Вирус. спам подскажите что делать?
Страницы: 1
Вирус. спам подскажите что делать?, Вирус. спам подскажите что делать?
Добрый день, вот такое письмо пришло от хостера:  Здравствуйте. Это предупреждение о том, что Ваш аккаунт был заблокирован. Причину Вы сможете прочитать ниже:вирус. спам. 20 тыс писем /home/qoegtrtw/websap.ru/wp-includes/js/tinymce/plugins/paste/js/alias.php. Подскажите что делать? 
Сфинкс кошка http://kotsfinks.ru

Комплексное SEO продвижение в поисковых системах Яндекс, Google

лучше всего востановиться с бэкапа и попросить восстановить аккаунт
Списываемся с хостером. Объясняем ситуацию. Восстанавливают аккаунт. Просим логи.
Опытным путем определяем дату взлома - пытаемся восстановить файлы до нее.Если сильно накладно, то хотя бы закрываем внешний доступ на эти релеи. Обычно (не всегда) спамеры забивают на релей при отказе, тем более здесь уже 20 000 прошло.

Далее ищем уязвимость, т.к. все может повториться. Проверяем пароль на "простоту", если есть навыки, сканируем сайт на базовые уязвимости публичными сканерами.

В любом случае по первому пункту сайт восстанавливали.
в WP, взлом идет через плагины, обновите все плагины до последней версии, просканируйте сайт на наличие шеллов и бегдоров, проведите профилактические работы по устранению заразы, поставте бейсик админку на вход в основную.
Чтобы избавиться от спама и вирусов, нужно найти и устранить причину. Если идет спам с сайта, размещенного на виртуальном хостинге, возможны две причины:
1. сайт взлома, загрузили вредоносные скрипты (в том числе и спам-рассыльщики) и через них отсылают спам-письма
2. скрипты сайта содержат уязвимости или ошибки, позволяющие выполнять спам-рассылку через них.

Запросите в тех поддержке хостинга:
1. логи веб-сервера на день спам-рассылки
2. логи почтового сервера на день спам-рассылки
3. пример письма из  спам-рассылки

По письму можно определить дату и время отправки, а также часто вариант (как было отправлено письмо: через скрипты или взломанный почтовый ящик)
Далее уже анализировать вызовы в логах, чтобы найти скрипт, через который отправили.

Вот статья в помощь про то, как бороться со спамом:
http://revisium.com/ru/blog/struggling_with_spam.html

После того как найдете скрипт спам-рассыльщик, поищите в файлах аналогичные (по фрагменту из скрипта). Скорее всего он не в единственном экземпляре.
Проверьте свой аккаунт сканером AI-BOLIT revisium.com/ai/ в режиме "Параноидальный", удалите вредоносный код, обновите CMS.
Желательно еще установить защиту от взлома. Но это тема отдельной большой статьи.
Изменено: Григорий - 27 Октября 2014 11:01
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
15:05 Adtrafico - Правильная партнёрская сеть под бурж трафик 
15:04 Pharmcashusa.com. Есть USA фарма траф? Вам сюда! 
14:38 Pharmcash.net - монстр конверта Евро траффика 
14:29 Посмотрите пациента) 
13:54 WebVisitor - улучшение и накрутка поведенческих факторов ранжирования вашего сайта. 
13:49 РСЯ в Украине - выплат на Приват больше не будет!!! 
12:48 Kokos.click - народная тизерная сеть! 
15:51 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
14:48 Внешнее продвижение сайтов качественно! Быстрое выполнение, на форуме с 2009 года! 
14:44 Программа для рассылки на юле - Youla Master 
14:43 Продам: 2 канала Дзен на Монете с анкетой 
14:22 SocksHub.net - proxy, которые подходят всем 
13:31 200 открытых анкорных ссылок всего за 100 рублей 
11:59 Размещу 1501 ссылку на Ваш сайт. + Бонус 
15:50 Прыг скок в ТОП 
18:31 Раскрутить сайт игрушек для взрослых 
17:46 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок 
12:44 Друзья, предлагаю собраться и сходить в Москве на пикник 
10:54 Как генерировать IT лиды 
11:48 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
15:36 Заработок на Инстаграме. Плюс продвижение своей страницы кому нужно. годный софт для мф и рассылок