Вирус. спам подскажите что делать?
Страницы: 1
Вирус. спам подскажите что делать?, Вирус. спам подскажите что делать?
Добрый день, вот такое письмо пришло от хостера:  Здравствуйте. Это предупреждение о том, что Ваш аккаунт был заблокирован. Причину Вы сможете прочитать ниже:вирус. спам. 20 тыс писем /home/qoegtrtw/websap.ru/wp-includes/js/tinymce/plugins/paste/js/alias.php. Подскажите что делать? 
Сфинкс кошка http://kotsfinks.ru
лучше всего востановиться с бэкапа и попросить восстановить аккаунт
Списываемся с хостером. Объясняем ситуацию. Восстанавливают аккаунт. Просим логи.
Опытным путем определяем дату взлома - пытаемся восстановить файлы до нее.Если сильно накладно, то хотя бы закрываем внешний доступ на эти релеи. Обычно (не всегда) спамеры забивают на релей при отказе, тем более здесь уже 20 000 прошло.

Далее ищем уязвимость, т.к. все может повториться. Проверяем пароль на "простоту", если есть навыки, сканируем сайт на базовые уязвимости публичными сканерами.

В любом случае по первому пункту сайт восстанавливали.
в WP, взлом идет через плагины, обновите все плагины до последней версии, просканируйте сайт на наличие шеллов и бегдоров, проведите профилактические работы по устранению заразы, поставте бейсик админку на вход в основную.
Чтобы избавиться от спама и вирусов, нужно найти и устранить причину. Если идет спам с сайта, размещенного на виртуальном хостинге, возможны две причины:
1. сайт взлома, загрузили вредоносные скрипты (в том числе и спам-рассыльщики) и через них отсылают спам-письма
2. скрипты сайта содержат уязвимости или ошибки, позволяющие выполнять спам-рассылку через них.

Запросите в тех поддержке хостинга:
1. логи веб-сервера на день спам-рассылки
2. логи почтового сервера на день спам-рассылки
3. пример письма из  спам-рассылки

По письму можно определить дату и время отправки, а также часто вариант (как было отправлено письмо: через скрипты или взломанный почтовый ящик)
Далее уже анализировать вызовы в логах, чтобы найти скрипт, через который отправили.

Вот статья в помощь про то, как бороться со спамом:
http://revisium.com/ru/blog/struggling_with_spam.html

После того как найдете скрипт спам-рассыльщик, поищите в файлах аналогичные (по фрагменту из скрипта). Скорее всего он не в единственном экземпляре.
Проверьте свой аккаунт сканером AI-BOLIT revisium.com/ai/ в режиме "Параноидальный", удалите вредоносный код, обновите CMS.
Желательно еще установить защиту от взлома. Но это тема отдельной большой статьи.
Изменено: Григорий - 27 Октября 2014 11:01
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
17:29 Как продвигать сайт с неуникальным контентом 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
04:12 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
21:35 Продвижение YouTube видео в топ поиска | Любой тип контента | Гарантия результата 
20:21 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
18:30 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 
16:09 Установка|Настройка|Доработка|Наполнение сайтов|Дизайн|3D|Видеомонтаж 
12:15 [MOBILE 4G/LTE PROXY] Приватные Мобильные Прокси 30 Дней 10$ Безлим/ Подходят для всех сайтов 
23:25 Обменник криптовалюты OnlyCrypto 
22:06 Добро пожаловать в цифровой мир... 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
12:23 150+ хакерских поисковых систем и инструментов