Jump to content
Sign in to follow this  
alecscaps

Жалоба на Ваш сервер

Recommended Posts

Если кто сталкивался то подскажите как быть. пришло письмо от хостера:

 

Здравствуйте.
Мы получили жалобу. Проблему нужно решить срочно и сообщить нам как вы её решили.


Abuse Message [AbuseID:1EC0DA:11]: AbuseInformation: [spamCop (*******) id:6359206296]Two girls one boy


Return-path: <6359206296.f9bffd5b@bounces.spamcop.net>
Envelope-to: abuse@hetzner.de
Delivery-date: Wed, 09 Sep 2015 09:54:46 +0200
Received: from [184.94.240.112] (helo=vmx.spamcop.net)
by mail.hetzner.company with esmtp (Exim 4.80)
(envelope-from <6359206296.f9bffd5b@bounces.spamcop.net>)
id 1ZZaDK-00040q-75
for abuse@hetzner.de; Wed, 09 Sep 2015 09:54:46 +0200
Received: from prod-sc-www03.sv4.ironport.com (HELO prod-sc-www03.spamcop.net) ([10.8.129.227])
by prod-sc-smtp-vip.sv4.ironport.com with SMTP; 09 Sep 2015 00:54:27 -0700
Received: from [124.186.113.2] by spamcop.net
with HTTP; Wed, 09 Sep 2015 07:54:27 GMT
From: 6359206296@reports.spamcop.net
To: abuse@hetzner.de
Subject: [spamCop (********) id:6359206296]Two girls one boy
Precedence: list
Date: Tue, 08 Sep 2015 12:05:24 +1000
X-SpamCop-sourceip: *********
X-Mailer: https://www.spamcop.net/ v4.8.3
X-Spam-Level: 1.0 (*)
Message-ID: 1ZZaDK-00040q-75@mail.hetzner.company
Delivered-To: vmail-abuse@hetzner.de

[ SpamCop V4.8.3 ]
This message is brief for your comfort. Please use links below for details.

Email from ******** / Tue, 08 Sep 2015 12:05:24 +1000
https://www.spamcop.net/w3m?i=z6359206296zf9bffd5b9a987973284f9d3945e784a5z

[ Offending message ]
Received: from static.*********clients.your-server.de ([*******2]:53948 helo=my*******.ru)
by mdp8.mdservers.com.au with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.85)
(envelope-from <vera_fitzgerald@vipinvest-club.ru>)
id 1ZZ8Hf-001E36-P8
for x; Tue, 08 Sep 2015 12:05:24 +1000
Received: from a******8 by my-******.ru with local (Exim 4.72)
(envelope-from <vera_fitzgerald@vipinvest-club.ru>)
id 1ZZ8HX-0005wL-4g
for x; Tue, 08 Sep 2015 06:05:11 +0400
Return-Path: <vera_fitzgerald@vipinvest-club.ru>
From: "Vera Fitzgerald" <vera_fitzgerald@vipinvest-club.ru>
To: <x>
Subject: Two girls one boy
Date: Tue, 8 Sep 2015 12:05:11 +1000
Message-ID: <4c78________________________809e@vipinvest-club.ru>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_000F_01D0EA63.2DDF3890"
X-Mailer: PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)
Thread-Index: AdDp2tKmvDzPkiXrTKOiUSsW+NVILA==

This is a multipart message in MIME format.

------=_NextPart_000_000F_01D0EA63.2DDF3890
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable


Hi babe, you got a sexy body!=20

My goal is to make you end I can=E2=80=99t stop thinking about that huge =
thing in your pants=20

Watch my images and you will understand how horny I am =
<http://inflatengo.com/info.php?z=3D29> =20

Lonely again=E2=80=A6=20



------=_NextPart_000_000F_01D0EA63.2DDF3890
Content-Type: text/html;
boundary="b1_4c78dc05b46ee4508e93869b08a4809e";
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

<html>

<META HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; =
charset=3Dutf-8">
<body>
<br>
Hi babe, you got a sexy body!
<br><br>
My goal is to make you end

I can=E2=80=99t stop thinking about that huge thing in your pants
<br><br>
<a href=3D"http://inflatengo.com/info.php?z=3D29">Watch my images and =
you will understand how horny I am</a>
<br><br>
Lonely again=E2=80=A6
<br><br>
</body>
</html>



------=_NextPart_000_000F_01D0EA63.2DDF3890--

 

серв на http://upgradehost.ru/
 

Share this post


Link to post
Share on other sites

попробуйте к сапорту обратиться за разъяснениями, если ничего не ответят(вразумительного), напишите позже что проблему устранил,... дабы не злить хостеров, похоже на спам рассылку

Share this post


Link to post
Share on other sites

Спам рассылка. У меня тоже такое недавно бфло.

 

Первый раз пришло, забил. Второй раз пришло - забил. Третий раз пришло - сайт блокирнули =)

Share this post


Link to post
Share on other sites

Спам рассылка. У меня тоже такое недавно бфло.

 

Первый раз пришло, забил. Второй раз пришло - забил. Третий раз пришло - сайт блокирнули =)

а причина какая хоть ответили? у меня ни один сайт а десяток на арендованом серве

Share this post


Link to post
Share on other sites

Ваши сайты/сайт взломали, жестко спамят (идет спам рассылка, соответственно появляются абузы). Ай-пи сайта в черных списках. Если игнорировать, сайты просто заблокируют. Лечите сайты.

Share this post


Link to post
Share on other sites

Ваши сайты/сайт взломали, жестко спамят (идет спам рассылка, соответственно появляются абузы). Ай-пи сайта в черных списках. Если игнорировать, сайты просто заблокируют. Лечите сайты.

как лечить с чего начать

Share this post


Link to post
Share on other sites

как лечить с чего начать

Ставьте Айболит и Манул... сканируйте и правьте подозрительные скрипты, следуйте их рекомендациям.

Не помешает выкачать все сайты и локально проверить все файлы хорошим антивирусом

Просканировать все файлы на наличие скриптов отправки почты.

Обновите ПО (движки, плагины, модули) на всех сайтах.

Share this post


Link to post
Share on other sites

Ставьте Айболит и Манул... сканируйте и правьте подозрительные скрипты, следуйте их рекомендациям.

Не помешает выкачать все сайты и локально проверить все файлы хорошим антивирусом

Просканировать все файлы на наличие скриптов отправки почты.

Обновите ПО (движки, плагины, модули) на всех сайтах.

спасибо айблита знаю а мануал это что и каким антивиром проверить

Share this post


Link to post
Share on other sites

а причина какая хоть ответили? у меня ни один сайт а десяток на арендованом серве

 

Выше уже ответили. Взлом, пустили спам рассылку. У меня была продажа контрафактной продукции. Больше ничего не сказали. Сказали, если через 3 часа не решите проблему, мы отключим сайт...Ну и отключили)

Share this post


Link to post
Share on other sites

Выше уже ответили. Взлом, пустили спам рассылку. У меня была продажа контрафактной продукции. Больше ничего не сказали. Сказали, если через 3 часа не решите проблему, мы отключим сайт...Ну и отключили)

а потом что с сайтом стало то

Share this post


Link to post
Share on other sites

а потом что с сайтом стало то

 

Там Друпал стоял. Я в нем ни бум бум...Просто залил Вордпрес и переделал сайт. Благо, что это компания и объем инфы мал. А так, дырки чинишь, лечишь от вируса..Пароли меняешь и говоришь хостеру, что все сделал. Он смотрит на жалобы, если нет жалоб, значит все хорошо

 

Ну и написал, чтобы домен разблочили, чтобы CMS можно было новую запустить

Share this post


Link to post
Share on other sites

Там Друпал стоял. Я в нем ни бум бум...Просто залил Вордпрес и переделал сайт. Благо, что это компания и объем инфы мал. А так, дырки чинишь, лечишь от вируса..Пароли меняешь и говоришь хостеру, что все сделал. Он смотрит на жалобы, если нет жалоб, значит все хорошо

 

Ну и написал, чтобы домен разблочили, чтобы CMS можно было новую запустить

хостеры блокируют домен чтоли - а если я новичек и не шарю как вылечить или не могу сам вылечить то че мне блокируют домен или как

Share this post


Link to post
Share on other sites

хостеры блокируют домен чтоли - а если я новичек и не шарю как вылечить или не могу сам вылечить то че мне блокируют домен или как

Не шарите сами, обратитесь к специалисту. К files, например.

Share this post


Link to post
Share on other sites

Если на сервере а не хостинге- попросите отключить функцию mail, с хостингом к сожалению такое не проканает.

для чего

Share this post


Link to post
Share on other sites

Месяц назад такое было. Все мои 20 сайтов взломали, залили файлы левые на сервер и с них шла спам рассылка. Пришлось выкачать все сайты, проверить 3-мя антивирусами (каспер, нод, и drwed). Каждый антивирус находил что-то свое, что другие не находили. Выдирал вредоносный код почти с каждого файла. Месяц чистил! Временно на сервере остановил Exim, на бинарнике Eximа обнулил права, что-бы спам не шел. Проверил очередь в Exim, так там 200 000 писем было. Досталось короче мне. Смотрите левые файлы на сайтах по дате создания и изменения. Кстати, названия файлов очень интересные (config, db, mail, cron, ну и в том духе, типа маскировка). Самое пошлое, что кроме файлов, вредоносный код был прописан в файлах, обычно в начале. Одним словом, очень помучался. Смотрите логи, очень помогут. Я сам ничего и не знал, пока хостер не сообщил мне про абузу и атаки с моей стороны. У меня свой сервер, так что пришлось самому разруливать все

Share this post


Link to post
Share on other sites

Мне вот это понравилось особенно из сообщения "жалобы" )))

 

Hi babe, you got a sexy body!=20

My goal is to make you end I can=E2=80=99t stop thinking about that huge =
thing in your pants=20

Watch my images and you will understand how horny I am =

 

Share this post


Link to post
Share on other sites

Месяц назад такое было. Все мои 20 сайтов взломали, залили файлы левые на сервер и с них шла спам рассылка. Пришлось выкачать все сайты, проверить 3-мя антивирусами (каспер, нод, и drwed). Каждый антивирус находил что-то свое, что другие не находили. Выдирал вредоносный код почти с каждого файла. Месяц чистил! Временно на сервере остановил Exim, на бинарнике Eximа обнулил права, что-бы спам не шел. Проверил очередь в Exim, так там 200 000 писем было. Досталось короче мне. Смотрите левые файлы на сайтах по дате создания и изменения. Кстати, названия файлов очень интересные (config, db, mail, cron, ну и в том духе, типа маскировка). Самое пошлое, что кроме файлов, вредоносный код был прописан в файлах, обычно в начале. Одним словом, очень помучался. Смотрите логи, очень помогут. Я сам ничего и не знал, пока хостер не сообщил мне про абузу и атаки с моей стороны. У меня свой сервер, так что пришлось самому разруливать все

сочувствую спасибо - видимо чето поймал я

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...