Добрый день. У меня интернет - магазин, на движке вордпрес + вукомерц. Недавно перестали приходить заказы на mail. Написал в поддержку своего хостинга, мне сказали, что они заблокировали рассылку на ресуры mail и другие почты, так как привешен лимит рассылок 1000 сообщений в час! (я ничего не отправлял) получается где - то на хосте вирус. Проверил все сайты на вирус - не обнаружил, сразу поменял все пароли и обновил все сайты до последних версий. Помогите решить проблему, буду очень ждать ваших ответов.
Мой маил crestwhite@bk.ru
Вот, что прислали мне с техподдержки хостинга + постоянно пишет, что превышена нагрузка на сервер...
большой спойлер
Здравствуйте!
Ранее о причинах данной ситуации Вам отправлялось уведомление на административный email.
Дублирую Вам текст сообщения.
Вы являетесь зарегистрированным пользователем хостинга SpaceWeb.
На Вашем аккаунте было зафиксировано нарушение пункта 2.12 Приложения № 1 к Договору на
оказание услуг хостинга и регистрации доменов (документ доступен по адресу
====
В период использования услуг Исполнителя (за исключением тарифных планов «VDS») Заказчик
не должен превышать следующие лимиты:
...
- отправка почтовых сообщений скриптами (sendmail): максимальное количество писем за 1 час
с одного аккаунта = 1000;
====
По этой причине для Вашего аккаунта была приостановлена возможность отправки писем со
скриптов сайтов (sendmail).
Просим Вас оперативно принять меры по устранению данной ситуации. Требуется определить
причину превышения указанного лимита и устранить ее.
О принятии мер просьба оповестить нас ответом на данное письмо с указанием того, что
конкретно было предпринято с Вашей стороны для недопущения повторения сложившейся
ситуации.
Содержимое отправленных писем с Вашего аккаунта позволяет предположить, что отправка была
инициирована злоумышленниками, получившими доступ к Вашему аккаунту для осуществления
массовых рассылок нежелательных писем. В качестве примера несколько писем из рассылки
приведены в тексте текущего уведомления ниже.
Причины, по которым на аккаунте могли появиться вредоносные скрипты для рассылок
нежелательных сообщений, а также рекомендации для решения проблемы описаны нашем сайте:
http://help.sweb.ru/entry/2999/.
Примеры писем:
1Y00zb-0006dI-CZ-H
crestwh2ru 11331 600
<crestwh2ru@vh11.sweb.ru>
1418532075 0
-ident crestwh2ru
-received_protocol local
-body_linecount 5
-max_received_linelength 146
-auth_id crestwh2ru
-auth_sender crestwh2ru@vh11.sweb.ru
-allow_unqualified_recipient
-allow_unqualified_sender
-local
XX
1
clitondavis17@yahoo.com
193P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
(envelope-from <>)
id 1Y00zb-0006dI-CZ
for clitondavis17@yahoo.com; Sun, 14 Dec 2014 07:41:15 +0300
028T To: clitondavis17@yahoo.com
047 Subject: RE: Hello Fucked in the Ass Non Stop
042 X-PHP-Originating-Script: 11331:alias.php
049F From: "Loretta Ward" <loretta_ward@crest-one.ru>
052R Reply-To:"Loretta Ward" <loretta_ward@crest-one.ru>
023 X-Priority: 3 (Normal)
018 MIME-Version: 1.0
046 Content-Type: text/html; charset="iso-8859-1"
032 Content-Transfer-Encoding: 8bit
045I Message-Id: <E1Y00zb-0006dI-CZ@vh11.sweb.ru>
038 Date: Sun, 14 Dec 2014 07:41:15 +0300
1Y00zb-0006dI-CZ-D
<div>
<a href="http://giftcardfree.info/manager/plugins/form-wizard/images/include.html?YW5rdm1sZmN0a3EzNU
J7Y2ptbSxhbW8=">Fucked
in the Ass Non Stop</a>
</div>
1Y03Ow-0006ty-Nm-H
crestwh2ru 11331 600
<crestwh2ru@vh11.sweb.ru>
1418541334 0
-ident crestwh2ru
-received_protocol local
-body_linecount 5
-max_received_linelength 127
-auth_id crestwh2ru
-auth_sender crestwh2ru@vh11.sweb.ru
-allow_unqualified_recipient
-allow_unqualified_sender
-local
XX
1
player2304@yahoo.com
190P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
(envelope-from <crestwh2ru@vh11.sweb.ru>)
id 1Y03Ow-0006ty-Nm
for player2304@yahoo.com; Sun, 14 Dec 2014 10:15:35 +0300
025T To: player2304@yahoo.com
042 Subject: Fw: Wow :) german mature couple
042 X-PHP-Originating-Script: 11331:alias.php
057F From: "Elise Pennington" <elise_pennington@crest-one.ru>
060R Reply-To:"Elise Pennington" <elise_pennington@crest-one.ru>
023 X-Priority: 3 (Normal)
018 MIME-Version: 1.0
046 Content-Type: text/html; charset="iso-8859-1"
032 Content-Transfer-Encoding: 8bit
045I Message-Id: <E1Y03Ow-0006ty-Nm@vh11.sweb.ru>
038 Date: Sun, 14 Dec 2014 10:15:34 +0300
1Y03Ow-0006ty-Nm-D
--
С уважением,
Солдатов Алексей
отдел технической поддержки
хостинг-провайдер SpaceWeb (RU-CENTER Group)
в С.-Петербурге +7 (812) 334-1222
в Москве +7 (495) 663-1612
support@sweb.ru | www.sweb.ru
P.S. Если у Вас есть жалобы на работу наших служб или сотрудников,
пожалуйста, направляйте претензии на адрес службы контроля
качества: feedback@sweb.ru
16.12.2014 12:06 - SpaceWeb написал(а):
> Здравствуйте!
>
> Ранее о причинах данной ситуации Вам отправлялось уведомление на административный
> email. Дублирую Вам текст сообщения.
>
> Вы являетесь зарегистрированным пользователем хостинга SpaceWeb.
>
> Ваш логин: crestwh2ru
>
> На Вашем аккаунте было зафиксировано нарушение пункта 2.12 Приложения № 1 к
> Договору на
> оказание услуг хостинга и регистрации доменов (документ доступен по адресу
> http://sweb.ru/docs/oferta.pdf):
>
> ====
>
> В период использования услуг Исполнителя (за исключением тарифных планов «VDS»)
> Заказчик
> не должен превышать следующие лимиты:
>
> ...
>
> - отправка почтовых сообщений скриптами (sendmail): максимальное количество писем
> за 1 час
> с одного аккаунта = 1000;
>
> ====
>
> По этой причине для Вашего аккаунта была приостановлена возможность отправки писем
> со
> скриптов сайтов (sendmail).
>
> Просим Вас оперативно принять меры по устранению данной ситуации. Требуется
> определить
> причину превышения указанного лимита и устранить ее.
>
> О принятии мер просьба оповестить нас ответом на данное письмо с указанием того,
> что
> конкретно было предпринято с Вашей стороны для недопущения повторения сложившейся
> ситуации.
>
> Содержимое отправленных писем с Вашего аккаунта позволяет предположить, что
> отправка была
> инициирована злоумышленниками, получившими доступ к Вашему аккаунту для
> осуществления
> массовых рассылок нежелательных писем. В качестве примера несколько писем из
> рассылки
> приведены в тексте текущего уведомления ниже.
>
> Причины, по которым на аккаунте могли появиться вредоносные скрипты для рассылок
> нежелательных сообщений, а также рекомендации для решения проблемы описаны нашем
> сайте:
> http://help.sweb.ru/entry/2999/.
>
> Примеры писем:
>
> 1Y00zb-0006dI-CZ-H
> crestwh2ru 11331 600
> <crestwh2ru@vh11.sweb.ru>
> 1418532075 0
> -ident crestwh2ru
> -received_protocol local
> -body_linecount 5
> -max_received_linelength 146
> -auth_id crestwh2ru
> -auth_sender crestwh2ru@vh11.sweb.ru
> -allow_unqualified_recipient
> -allow_unqualified_sender
> -local
> XX
> 1
> clitondavis17@yahoo.com
>
> 193P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
> (envelope-from <crestwh2ru@vh11.sweb.ru>)
> id 1Y00zb-0006dI-CZ
> for clitondavis17@yahoo.com; Sun, 14 Dec 2014 07:41:15 +0300
> 028T To: clitondavis17@yahoo.com
> 047 Subject: RE: Hello Fucked in the Ass Non Stop
> 042 X-PHP-Originating-Script: 11331:alias.php
> 049F From: "Loretta Ward" <loretta_ward@crest-one.ru>
> 052R Reply-To:"Loretta Ward" <loretta_ward@crest-one.ru>
> 023 X-Priority: 3 (Normal)
> 018 MIME-Version: 1.0
> 046 Content-Type: text/html; charset="iso-8859-1"
> 032 Content-Transfer-Encoding: 8bit
> 045I Message-Id: <E1Y00zb-0006dI-CZ@vh11.sweb.ru>
> 038 Date: Sun, 14 Dec 2014 07:41:15 +0300
> 1Y00zb-0006dI-CZ-D
>
> <div>
> <a href="http://giftcardfree.info/manager/plugins/form-wizard/images/include.html?YW5rdm1sZmN0a3EzNU
> J7Y2ptbSxhbW8=">Fucked
> in the Ass Non Stop</a>
> </div>
>
>
> 1Y03Ow-0006ty-Nm-H
> crestwh2ru 11331 600
> <crestwh2ru@vh11.sweb.ru>
> 1418541334 0
> -ident crestwh2ru
> -received_protocol local
> -body_linecount 5
> -max_received_linelength 127
> -auth_id crestwh2ru
> -auth_sender crestwh2ru@vh11.sweb.ru
> -allow_unqualified_recipient
> -allow_unqualified_sender
> -local
> XX
> 1
> player2304@yahoo.com
>
> 190P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
> (envelope-from <crestwh2ru@vh11.sweb.ru>)
> id 1Y03Ow-0006ty-Nm
> for player2304@yahoo.com; Sun, 14 Dec 2014 10:15:35 +0300
> 025T To: player2304@yahoo.com
> 042 Subject: Fw: Wow :) german mature couple
> 042 X-PHP-Originating-Script: 11331:alias.php
> 057F From: "Elise Pennington" <elise_pennington@crest-one.ru>
> 060R Reply-To:"Elise Pennington" <elise_pennington@crest-one.ru>
> 023 X-Priority: 3 (Normal)
> 018 MIME-Version: 1.0
> 046 Content-Type: text/html; charset="iso-8859-1"
> 032 Content-Transfer-Encoding: 8bit
> 045I Message-Id: <E1Y03Ow-0006ty-Nm@vh11.sweb.ru>
> 038 Date: Sun, 14 Dec 2014 10:15:34 +0300
> 1Y03Ow-0006ty-Nm-D
>
> <div>
> <a href="http://cityofdoral.org/slideshowpro/albums/album-141/start.html?cm5je2dwMDEyNkJ7Y2ptbSxhbW8
> =">german
> mature couple</a>
> </div>
>
>
> 1Y061h-0008Mm-Fp-H
> crestwh2ru 11331 600
> <crestwh2ru@vh11.sweb.ru>
> 1418551425 0
> -ident crestwh2ru
> -received_protocol local
> -body_linecount 5
> -max_received_linelength 179
> -auth_id crestwh2ru
> -auth_sender crestwh2ru@vh11.sweb.ru
> -allow_unqualified_recipient
> -allow_unqualified_sender
> -local
> XX
> 1
> raphazagoh@aol.com
>
> 188P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
> (envelope-from <crestwh2ru@vh11.sweb.ru>)
> id 1Y061h-0008Mm-Fp
> for raphazagoh@aol.com; Sun, 14 Dec 2014 13:03:45 +0300
> 023T To: raphazagoh@aol.com
> 119 Subject: FW: tits xxx of all niches and genres is waiting for you here. Be
> the first
> to enjoy crazy tits xxx artworks.
> 042 X-PHP-Originating-Script: 11331:alias.php
> 055F From: "Maureen Hampton" <maureen_hampton@crest-one.ru>
> 058R Reply-To:"Maureen Hampton" <maureen_hampton@crest-one.ru>
> 023 X-Priority: 3 (Normal)
> 018 MIME-Version: 1.0
> 046 Content-Type: text/html; charset="iso-8859-1"
> 032 Content-Transfer-Encoding: 8bit
> 045I Message-Id: <E1Y061h-0008Mm-Fp@vh11.sweb.ru>
> 038 Date: Sun, 14 Dec 2014 13:03:45 +0300
> 1Y061h-0008Mm-Fp-D
>
> <div>
> <a href="http://dekmary.com/wp-includes/SimplePie/Content/files.html">tits xxx of
> all
> niches and genres is waiting for you here. Be the first to enjoy crazy tits xxx
> artworks.</a>
> </div>
>
>
> 1Y00dD-0001qx-3T-H
> crestwh2ru 11331 600
> <crestwh2ru@vh11.sweb.ru>
> 1418530687 0
> -ident crestwh2ru
> -received_protocol local
> -body_linecount 5
> -max_received_linelength 146
> -auth_id crestwh2ru
> -auth_sender crestwh2ru@vh11.sweb.ru
> -allow_unqualified_recipient
> -allow_unqualified_sender
> -local
> XX
> 1
> jtodd0297@yahoo.com
>
> 189P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
> (envelope-from <crestwh2ru@vh11.sweb.ru>)
> id 1Y00dD-0001qx-3T
> for jtodd0297@yahoo.com; Sun, 14 Dec 2014 07:18:07 +0300
> 024T To: jtodd0297@yahoo.com
> 069 Subject: FW: All blowjob video collections that you have seen before
> 042 X-PHP-Originating-Script: 11331:alias.php
> 051F From: "Rosanne Glass" <rosanne_glass@crest-one.ru>
> 054R Reply-To:"Rosanne Glass" <rosanne_glass@crest-one.ru>
> 023 X-Priority: 3 (Normal)
> 018 MIME-Version: 1.0
> 046 Content-Type: text/html; charset="iso-8859-1"
> 032 Content-Transfer-Encoding: 8bit
> 045I Message-Id: <E1Y00dD-0001qx-3T@vh11.sweb.ru>
> 038 Date: Sun, 14 Dec 2014 07:18:07 +0300
> 1Y00dD-0001qx-3T-D
>
> <div>
> <a href="http://shopcoolcouture.com/wp-content/themes/twentythirteen/images/page.html">All
> blowjob video collections that you have seen before</a>
> </div>
>
>
> 1XzyzH-0001jj-Ua-H
> crestwh2ru 11331 600
> <crestwh2ru@vh11.sweb.ru>
> 1418524367 0
> -ident crestwh2ru
> -received_protocol local
> -body_linecount 5
> -max_received_linelength 187
> -auth_id crestwh2ru
> -auth_sender crestwh2ru@vh11.sweb.ru
> -allow_unqualified_recipient
> -allow_unqualified_sender
> -local
> XX
> 1
> cunningham.christopher80@yahoo.com
>
> 204P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
> (envelope-from <crestwh2ru@vh11.sweb.ru>)
> id 1XzyzH-0001jj-Ua
> for cunningham.christopher80@yahoo.com; Sun, 14 Dec 2014 05:32:47 +0300
> 039T To: cunningham.christopher80@yahoo.com
> 076 Subject: Fw: Wow Busty teen girl August Ames pussy banged with monstercock
> 042 X-PHP-Originating-Script: 11331:alias.php
> 057F From: "Allyson Mcintyre" <allyson_mcintyre@crest-one.ru>
> 060R Reply-To:"Allyson Mcintyre" <allyson_mcintyre@crest-one.ru>
> 023 X-Priority: 3 (Normal)
> 018 MIME-Version: 1.0
> 046 Content-Type: text/html; charset="iso-8859-1"
> 032 Content-Transfer-Encoding: 8bit
> 045I Message-Id: <E1XzyzH-0001jj-Ua@vh11.sweb.ru>
> 038 Date: Sun, 14 Dec 2014 05:32:47 +0300
> 1XzyzH-0001jj-Ua-D
>
> <div>
> <a href="http://biogazsystempolska.pl/libraries/fof/form/header/global.html?YXdsbGtsZWpjbyxhanBrcXZt
> cmpncDoyQntjam1tLGFtbw==">Busty
> teen girl August Ames pussy banged with monstercock</a>
> </div>
>
>
> 1Xzt3h-0006PG-8x-H
> crestwh2ru 11331 600
> <crestwh2ru@vh11.sweb.ru>
> 1418501577 0
> -ident crestwh2ru
> -received_protocol local
> -body_linecount 5
> -max_received_linelength 161
> -auth_id crestwh2ru
> -auth_sender crestwh2ru@vh11.sweb.ru
> -allow_unqualified_recipient
> -allow_unqualified_sender
> -local
> XX
> 1
> albator8@hotmai.com
>
> 189P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
> (envelope-from <crestwh2ru@vh11.sweb.ru>)
> id 1Xzt3h-0006PG-8x
> for albator8@hotmai.com; Sat, 13 Dec 2014 23:12:57 +0300
> 024T To: albator8@hotmai.com
> 058 Subject: Hi Sixtynine with my latina Girlfriend Kristina
> 042 X-PHP-Originating-Script: 11331:alias.php
> 047F From: "Jane Barker" <jane_barker@crest-one.ru>
> 050R Reply-To:"Jane Barker" <jane_barker@crest-one.ru>
> 023 X-Priority: 3 (Normal)
> 018 MIME-Version: 1.0
> 046 Content-Type: text/html; charset="iso-8859-1"
> 032 Content-Transfer-Encoding: 8bit
> 045I Message-Id: <E1Xzt3h-0006PG-8x@vh11.sweb.ru>
> 038 Date: Sat, 13 Dec 2014 23:12:57 +0300
> 1Xzt3h-0006PG-8x-D
>
> <div>
> <a href="http://ochoaonline.com/wordpress/wp-content/plugins/wp-minify/system.html?Y25gY3ZtcDpCam12b
> 2NrLGFtbw==">Sixtynine
> with my latina Girlfriend Kristina</a>
> </div>
>
>
> --
> С уважением,
> Солдатов Алексей
> отдел технической поддержки
> хостинг-провайдер SpaceWeb (RU-CENTER Group)
> в С.-Петербурге +7 (812) 334-1222
> в Москве +7 (495) 663-1612
> support@sweb.ru | www.sweb.ru
>
> P.S. Если у Вас есть жалобы на работу наших служб или сотрудников,
> пожалуйста, направляйте претензии на адрес службы контроля
> качества: feedback@sweb.ru
>
> 16.12.2014 12:00 - crestwhite@bk.ru написал(а):
>
> > Пользователь crestwh2ru
> > дилер sweb,
> > тариф SX-4,
> > на тестовом периоде - N,
> > блокирован - N,
> > реквизиты - Y,
> > баланс - 3573.3389,
> > сервер VH11,
> > браузер Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)
> > Chrome/39.0.2171.95 Safari/537.36,
> > реферер https://cp.sweb.ru/mysql/,
> > IP 46.188.32.231,
> > отправил обращение:
> >
> > Здравствуйте! Такая проблема. не приходят письма с сайта на почту mail.ru ни в
> > спаме нигде их нету
> >
>[свернуть]
Подозрения на вирус на сайтах. За решение проблемы и удаление вирусов готов заплатить !
(Ответов: 3, Просмотров: 1116)
- 23.12.2014 15:50
- Регистрация: 10.07.2014
- Сообщений: 6
- Репутация: 0
Последний раз редактировалось ArhStrAngeR; 23.12.2014 в 15:54. Причина: нужно убирать длинный текст под спойлер
- 24.12.2014 14:54
Ссылку на сайт в ЛС.
- 24.12.2014 15:00
скидывайте ссылку
- 24.12.2014 22:16
- Регистрация: 10.07.2014
- Сообщений: 6
- Репутация: 0
Все, вопрос решен - вирус уже удалили. Спасибо всем большое на отклик и оперативность. Если появятся еще вопросы , напишу
Тэги топика:
Похожие темы
Темы | Раздел | Ответов | Последний пост |
---|---|---|---|
Удаление вирусов с сайта | Другая работа | 4 | 05.01.2016 13:41 |
Вирус на сайтах? | Консультации по безопасности | 12 | 23.12.2014 15:40 |
Ротатор тизеров. Срочно. Готов заплатить. | Вопросы от новичков | 1 | 12.05.2013 20:26 |
YooTheme Zoo 3.0.8 - удаление публикаций и другие проблемы... | Joomla | 2 | 01.02.2013 10:47 |
Помогите найти решение проблемы | Вопросы от новичков | 9 | 09.02.2012 23:00 |