Перейти к содержимому



Рассылка спам-писем

#1 alex159

alex159
  • Пользователь
  • 492 сообщений
  • Репутация: 32
0

Отправлено 02 Март 2013 - 12:46

Здравствуйте! Появилась такая проблема сайт взломали поставили ссылок. А сейчас рассылают спам.
Пароли поменяли все. Все равно рассылают спам. Я так понял это какой то скрипт в wp.
Я переименовал папку maildir в FTP, теперь письма не доходят и мне присылаются ошибки.
Вот текст письма.

This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
richter2201@aol.com
Unrouteable address
------ This is a copy of the message, including all the headers. ------
Return-path: <stuar375@s12.x-host.net.ua>
Received: from stuar375 by s12.x-host.net.ua with local (Exim 4.80.1)
(envelope-from <stuar375@s12.x-host.net.ua>)
id 1UBigU-0002rp-Am
for richter2201@aol.com; Sat, 02 Mar 2013 11:24:50 +0200
To: richter2201@aol.com
Subject: FW: Vj agra 1. 00 Cj alis 2. 00
X-PHP-Script: zaprawin.com.ua/wp-content/plugins/terms-descriptions/includes/parsers/defines.php for 110.137.199.163
From: "Kieran Ramirez" <kieran_ramirez@zaprawin.com.ua>
Reply-To: "Kieran Ramirez" <kieran_ramirez@zaprawin.com.ua>
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
Message-Id: <E1UBigU-0002rp-Am@s12.x-host.net.ua>
Sender: User Stuar375 <stuar375@s12.x-host.net.ua>
Date: Sat, 02 Mar 2013 11:24:50 +0200

<B>
<div><a href="/">Вирусная ссылка</a></div>
</B>
<p>catastrophe. None survive.couldnt tell them about the thirty-day poison or the fact that as offloor and walls. A large window looking out onto a military camp It is, Steengo said, swinging his feet around so he sat up straigh</p>



По ссылки которая указана путь к файлу X-PHP-Script: нету.
Помогите.

Папка maldir автоматически создаеться.
Письмо от хостера

The stuar375 account has just finished sending 10 emails.
There could be a spammer, the account could be compromised, or just sending more emails than usual.
After some processing of the /etc/virtual/usage/stuar375.bytes file, it was found that the highest sender was stuar375@s12.x-host.net.ua, at 11 emails.
The top authenticated user was stuar375, at 11 emails.
This accounts for 110% of the emails. The higher the value, the more likely this is the source of the emails.
An authenticated username is the user and password value used at smtp time to authenticate with exim for delivery.

The most common path that the messages were sent from is /, at 11 emails (110%).
The path value may only be of use if it's pointing to that of a User's home directory.
If the path is a system path, it likely means the email was sent through smtp rather than using a script.
This warning was generated because the 10 email threshold was hit.
================================
Automated Message Generated by DirectAdmin


 

 

Сообщение отредактировал Sosnovskij: 04 Март 2013 - 14:20

  • 0

#2 alex159

alex159
    Topic Starter
  • Пользователь
  • 492 сообщений
  • Репутация: 32

Отправлено 02 Март 2013 - 13:02

Их уже очень много :)
  • 0

#3 Jean

Jean
  • Пользователь PRO
  • 1 237 сообщений
  • Репутация: 218

Отправлено 02 Март 2013 - 17:11

alex159, Самое простое это закрыть от проникновения в папки (если это ВП) любого ip кроме вашего.
А вот сложнее будет найти дырку в скрипте, это может быть и плагин и даже файл локализации. Стоит попросить временно хостера остановить майл сервер пока вы разбираетесь с проблемой.
После исправления, смените все доступы.
  • 0
Научу вас Seo оптимизировать и продвигать сайт, стоимость от 150р час, теория+практика
Консультирую по Интернет рекламе



Оформление форума – IPBSkins.ru