• Что делать, если сервер рассылает СПАМ?

    • Просмотров 1504

    На ВПСник перенесли кроме своего еще 4 сайта клиентов и после этого блокируется отправка почты, т.к. типа спам рассылается. Это значит что сайт взломали? И какие есть пути с этим бороться? PS: мы не прогеры, а занимаемся интернет-маркетингом. Буду признателен если ответы "разжуете".

    Решения (1)
    Если сами клиенты, чьи сайты вы перенесли к себе на vps, спам не рассылают, то скорее всего сайты действительно взломаны. Попробуйте проверить содержимое сайтов при помощи какого-нибудь сканнера, например Ай-Болит от Ревизиум. Вероятно, он покажет вам потенциально опасные файлы, которые могут выполнять эту рассылку. Также, если текущий хостер осуществляет администрирование вашей vps, запросите у них подключить к сайту, который рассылает спам, php с модулем Suhosin (вносит некоторые коррективы в работы самого php) и ограничить эти сайты при помощи настроек в php.ini:\nsuhosin.executor.eval.blacklist = "base64_encode,include,include_once,require,require_once,curl_init,fpassthru,file,mail,exec,system,proc_open,leak, syslog,pfsockopen,shell_exec,ini_restore,symlink,stream_socket_server,proc_nice,popen,proc_get_status,dl, pcntl_exec, pcntl_fork, pcntl_signal,pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled,pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, socket_accept,socket_bind, socket_connect, socket_create, socket_create_listen,socket_create_pair,link,register_shutdown_function,register_tick_function,file_get_contents, file,fopen,fsockopen,readdir". Список функций можно сократить или расширить. В зависимости от ваших потребностей и глубины заражения сайта. Также нелишним будет обратиться к каким-либо специалистам по безопасности, чтобы получить более детальные рекомендации и помощь. Например, к тем же специалистам Ревизиума.
    ответы (5)
    Для точного ответа нужно знать какое ПО у Вас на сервере, если кратко, то посмотрите почтовые логи и очередь исходящих писем, там, возможно, Вы найдёте информацию о том, каким скриптом рассылается СПАМ.У Вас или взломан один из сайтов или сам сервер.

    Пропишите на ip постовика PTR-запись в маршрутизаторе. Потом проверьте свой ip на наличие его в спам-базах. НЕ отправляйте почту через php-mail.

    Здравствуйте! Проверить сайты по одиночки на наличие вредоносного кода, в интернете много различных программ, сменить все пароли, изменить почты и т.д,  далее смотреть VPS сервер.

    1. Отключить MTA. 
    2. Смотреть логи, чтобы понять от какого пользователя рассылается спам. 
    3. Открыть сайт этого пользователя и исследовать код и файлы. 

    НАпишите нам на почту, посмотрим, что можно сделать
Мы старались для Вас!
Оцените статью
или
Расскажите о ней

Юзеры (0) оценили на 0 из 5

Рейтинги хостинг-провайдеров по задачам сайта
Января
Бесплатный тест
Установленное ПО
Технологии
Региональные