Вирус. спам подскажите что делать?
Страницы: 1
Вирус. спам подскажите что делать?, Вирус. спам подскажите что делать?
Добрый день, вот такое письмо пришло от хостера:  Здравствуйте. Это предупреждение о том, что Ваш аккаунт был заблокирован. Причину Вы сможете прочитать ниже:вирус. спам. 20 тыс писем /home/qoegtrtw/websap.ru/wp-includes/js/tinymce/plugins/paste/js/alias.php. Подскажите что делать? 
Сфинкс кошка http://kotsfinks.ru

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

лучше всего востановиться с бэкапа и попросить восстановить аккаунт
Списываемся с хостером. Объясняем ситуацию. Восстанавливают аккаунт. Просим логи.
Опытным путем определяем дату взлома - пытаемся восстановить файлы до нее.Если сильно накладно, то хотя бы закрываем внешний доступ на эти релеи. Обычно (не всегда) спамеры забивают на релей при отказе, тем более здесь уже 20 000 прошло.

Далее ищем уязвимость, т.к. все может повториться. Проверяем пароль на "простоту", если есть навыки, сканируем сайт на базовые уязвимости публичными сканерами.

В любом случае по первому пункту сайт восстанавливали.
в WP, взлом идет через плагины, обновите все плагины до последней версии, просканируйте сайт на наличие шеллов и бегдоров, проведите профилактические работы по устранению заразы, поставте бейсик админку на вход в основную.
Чтобы избавиться от спама и вирусов, нужно найти и устранить причину. Если идет спам с сайта, размещенного на виртуальном хостинге, возможны две причины:
1. сайт взлома, загрузили вредоносные скрипты (в том числе и спам-рассыльщики) и через них отсылают спам-письма
2. скрипты сайта содержат уязвимости или ошибки, позволяющие выполнять спам-рассылку через них.

Запросите в тех поддержке хостинга:
1. логи веб-сервера на день спам-рассылки
2. логи почтового сервера на день спам-рассылки
3. пример письма из  спам-рассылки

По письму можно определить дату и время отправки, а также часто вариант (как было отправлено письмо: через скрипты или взломанный почтовый ящик)
Далее уже анализировать вызовы в логах, чтобы найти скрипт, через который отправили.

Вот статья в помощь про то, как бороться со спамом:
http://revisium.com/ru/blog/struggling_with_spam.html

После того как найдете скрипт спам-рассыльщик, поищите в файлах аналогичные (по фрагменту из скрипта). Скорее всего он не в единственном экземпляре.
Проверьте свой аккаунт сканером AI-BOLIT revisium.com/ai/ в режиме "Параноидальный", удалите вредоносный код, обновите CMS.
Желательно еще установить защиту от взлома. Но это тема отдельной большой статьи.
Изменено: Григорий - 27 Октября 2014 11:01
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
06:02 Нужен совет, гугл не индексирует сайт 
05:49 Как продвигаетесь? | Апдейт 30 октября 2020 Яндекс выдача 
03:35 Быстрое продвижение сайта в ТОП Яндекса. Рост трафика и позиций. 
01:11 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
19:35 ClickDealer- свои люди на рынке буржа! 
19:16 Биржи ссылок и статей 2020 
18:48 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест. 
20:24 Whatsapp рассылки и реселлерская программа 
20:15 Эффективный копирайтинг + редактура и корректура в одну цену 
19:04 Качественная регистрация на трастовых сайтах и форумах. Множество cms. Цены от 250 рублей. 
19:02 Мощный микс прогон от 2000 ссылок + 2 крутых темы продвижения 
18:59 Комплексные услуги по продвижению, оптимизации и аудиту сайтов, качественно и недорого. 
18:37 Продажа аккаунтов Adsense 
15:06 Продам каруд-ссылки с форумов 
05:46 Ученые увидели в отказе носить маску признаки психического расстройства 
19:35 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
19:27 Ваш сайт блокируют гос органы? Есть решение! 
18:52 Муж просто жлоб!!! 
16:59 Leadgid — международная финансовая партнерская CPA сеть 
16:14 Эмиграция в Америку, это вообще стоит того? 
22:01 CBDPartners - лучшее решение для CBD трафика, запрыгивай в новую нишу!