Подозрения на вирус на сайтах. За решение проблемы и удаление вирусов готов заплатить !

(Ответов: 3, Просмотров: 1116)
  1. Новичок
    • Регистрация: 10.07.2014
    • Сообщений: 6
    • Репутация: 0
    Добрый день. У меня интернет - магазин, на движке вордпрес + вукомерц. Недавно перестали приходить заказы на mail. Написал в поддержку своего хостинга, мне сказали, что они заблокировали рассылку на ресуры mail и другие почты, так как привешен лимит рассылок 1000 сообщений в час! (я ничего не отправлял) получается где - то на хосте вирус. Проверил все сайты на вирус - не обнаружил, сразу поменял все пароли и обновил все сайты до последних версий. Помогите решить проблему, буду очень ждать ваших ответов.
    Мой маил crestwhite@bk.ru


    Вот, что прислали мне с техподдержки хостинга + постоянно пишет, что превышена нагрузка на сервер...


    большой спойлер

    Здравствуйте!

    Ранее о причинах данной ситуации Вам отправлялось уведомление на административный email.
    Дублирую Вам текст сообщения.

    Вы являетесь зарегистрированным пользователем хостинга SpaceWeb.



    На Вашем аккаунте было зафиксировано нарушение пункта 2.12 Приложения № 1 к Договору на
    оказание услуг хостинга и регистрации доменов (документ доступен по адресу


    ====

    В период использования услуг Исполнителя (за исключением тарифных планов «VDS») Заказчик
    не должен превышать следующие лимиты:

    ...

    - отправка почтовых сообщений скриптами (sendmail): максимальное количество писем за 1 час
    с одного аккаунта = 1000;

    ====

    По этой причине для Вашего аккаунта была приостановлена возможность отправки писем со
    скриптов сайтов (sendmail).

    Просим Вас оперативно принять меры по устранению данной ситуации. Требуется определить
    причину превышения указанного лимита и устранить ее.

    О принятии мер просьба оповестить нас ответом на данное письмо с указанием того, что
    конкретно было предпринято с Вашей стороны для недопущения повторения сложившейся
    ситуации.

    Содержимое отправленных писем с Вашего аккаунта позволяет предположить, что отправка была
    инициирована злоумышленниками, получившими доступ к Вашему аккаунту для осуществления
    массовых рассылок нежелательных писем. В качестве примера несколько писем из рассылки
    приведены в тексте текущего уведомления ниже.

    Причины, по которым на аккаунте могли появиться вредоносные скрипты для рассылок
    нежелательных сообщений, а также рекомендации для решения проблемы описаны нашем сайте:
    http://help.sweb.ru/entry/2999/.

    Примеры писем:

    1Y00zb-0006dI-CZ-H
    crestwh2ru 11331 600
    <crestwh2ru@vh11.sweb.ru>
    1418532075 0
    -ident crestwh2ru
    -received_protocol local
    -body_linecount 5
    -max_received_linelength 146
    -auth_id crestwh2ru
    -auth_sender crestwh2ru@vh11.sweb.ru
    -allow_unqualified_recipient
    -allow_unqualified_sender
    -local
    XX
    1
    clitondavis17@yahoo.com

    193P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
    (envelope-from <>)
    id 1Y00zb-0006dI-CZ
    for clitondavis17@yahoo.com; Sun, 14 Dec 2014 07:41:15 +0300
    028T To: clitondavis17@yahoo.com
    047 Subject: RE: Hello Fucked in the Ass Non Stop
    042 X-PHP-Originating-Script: 11331:alias.php
    049F From: "Loretta Ward" <loretta_ward@crest-one.ru>
    052R Reply-To:"Loretta Ward" <loretta_ward@crest-one.ru>
    023 X-Priority: 3 (Normal)
    018 MIME-Version: 1.0
    046 Content-Type: text/html; charset="iso-8859-1"
    032 Content-Transfer-Encoding: 8bit
    045I Message-Id: <E1Y00zb-0006dI-CZ@vh11.sweb.ru>
    038 Date: Sun, 14 Dec 2014 07:41:15 +0300
    1Y00zb-0006dI-CZ-D

    <div>
    <a href="http://giftcardfree.info/manager/plugins/form-wizard/images/include.html?YW5rdm1sZmN0a3EzNU
    J7Y2ptbSxhbW8=">Fucked
    in the Ass Non Stop</a>
    </div>


    1Y03Ow-0006ty-Nm-H
    crestwh2ru 11331 600
    <crestwh2ru@vh11.sweb.ru>
    1418541334 0
    -ident crestwh2ru
    -received_protocol local
    -body_linecount 5
    -max_received_linelength 127
    -auth_id crestwh2ru
    -auth_sender crestwh2ru@vh11.sweb.ru
    -allow_unqualified_recipient
    -allow_unqualified_sender
    -local
    XX
    1
    player2304@yahoo.com

    190P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
    (envelope-from <crestwh2ru@vh11.sweb.ru>)
    id 1Y03Ow-0006ty-Nm
    for player2304@yahoo.com; Sun, 14 Dec 2014 10:15:35 +0300
    025T To: player2304@yahoo.com
    042 Subject: Fw: Wow :) german mature couple
    042 X-PHP-Originating-Script: 11331:alias.php
    057F From: "Elise Pennington" <elise_pennington@crest-one.ru>
    060R Reply-To:"Elise Pennington" <elise_pennington@crest-one.ru>
    023 X-Priority: 3 (Normal)
    018 MIME-Version: 1.0
    046 Content-Type: text/html; charset="iso-8859-1"
    032 Content-Transfer-Encoding: 8bit
    045I Message-Id: <E1Y03Ow-0006ty-Nm@vh11.sweb.ru>
    038 Date: Sun, 14 Dec 2014 10:15:34 +0300
    1Y03Ow-0006ty-Nm-D

    --
    С уважением,
    Солдатов Алексей
    отдел технической поддержки
    хостинг-провайдер SpaceWeb (RU-CENTER Group)
    в С.-Петербурге +7 (812) 334-1222
    в Москве +7 (495) 663-1612
    support@sweb.ru | www.sweb.ru

    P.S. Если у Вас есть жалобы на работу наших служб или сотрудников,
    пожалуйста, направляйте претензии на адрес службы контроля
    качества: feedback@sweb.ru

    16.12.2014 12:06 - SpaceWeb написал(а):

    > Здравствуйте!
    >
    > Ранее о причинах данной ситуации Вам отправлялось уведомление на административный
    > email. Дублирую Вам текст сообщения.
    >
    > Вы являетесь зарегистрированным пользователем хостинга SpaceWeb.
    >
    > Ваш логин: crestwh2ru
    >
    > На Вашем аккаунте было зафиксировано нарушение пункта 2.12 Приложения № 1 к
    > Договору на
    > оказание услуг хостинга и регистрации доменов (документ доступен по адресу
    > http://sweb.ru/docs/oferta.pdf):
    >
    > ====
    >
    > В период использования услуг Исполнителя (за исключением тарифных планов «VDS»)
    > Заказчик
    > не должен превышать следующие лимиты:
    >
    > ...
    >
    > - отправка почтовых сообщений скриптами (sendmail): максимальное количество писем
    > за 1 час
    > с одного аккаунта = 1000;
    >
    > ====
    >
    > По этой причине для Вашего аккаунта была приостановлена возможность отправки писем
    > со
    > скриптов сайтов (sendmail).
    >
    > Просим Вас оперативно принять меры по устранению данной ситуации. Требуется
    > определить
    > причину превышения указанного лимита и устранить ее.
    >
    > О принятии мер просьба оповестить нас ответом на данное письмо с указанием того,
    > что
    > конкретно было предпринято с Вашей стороны для недопущения повторения сложившейся
    > ситуации.
    >
    > Содержимое отправленных писем с Вашего аккаунта позволяет предположить, что
    > отправка была
    > инициирована злоумышленниками, получившими доступ к Вашему аккаунту для
    > осуществления
    > массовых рассылок нежелательных писем. В качестве примера несколько писем из
    > рассылки
    > приведены в тексте текущего уведомления ниже.
    >
    > Причины, по которым на аккаунте могли появиться вредоносные скрипты для рассылок
    > нежелательных сообщений, а также рекомендации для решения проблемы описаны нашем
    > сайте:
    > http://help.sweb.ru/entry/2999/.
    >
    > Примеры писем:
    >
    > 1Y00zb-0006dI-CZ-H
    > crestwh2ru 11331 600
    > <crestwh2ru@vh11.sweb.ru>
    > 1418532075 0
    > -ident crestwh2ru
    > -received_protocol local
    > -body_linecount 5
    > -max_received_linelength 146
    > -auth_id crestwh2ru
    > -auth_sender crestwh2ru@vh11.sweb.ru
    > -allow_unqualified_recipient
    > -allow_unqualified_sender
    > -local
    > XX
    > 1
    > clitondavis17@yahoo.com
    >
    > 193P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
    > (envelope-from <crestwh2ru@vh11.sweb.ru>)
    > id 1Y00zb-0006dI-CZ
    > for clitondavis17@yahoo.com; Sun, 14 Dec 2014 07:41:15 +0300
    > 028T To: clitondavis17@yahoo.com
    > 047 Subject: RE: Hello Fucked in the Ass Non Stop
    > 042 X-PHP-Originating-Script: 11331:alias.php
    > 049F From: "Loretta Ward" <loretta_ward@crest-one.ru>
    > 052R Reply-To:"Loretta Ward" <loretta_ward@crest-one.ru>
    > 023 X-Priority: 3 (Normal)
    > 018 MIME-Version: 1.0
    > 046 Content-Type: text/html; charset="iso-8859-1"
    > 032 Content-Transfer-Encoding: 8bit
    > 045I Message-Id: <E1Y00zb-0006dI-CZ@vh11.sweb.ru>
    > 038 Date: Sun, 14 Dec 2014 07:41:15 +0300
    > 1Y00zb-0006dI-CZ-D
    >
    > <div>
    > <a href="http://giftcardfree.info/manager/plugins/form-wizard/images/include.html?YW5rdm1sZmN0a3EzNU
    > J7Y2ptbSxhbW8=">Fucked
    > in the Ass Non Stop</a>
    > </div>
    >
    >
    > 1Y03Ow-0006ty-Nm-H
    > crestwh2ru 11331 600
    > <crestwh2ru@vh11.sweb.ru>
    > 1418541334 0
    > -ident crestwh2ru
    > -received_protocol local
    > -body_linecount 5
    > -max_received_linelength 127
    > -auth_id crestwh2ru
    > -auth_sender crestwh2ru@vh11.sweb.ru
    > -allow_unqualified_recipient
    > -allow_unqualified_sender
    > -local
    > XX
    > 1
    > player2304@yahoo.com
    >
    > 190P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
    > (envelope-from <crestwh2ru@vh11.sweb.ru>)
    > id 1Y03Ow-0006ty-Nm
    > for player2304@yahoo.com; Sun, 14 Dec 2014 10:15:35 +0300
    > 025T To: player2304@yahoo.com
    > 042 Subject: Fw: Wow :) german mature couple
    > 042 X-PHP-Originating-Script: 11331:alias.php
    > 057F From: "Elise Pennington" <elise_pennington@crest-one.ru>
    > 060R Reply-To:"Elise Pennington" <elise_pennington@crest-one.ru>
    > 023 X-Priority: 3 (Normal)
    > 018 MIME-Version: 1.0
    > 046 Content-Type: text/html; charset="iso-8859-1"
    > 032 Content-Transfer-Encoding: 8bit
    > 045I Message-Id: <E1Y03Ow-0006ty-Nm@vh11.sweb.ru>
    > 038 Date: Sun, 14 Dec 2014 10:15:34 +0300
    > 1Y03Ow-0006ty-Nm-D
    >
    > <div>
    > <a href="http://cityofdoral.org/slideshowpro/albums/album-141/start.html?cm5je2dwMDEyNkJ7Y2ptbSxhbW8
    > =">german
    > mature couple</a>
    > </div>
    >
    >
    > 1Y061h-0008Mm-Fp-H
    > crestwh2ru 11331 600
    > <crestwh2ru@vh11.sweb.ru>
    > 1418551425 0
    > -ident crestwh2ru
    > -received_protocol local
    > -body_linecount 5
    > -max_received_linelength 179
    > -auth_id crestwh2ru
    > -auth_sender crestwh2ru@vh11.sweb.ru
    > -allow_unqualified_recipient
    > -allow_unqualified_sender
    > -local
    > XX
    > 1
    > raphazagoh@aol.com
    >
    > 188P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
    > (envelope-from <crestwh2ru@vh11.sweb.ru>)
    > id 1Y061h-0008Mm-Fp
    > for raphazagoh@aol.com; Sun, 14 Dec 2014 13:03:45 +0300
    > 023T To: raphazagoh@aol.com
    > 119 Subject: FW: tits xxx of all niches and genres is waiting for you here. Be
    > the first
    > to enjoy crazy tits xxx artworks.
    > 042 X-PHP-Originating-Script: 11331:alias.php
    > 055F From: "Maureen Hampton" <maureen_hampton@crest-one.ru>
    > 058R Reply-To:"Maureen Hampton" <maureen_hampton@crest-one.ru>
    > 023 X-Priority: 3 (Normal)
    > 018 MIME-Version: 1.0
    > 046 Content-Type: text/html; charset="iso-8859-1"
    > 032 Content-Transfer-Encoding: 8bit
    > 045I Message-Id: <E1Y061h-0008Mm-Fp@vh11.sweb.ru>
    > 038 Date: Sun, 14 Dec 2014 13:03:45 +0300
    > 1Y061h-0008Mm-Fp-D
    >
    > <div>
    > <a href="http://dekmary.com/wp-includes/SimplePie/Content/files.html">tits xxx of
    > all
    > niches and genres is waiting for you here. Be the first to enjoy crazy tits xxx
    > artworks.</a>
    > </div>
    >
    >
    > 1Y00dD-0001qx-3T-H
    > crestwh2ru 11331 600
    > <crestwh2ru@vh11.sweb.ru>
    > 1418530687 0
    > -ident crestwh2ru
    > -received_protocol local
    > -body_linecount 5
    > -max_received_linelength 146
    > -auth_id crestwh2ru
    > -auth_sender crestwh2ru@vh11.sweb.ru
    > -allow_unqualified_recipient
    > -allow_unqualified_sender
    > -local
    > XX
    > 1
    > jtodd0297@yahoo.com
    >
    > 189P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
    > (envelope-from <crestwh2ru@vh11.sweb.ru>)
    > id 1Y00dD-0001qx-3T
    > for jtodd0297@yahoo.com; Sun, 14 Dec 2014 07:18:07 +0300
    > 024T To: jtodd0297@yahoo.com
    > 069 Subject: FW: All blowjob video collections that you have seen before
    > 042 X-PHP-Originating-Script: 11331:alias.php
    > 051F From: "Rosanne Glass" <rosanne_glass@crest-one.ru>
    > 054R Reply-To:"Rosanne Glass" <rosanne_glass@crest-one.ru>
    > 023 X-Priority: 3 (Normal)
    > 018 MIME-Version: 1.0
    > 046 Content-Type: text/html; charset="iso-8859-1"
    > 032 Content-Transfer-Encoding: 8bit
    > 045I Message-Id: <E1Y00dD-0001qx-3T@vh11.sweb.ru>
    > 038 Date: Sun, 14 Dec 2014 07:18:07 +0300
    > 1Y00dD-0001qx-3T-D
    >
    > <div>
    > <a href="http://shopcoolcouture.com/wp-content/themes/twentythirteen/images/page.html">All
    > blowjob video collections that you have seen before</a>
    > </div>
    >
    >
    > 1XzyzH-0001jj-Ua-H
    > crestwh2ru 11331 600
    > <crestwh2ru@vh11.sweb.ru>
    > 1418524367 0
    > -ident crestwh2ru
    > -received_protocol local
    > -body_linecount 5
    > -max_received_linelength 187
    > -auth_id crestwh2ru
    > -auth_sender crestwh2ru@vh11.sweb.ru
    > -allow_unqualified_recipient
    > -allow_unqualified_sender
    > -local
    > XX
    > 1
    > cunningham.christopher80@yahoo.com
    >
    > 204P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
    > (envelope-from <crestwh2ru@vh11.sweb.ru>)
    > id 1XzyzH-0001jj-Ua
    > for cunningham.christopher80@yahoo.com; Sun, 14 Dec 2014 05:32:47 +0300
    > 039T To: cunningham.christopher80@yahoo.com
    > 076 Subject: Fw: Wow Busty teen girl August Ames pussy banged with monstercock
    > 042 X-PHP-Originating-Script: 11331:alias.php
    > 057F From: "Allyson Mcintyre" <allyson_mcintyre@crest-one.ru>
    > 060R Reply-To:"Allyson Mcintyre" <allyson_mcintyre@crest-one.ru>
    > 023 X-Priority: 3 (Normal)
    > 018 MIME-Version: 1.0
    > 046 Content-Type: text/html; charset="iso-8859-1"
    > 032 Content-Transfer-Encoding: 8bit
    > 045I Message-Id: <E1XzyzH-0001jj-Ua@vh11.sweb.ru>
    > 038 Date: Sun, 14 Dec 2014 05:32:47 +0300
    > 1XzyzH-0001jj-Ua-D
    >
    > <div>
    > <a href="http://biogazsystempolska.pl/libraries/fof/form/header/global.html?YXdsbGtsZWpjbyxhanBrcXZt
    > cmpncDoyQntjam1tLGFtbw==">Busty
    > teen girl August Ames pussy banged with monstercock</a>
    > </div>
    >
    >
    > 1Xzt3h-0006PG-8x-H
    > crestwh2ru 11331 600
    > <crestwh2ru@vh11.sweb.ru>
    > 1418501577 0
    > -ident crestwh2ru
    > -received_protocol local
    > -body_linecount 5
    > -max_received_linelength 161
    > -auth_id crestwh2ru
    > -auth_sender crestwh2ru@vh11.sweb.ru
    > -allow_unqualified_recipient
    > -allow_unqualified_sender
    > -local
    > XX
    > 1
    > albator8@hotmai.com
    >
    > 189P Received: from crestwh2ru by vh11.sweb.ru with local (Exim 4.80.1)
    > (envelope-from <crestwh2ru@vh11.sweb.ru>)
    > id 1Xzt3h-0006PG-8x
    > for albator8@hotmai.com; Sat, 13 Dec 2014 23:12:57 +0300
    > 024T To: albator8@hotmai.com
    > 058 Subject: Hi Sixtynine with my latina Girlfriend Kristina
    > 042 X-PHP-Originating-Script: 11331:alias.php
    > 047F From: "Jane Barker" <jane_barker@crest-one.ru>
    > 050R Reply-To:"Jane Barker" <jane_barker@crest-one.ru>
    > 023 X-Priority: 3 (Normal)
    > 018 MIME-Version: 1.0
    > 046 Content-Type: text/html; charset="iso-8859-1"
    > 032 Content-Transfer-Encoding: 8bit
    > 045I Message-Id: <E1Xzt3h-0006PG-8x@vh11.sweb.ru>
    > 038 Date: Sat, 13 Dec 2014 23:12:57 +0300
    > 1Xzt3h-0006PG-8x-D
    >
    > <div>
    > <a href="http://ochoaonline.com/wordpress/wp-content/plugins/wp-minify/system.html?Y25gY3ZtcDpCam12b
    > 2NrLGFtbw==">Sixtynine
    > with my latina Girlfriend Kristina</a>
    > </div>
    >
    >
    > --
    > С уважением,
    > Солдатов Алексей
    > отдел технической поддержки
    > хостинг-провайдер SpaceWeb (RU-CENTER Group)
    > в С.-Петербурге +7 (812) 334-1222
    > в Москве +7 (495) 663-1612
    > support@sweb.ru | www.sweb.ru
    >
    > P.S. Если у Вас есть жалобы на работу наших служб или сотрудников,
    > пожалуйста, направляйте претензии на адрес службы контроля
    > качества: feedback@sweb.ru
    >
    > 16.12.2014 12:00 - crestwhite@bk.ru написал(а):
    >
    > > Пользователь crestwh2ru
    > > дилер sweb,
    > > тариф SX-4,
    > > на тестовом периоде - N,
    > > блокирован - N,
    > > реквизиты - Y,
    > > баланс - 3573.3389,
    > > сервер VH11,
    > > браузер Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)
    > > Chrome/39.0.2171.95 Safari/537.36,
    > > реферер https://cp.sweb.ru/mysql/,
    > > IP 46.188.32.231,
    > > отправил обращение:
    > >
    > > Здравствуйте! Такая проблема. не приходят письма с сайта на почту mail.ru ни в
    > > спаме нигде их нету
    > >
    >
    [свернуть]
    Последний раз редактировалось ArhStrAngeR; 23.12.2014 в 15:54. Причина: нужно убирать длинный текст под спойлер
    • 0
  2. Гуру Аватар для EvilGomel
    • Регистрация: 03.09.2009
    • Сообщений: 1,178
    • Репутация: 84
    • Webmoney BL: ?
    Ссылку на сайт в ЛС.
    • 0
  3. Дипломник
    • Регистрация: 22.06.2014
    • Сообщений: 190
    • Репутация: 35
    • Webmoney BL: ?
    скидывайте ссылку
    • 0
  4. Новичок
    • Регистрация: 10.07.2014
    • Сообщений: 6
    • Репутация: 0
    Все, вопрос решен - вирус уже удалили. Спасибо всем большое на отклик и оперативность. Если появятся еще вопросы , напишу
    • 0

Похожие темы

Темы Раздел Ответов Последний пост
Удаление вирусов с сайта
Другая работа 4 05.01.2016 13:41
Вирус на сайтах?
Консультации по безопасности 12 23.12.2014 15:40
Ротатор тизеров. Срочно. Готов заплатить.
Вопросы от новичков 1 12.05.2013 20:26
YooTheme Zoo 3.0.8 - удаление публикаций и другие проблемы...
Joomla 2 01.02.2013 10:47
Помогите найти решение проблемы
Вопросы от новичков 9 09.02.2012 23:00

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры