Здравствуйте! Не могу определится к какому разделу относится тема, мой хостинг Логол постоянно блокирует площадку из за рассылки спама, на хосте 1 сайт и он на джумале. Сам хост выслал примеры сообщений:
195P Received: from cp452168 by cpanel9.logol.ru with local (Exim 4.80) (envelope-from <courtney_maynard@orion54.ru>) id 1Xcy7R-00057o-5L for effa.martial@yahoo.fr; Sat, 11 Oct 2014 18:58:05 +0400 026T To: effa.martial@yahoo.fr 047 Subject: Fw: Ha ha Amateur blowjob in the car 092 X-PHP-Script: orion54.ru/media/editors/codemirror/dirs.php for 184.168.46.90, 184.168.46.90
<h2><a href="http://ngraphic.net/saj/wp-content/uploads/file.html?Z2RkYyxvY3B2a2NuQntjam1tLGRw">Amateur blowjob in the car</a></h2> <div> At this the colored kliegs burst down on us, revealing our pink- </div>
--------------------------------------------------------------- body hash: 10556f6487ae396959bce98bdffa59bb
[свернуть]
До этого проблема решалась просто запретом рассылки. Сейчас на сайте появилась форма обратной связи, и теперь такой метод не годится. После создания формы и снятия запрета рассылки прошло пару недель и вот сайт снова забанен( Может кто сталкивался с таким? Подскажите что можно сделать.
homix, как что? искать вирус. У вас на сайте есть скрипт который и рассылает весь этот спам. Ищите и удаляйте его, принимайте необходимые меры, чтобы ваш сайт не был заражен повторно, потом пишите хостеру, чтобы с вас снял блокировку.
Ищите вредоносный скрипт на вашем сайте, который делает рассылку почты. Если нет физического доступа к SSH - обратитесь в тех. поддержку, если есть - установите clamav и запустите проверку директории веб-сервера.
Айболитом пройтись можно, пару раз спасал. "Скрипты удалялись, проходит время и все по новой." при таком раскладе возможно вирус на вашей рабочей машине, при входе на сайт через ftp всё зальётся снова.
Нужно дыры искать в CMS. Проверьте сайт айболитом. Еще рекомендую залить скрипт http://www.2admina.net/page/kak-udal...-base64_decode и поискать по фразам base64_decode, eval, sendmail, mail и т.п. Посмотрите логи, там можно полезную информацию найти. И прикройте доступ хостинге по FTP. Сам в свое время мучился - помогло.
Обновить систему и установить обновления для компонентов - первое что я бы сделал. Установить компонент защиты для сайта - RSfirewall и просканировать сайт на наличие вредоносного кода. Также выполнить все рекомендации по безопасности компонента.