Перейти к содержимому

Сервис обмена электронных валют


Хостинг-провайдер заблокировал сайт из-за рассылки спама

#1 tomas444

tomas444
  • Пользователь
  • 1 сообщений
  • Репутация: 0
0

Отправлено 18 Октябрь 2013 - 22:16

Здравствуйте друзья. Ниже я привел переписку с хостинг провайдером по поводу блокирования моего сайта. Файл которые они указывали я удалил через FTP, а вот с очисткой сайта от взлома у меня проблемы, в этом я полный профан, прошу помощи у Вас. Скажите как очистить сайт от взлома? Сайт на Wordpress. Если не сложно объясните подробно, тяжело орентируюсь в технических словооборотах.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Добрый день.

Сайт urfish.hostenko.com (fish-ural.ru) заблокирован в связи с отправкой с него спама, свяжитесь с технической поддержкой.

Пример отправляемых писем:
201P Received: from sytnsekt20849 by [url="http://k05.hostenko.com/"]k05.hostenko.com[/url] with local (Exim 4.63)
(envelope-from )
id 1VWMSp-0008GH-LM
for [email="theerlybrd@aol.com"]theerlybrd@aol.com[/email]; Wed, 16 Oct 2013 11:28:19 +0300
023T To: [email="theerlybrd@aol.com"]theerlybrd@aol.com[/email]
058 Subject: Ho t photog ra phs and v i d eos in HD- qua lity
045 X-PHP-Originating-Script: 1657:collector.php
033* Return-Path: [email="cherie@fish-ural.ru"]cherie@fish-ural.ru[/email]
018 MIME-Version: 1.0
035F From: Cherie
079 Content-Type: multipart/alternative; boundary=b5360631b74b4387a58f73472cec41b5
049I Message-Id:
063S Sender: "[url="http://urfish.hostenko.com/"]urfish.hostenko.com[/url]"
038 Date: Wed, 16 Oct 2013 11:28:19 +0300
039S Sender: [email="sytnsekt20849@k05.hostenko.com"]sytnsekt20849@k05.hostenko.com[/email]
1VWMSp-0008GH-LM-D
--b5360631b74b4387a58f73472cec41b5
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

HmxZUBdh
SAhOecoiroi
szuxcckZ
sdWaCNAhYig
syFIVEUcroc
cdkKYnrdyuz
nntpic
lgKXIUGht
eAdnBuvxVwdnElafo
[url="http://gyby.netbox.cz/b.php?NDcxMzsyNTgwIAPgsUve"]http://gyby.netbox.c...zsyNTgwIAPgsUve[/url]
cluamX
srKVycNiXnD
sEiadf
eYUDZNShdeR
rIuywFOlpiN
tttllX
eoNVmlMmbou
uItRhn
!

--b5360631b74b4387a58f73472cec41b5
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 8bit


--
С уважением, Дмитрий Сумин
Компания ТелеПарк.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Здравствуйте.
Однако с вашего сайта велась спам рассылка писем, в первом письме указан скрипт через который велась эта рассылка. Для разблокировки вам необходимо удалить вредоносный файл и зарыть дыру в безопасности через которую данный взлом произошел. Он находится по пути /wp-content/themes/ASimpleMagazine/temp/collector.php и был изменен 10/09/2012, т.е. он на вашем сайте уже довольно длительное время.
Так как резервный копий вашего сайта годичной давности до заражения нет, остается вариант с очисткой вручную посредством FTP, данные для подключения указаны в разделе "Управление: хостингом".
После очистки советую пересмотреть отношение к плагинам и темам,в частности к источникам откуда вы берете их и надобности установки более двадцати тем, и полсотни плагинов.
Когда завершите очистку сайта - сообщите нам.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Ранее я указывал, через какой файл ведется рассылка и где он находится, вы можете зайти по FTP и удалить его. Так же, через FTP советую удалить все темы оформления и плагины которые вы не используете, особенно те которые вы загрузили из непроверенных источников (например: сайты где вы можете сказать бесплатно платные версии Т.О. и плагинов). После того как вы сделаете базовую очистку вашего сайта от вредоносного кода и рассылка больше не будет проводится - вы можете сообщить нам и мы разблокируем ваш сайт.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Нет, перед разблокировкой необходимо удалить не только сам файл через который ведется рассылка, а и очистить сайт от взлома, дабы после того как сайт будет разблокирован он вновь не начал рассылать спам.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

  • 0

#2 r0mZet

r0mZet
  • Модератор
  • 968 сообщений
  • Репутация: 108

Отправлено 19 Октябрь 2013 - 09:41

Я бы хотел попробовать Вам помочь. Скиньте доступы я на выходных гляну
  • 0


Оформление форума – IPBSkins.ru