Показано с 1 по 16 из 16.

Рассылка спама, IP в черных списках. (заявка № 135152)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    27

    Arrow Рассылка спама, IP в черных списках.

    Здравствуйте, возникла такая проблема, на мой e-mail (neformalmusic@gmail.com) стали приходить письма спам характера, в поле от кого такая инфа: "Данное письмо вам отправил Ajattalkagshok с сайта http://localhost/med/" - (это мой сайт на денвере) через s40.hostia.name (это адрес сервера, уже реального сайта, сайт проверял на вирусы, чисто). Проверил IP по спам базам, в 2х базах числится как "рассылатель" спама. Помогите решить данную проблему. Логи прилагаю.

    Полный лог письма:
    Delivered-To: neformalmusic@gmail.com Received: by 10.76.174.69 with SMTP id bq5csp49117oac; Wed, 13 Mar 2013 17:42:03 -0700 (PDT) X-Received: by 10.14.223.199 with SMTP id v47mr1176005eep.18.1363221722525; Wed, 13 Mar 2013 17:42:02 -0700 (PDT) Return-Path: <greenherb@s40.hostia.name> Received: from s40.hostia.name (s40.hostia.name. [213.155.29.184]) by mx.google.com with ESMTPS id v44si742297eep.140.2013.03.13.17.42.01 (version=TLSv1 cipher=RC4-SHA bits=128/12; Wed, 13 Mar 2013 17:42:02 -0700 (PDT) Received-SPF: pass (google.com: best guess record for domain of greenherb@s40.hostia.name designates 213.155.29.184 as permitted sender) client-ip=213.155.29.184; Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of greenherb@s40.hostia.name designates 213.155.29.184 as permitted sender) smtp.mail=greenherb@s40.hostia.name Received: from greenherb by s40.hostia.name with local (Exim 4.80.1) (envelope-from <greenherb@s40.hostia.name>) id 1UFwF6-0000ZV-Lt for neformalmusic@gmail.com; Thu, 14 Mar 2013 04:42:00 +0400 To: neformalmusic@gmail.com Subject: =?windows-1251?b?6uDy4Ovu4yDg4vLu7O7h6Ovl6SAyMDEzDQo=?= X-PHP-Script: medspeak.net/index.php for 46.118.121.52 MIME-Version: 1.0 Content-type: text/plain; charset="windows-1251" From: "" <kularana3560087@mail.ru> X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: DLE CMS PHP Message-Id: <E1UFwF6-0000ZV-Lt@s40.hostia.name> Sender: <greenherb@s40.hostia.name> Date: Thu, 14 Mar 2013 04:42:00 +0400 Сергей, Данное письмо вам отправил Ajattalkagshok с сайта http://localhost/med/ ------------------------------------------------ Текст сообщения ------------------------------------------------ = IP адрес отправителя: 46.118.121.52 ------------------------------------------------ Помните, что администрация сайта не несет ответственности за содержание данного письма С уважением, Администрация http://localhost/med/
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) apos, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    В логах ничего необычного.


  5. #4
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    27
    Значит все таки вирусня на сайте, возможно шелл залили, хотя проверил на вирус тотал все чисто. А как почта может отправляться с http://localhost/med/ (адрес сайта на денвере)?

  6. #5
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    27
    Чтобы узнать адрес моего сайта на денвере ( и потом подставить его в поле отправитель), злоумышленник должен был каким то образом проникнуть на мой компьютер, но если вы говорите что логи чистые не знаю что и думать......

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от apos Посмотреть сообщение
    http://localhost/med/"
    Всего скорее отсюда и идут письма...


  8. #7
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    27
    Каким образом спам может рассылаться через сайт установленный на денвере?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Я не знаю. Сайт то Ваш... И с чего Вы взяли, что это спам? Что в письме то?


  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    + возможно эти письма идут от владельца шаблона для сайта. Шаблон использовали чужой за который надо платить деньги или сами делали ?

  11. regist получил(а) благодарность за это сообщение от


  12. #10
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    27
    Цитата Сообщение от Techno Посмотреть сообщение
    Я не знаю. Сайт то Ваш... И с чего Вы взяли, что это спам? Что в письме то?
    В письме предложения купить различную фигню, банальный спам. Я понимаю что сайт мой, на денвере черновая версия, как через нее может рассылаться спам, если никаких следов взлома компьютера нету?

    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение
    + возможно эти письма идут от владельца шаблона для сайта. Шаблон использовали чужой за который надо платить деньги или сами делали ?
    Шаблон публичный, но я хорошо поработал над его очисткой от сторонних ссылок и скриптов. Тем более что раньше спама не было, он пошел совсем недавно.

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от apos Посмотреть сообщение
    Шаблон публичный, но я хорошо поработал над его очисткой от сторонних ссылок и скриптов. Тем более что раньше спама не было, он пошел совсем недавно.
    Значит плохо очистили. На сайте где-нибудь есть информация о Вашем e-mail neformalmusic? Попробуйте отключить Денвер на время и посмотрите пойдет ли спам.


  14. #12
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    27
    Денвер отключен всегда. На сайте да, это мыло администратора.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Денвер отключен, а сайт работает?


  16. #14
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    27
    На денвере просто черновой вариант, я давно уже не гружу денвер так как закончил работу на локалхосте, сайт уже пол года работает в онлайне.

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    http://localhost/med - вот это у Вас открывается? Значит сайт отключите и посмотрите будет ли дальше идти спам.


  18. Techno получил(а) благодарность за это сообщение от


  19. #16
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    27
    Вычислил проблему, спамят через форму обратной связи. По поводу localhost, письма приходят с локалхоста потому что в форме обратной связи прописался шаблон отправки сообщений с денвера. В итоге спам пофиксил улучшенной капчей, шаблон исправил, спам рассылка прекратилась. Спасибо всем кто пытался помочь в решении данной проблемы.

  • Уважаемый(ая) apos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Путин подписал закон о «черных списках» в интернете
      От CyberWriter в разделе Другие новости
      Ответов: 0
      Последнее сообщение: 30.07.2012, 13:20
    2. Рассылка спама
      От Denis79 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.11.2009, 12:12
    3. Рассылка спама.
      От krohakor в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 17.09.2009, 21:37
    4. Рассылка спама
      От sikd в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:32
    5. Рассылка спама
      От Alex L в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.08.2008, 17:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01068 seconds with 22 queries