| Вопрос: |
добрый день! с моего сайта через прописанный e*mail идет рассылка спама. я так понимаю, что это грозит баном? можете как-то помочь? быстро разобраться не получается. |
| Ответ: |
Здравствуйте опишите пожалуйста проблему подробнее, откуд, куд и кто посылает, как вы определили что шлют через ваш сайт? есть ли заголовки писем с ip? |
| Вопрос: |
в спам указанной почты приходят вот такие сообщения:*mail*.*itsrecipients. *. *: *mail.*host*mxs.mail.* [**.***.***.***] *mail*: *** *mailbox. *mailbox*mail.*: *Статус доставки:*: *.*host.*.*: *Recipient: ****;*mail.*: *.*.**: *mxs.mail.*: *; *** *mailbox. *mailbox*mail.*: * |
| Вопрос: |
на другую мою почту приходят сообщения типа через сайт с таким содержанием:Это письмо отправлено с сайта * от:razumov_b Ваш баланс ***** пополнен - https://*.*.*/*/****/****/****/****sIp.* |
| Вопрос: |
письма идут непрерывно |
| Ответ: |
скажиет botmos.rl-monitor.ru ваши? |
| Вопрос: |
нет, не знаю что это |
| Ответ: |
у вас куча папкок botmos.rl-monitor.ru
botrus.rl-monitor.ru
iqosmos.rl-monitor.ru
iqosrus.rl-monitor.ru
kompani.rl-monitor.ru
status.rl-monitor.ru из них и идет спам |
| Вопрос: |
подскажите куда смотреть и как исправлять, первый раз с таким сталкиваюсь |
| Ответ: |
кому вы двали доступ к аккаунту? |
| Вопрос: |
вообще никому |
| Вопрос: |
на сайт зайти не могу, в админку не могу, на фтп не могу |
| Ответ: |
у вас простой пароль? он где то записан? на каком движке ваш сайт? |
| Вопрос: |
пароль прстой, на joomla *. в плане где-то записан? |
| Ответ: |
а где у Вас joomla? мы не видим |
| Вопрос: |
не понимаю где и что вы не видите. движок joomla *, это точно.вот письмо приходило, в доказательствоЭто письмо не прислано с Joomla.*. Оно автоматически отправляется с вашего собственного сайта, Натяжные потолки в Дзержинске Минск * === Ваш сайт обнаружил, что есть обновленная версия Joomla! доступная для загрузки. В настоящее время установлена версия: *.*.*Joomla!, версия доступная для установки: *.*.* Это письмо отправляется вам с вашего сайта чтобы напомнить вам об этом факте. Проект Joomla! никогда не будет с вами контактировать непосредственно о доступных обновлениях Joomla! на вашем сайте. |
| Ответ: |
прична взлома предельно ясна public $user = 'idesig**';
public $password = '********'; вы сами дали пароль хакерам, почему вы ен создали для базы отдельного пользователя? создайте сейчас в меню - базы данных пользователя и добавьте его к базе, после чего в файле конфигурации укажиет его логин и пароль проверка на вирусы ничего не дала */AI-BOLIT-REPORT-__-******-**-**-****_**-**.html но это ведь joomla у них бывают "сюрпризы" ***joomla_rce_all_versions_affected.html |
| Вопрос: |
добавила пользователя, внесла в конфигурацию, что теперь? |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
сайт и админка работают, спасибо! обновление джумлы запустила. письма продолжают идти, в конфигурации так же указаны логин и пароль e*mail , с этим ничего не нужно делать? |
| Ответ: |
Сменили домен на Ваш. |
| Вопрос: |
письма продолжают идти |
| Вопрос: |
теперь от "нового адресата" |
| Ответ: |
письма уже не идут самое послежднее было отправлено **:**:** *hZD*n-****Lo-Q* => lifego** <lifego**@oak.web-host.gen.in> R=localuser T=dovecot_delivery C="*** *.*.* <lifego**@oak.web-host.gen.in> KGacNAtM+lxqOgAAPDKKsw Saved" |
| Вопрос: |
жалко нельзя скрин прикрепить... письма теперь идут с почты домена *.*с **.** пришло ** писем, еще чаще стали идти. |
| Вопрос: |
а можно с конфигурации вообще убрать данные e*mail? |
| Ответ: |
Это необходимо для работы сайта. |
| Вопрос: |
спасибо большое! вроде все прекратилось. |
| Ответ: |
Спасибо за обращение в тех.поддержку.
|
