Вирус. спам подскажите что делать?
Страницы: 1
Вирус. спам подскажите что делать?, Вирус. спам подскажите что делать?
Добрый день, вот такое письмо пришло от хостера:  Здравствуйте. Это предупреждение о том, что Ваш аккаунт был заблокирован. Причину Вы сможете прочитать ниже:вирус. спам. 20 тыс писем /home/qoegtrtw/websap.ru/wp-includes/js/tinymce/plugins/paste/js/alias.php. Подскажите что делать? 
Сфинкс кошка http://kotsfinks.ru

Комплексное SEO продвижение в поисковых системах Яндекс, Google

лучше всего востановиться с бэкапа и попросить восстановить аккаунт
Списываемся с хостером. Объясняем ситуацию. Восстанавливают аккаунт. Просим логи.
Опытным путем определяем дату взлома - пытаемся восстановить файлы до нее.Если сильно накладно, то хотя бы закрываем внешний доступ на эти релеи. Обычно (не всегда) спамеры забивают на релей при отказе, тем более здесь уже 20 000 прошло.

Далее ищем уязвимость, т.к. все может повториться. Проверяем пароль на "простоту", если есть навыки, сканируем сайт на базовые уязвимости публичными сканерами.

В любом случае по первому пункту сайт восстанавливали.
в WP, взлом идет через плагины, обновите все плагины до последней версии, просканируйте сайт на наличие шеллов и бегдоров, проведите профилактические работы по устранению заразы, поставте бейсик админку на вход в основную.
Чтобы избавиться от спама и вирусов, нужно найти и устранить причину. Если идет спам с сайта, размещенного на виртуальном хостинге, возможны две причины:
1. сайт взлома, загрузили вредоносные скрипты (в том числе и спам-рассыльщики) и через них отсылают спам-письма
2. скрипты сайта содержат уязвимости или ошибки, позволяющие выполнять спам-рассылку через них.

Запросите в тех поддержке хостинга:
1. логи веб-сервера на день спам-рассылки
2. логи почтового сервера на день спам-рассылки
3. пример письма из  спам-рассылки

По письму можно определить дату и время отправки, а также часто вариант (как было отправлено письмо: через скрипты или взломанный почтовый ящик)
Далее уже анализировать вызовы в логах, чтобы найти скрипт, через который отправили.

Вот статья в помощь про то, как бороться со спамом:
http://revisium.com/ru/blog/struggling_with_spam.html

После того как найдете скрипт спам-рассыльщик, поищите в файлах аналогичные (по фрагменту из скрипта). Скорее всего он не в единственном экземпляре.
Проверьте свой аккаунт сканером AI-BOLIT revisium.com/ai/ в режиме "Параноидальный", удалите вредоносный код, обновите CMS.
Желательно еще установить защиту от взлома. Но это тема отдельной большой статьи.
Изменено: Григорий - 27 Октября 2014 11:01
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
10:48 Lottery Partner в поиске партнеров! Самые высокие ставки! 
09:59 Отзывы на Яндекс Картах 
09:50 WebVisitor - улучшение и накрутка поведенческих факторов ранжирования вашего сайта. 
09:47 Насколько стабильный трафик из Яндекса? 
09:42 Gambling Craft - гемблинг по белому 
08:57 Не знаю как добавить цель метрики на кнопку! 
19:09 ClickDealer- свои люди на рынке буржа! 
10:13 Продам сайт ИКС 110 
08:04 InstaSpider - инстаграм программа шпион для мониторинга новых подписчиков пользователей 
21:40 Магазин купонов и аккаунтов Google Adwords и яндекс директ 
21:40 Самые актуальные и выгодные промокоды Яндекс Директ (Yandex Direct) по низким ценам! 
21:27 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
21:11 PAY2DAY.TOP - Покупка и продажа криптовалюты за рубли. 
20:19 Продам интим сайт / готовый бизнес 
09:25 Количество материала и посещаемость 
20:19 Наши машинки 
16:11 Индексация Яндекс Дзен 
22:18 С ноября не радует Адсенс. У кого также? 
20:57 Аудит Вашего сайта 
09:28 Plussy - лучшая партнерка для гемблинг 
18:31 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.