X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> phpBB3 спам рассылка
TIGERUS
TIGERUS
Topic Starter сообщение 22.11.2015, 20:04; Ответить: TIGERUS
Сообщение #1


Всем привет! Возвращаюсь к вам, и так получилось, что сразу с вопросами)
Установил на днях движок phpBB3. Ну установил и бросил, ещё даже делать ничего не начал. Через пару дней захожу на сайт, а он не работает. От хостера поступило сообщение следующего содержания:

Добрый день!

Данное сообщение сформировано автоматически системой безопасности.

В течении последних часов мы фиксируем аномально выский поток исходящих email сообщений отправляемых с помощью вашего аккаунта. Мы подозреваем что среди файлов вашего сайта находится скрытый шелл, который используется злоумышленниками для осуществляения спам рассылок

В данный момент для вашего аккаунта заблокирована возможность отправки сообщений, для снятия блокировки вам необходимо обратиться в службу технической поддержки.

Помимо отправки сообщений, заблокированы функции phpinfo, mail, show_source, system, shell_exec, passthru, exec, popen, proc_open, allow_url_fopen, symlink, fsockopen

Мы настоятельно рекомендуем вам:

1) проверить сайт с помощью АйБоит - http://www.revisium.com/ai/ (шел это не вирус он НЕ будет обнаружен антивирусом - необходимо использовать специальное ПО)
2) возможно злоумышленниками эксплуатируется уязвимость движка, в этом случае вам необходимо контролировать состояние сайта с помощью любого сервиса позволяющего контролировать изменения файлов, например sprotector (http://sprotector.org)


Как так-то :cry: что это может быть
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prolisk
prolisk
сообщение 22.11.2015, 23:02; Ответить: prolisk
Сообщение #2


TIGERUS, 1) подобрали несложный пароль;
2) использовали уязвимости ВЕРСИИ движка (проверьте в сети, есть ли такие).
3) поставьте везде нормальные пароли - особенно на базы данных.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TIGERUS
TIGERUS
Topic Starter сообщение 23.11.2015, 0:49; Ответить: TIGERUS
Сообщение #3


prolisk, а сейчас лучше переустановить движок?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prolisk
prolisk
сообщение 23.11.2015, 1:01; Ответить: prolisk
Сообщение #4


(TIGERUS)
лучше переустановить движок?

Я бы так сделал.
Нужно почитать какая версия самая безопасная и ее ставить


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
сообщение 23.11.2015, 3:06; Ответить: k0ttee
Сообщение #5


Сейчас хрен знает что там творится в файлах и в базе данных... Однозначно переустанавливать.
А если у вас VDS, тогда еще и серверную ОС переустановить, чтобы наверняка не осталось зловредов на борту.
Если еще ничего толком не сделано - переставить не проблема.


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Amney_rs
Amney_rs
сообщение 23.11.2015, 7:58; Ответить: Amney_rs
Сообщение #6


Эх какой движок опасненький стал.


--------------------
Доступные VPS под киносайты Дешевые VPS и хостинг - проверено временем и на собственном опыте! Отлично хостимся уже третий год!Заметки сис. админа - уникальные посты
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TIGERUS
TIGERUS
Topic Starter сообщение 24.11.2015, 17:37; Ответить: TIGERUS
Сообщение #7


Оказывается подозрения вообще необоснованно пали на phpBB. Просто так получилось, что проблема появилась после его установки.

На самом же деле проблема крылась в WP.
Вот тут мне подсказали, в чем может быть проблема:
[spoiler="Ответ"]
Предположительно троян рассылающий спам

wp-content/themes/twentyfourteen/code15.php
[/spoiler]

Действительно, такого файла из коробки нет, а никакие модули я не устанавливал.

Если кому интересно, могу скинуть этот файл.

Интересно, как этот файл всё-таки там оказался, так как пароли везде стоят сложные.

Добавлено спустя 2 часа 5 минут 27 секунд:
Хочу разобраться, чтобы в дальнейшем избежать подобную ситуацию

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыТрафик в Телеграм (рассылка, инвайт, парсинг)
8 gelt 2612 21.3.2024, 18:51
автор: gelt
Открытая тема (нет новых ответов) Нужна рассылка по емаил базе сео-студий
0 kasey7 622 2.3.2024, 23:13
автор: kasey7
Открытая тема (нет новых ответов) Рассылка в директ Инстаграм + подписка (DM Instagram + Subscribe)
9 gelt 3304 16.10.2023, 17:35
автор: gelt
Открытая тема (нет новых ответов) Рассылка в Direct Instagram (Директ Инстаграм, DM)
3 Professor7717 3789 31.1.2023, 22:27
автор: Professor7717
Открытая тема (нет новых ответов) ВКонтакте: полный комплекс услуг (массовая рассылка по стенам групп и в ЛС), парсинг, лайки, инвайты
Гарантия самой низкой цены
4 MaxChemist 1884 1.1.2023, 13:23
автор: MaxChemist


 



RSS Текстовая версия Сейчас: 29.3.2024, 13:31
Дизайн