме?

Какое это имеет отношение к теме?

а это видимо последствия взлома ящика