Показано с 1 по 16 из 16.

Рассылка спама, IP в черных списках. (заявка № 135152)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    54

    Arrow Рассылка спама, IP в черных списках.

    Здравствуйте, возникла такая проблема, на мой e-mail ([email protected]) стали приходить письма спам характера, в поле от кого такая инфа: "Данное письмо вам отправил Ajattalkagshok с сайта http://localhost/med/" - (это мой сайт на денвере) через s40.hostia.name (это адрес сервера, уже реального сайта, сайт проверял на вирусы, чисто). Проверил IP по спам базам, в 2х базах числится как "рассылатель" спама. Помогите решить данную проблему. Логи прилагаю.

    Полный лог письма:
    Delivered-To: [email protected] Received: by 10.76.174.69 with SMTP id bq5csp49117oac; Wed, 13 Mar 2013 17:42:03 -0700 (PDT) X-Received: by 10.14.223.199 with SMTP id v47mr1176005eep.18.1363221722525; Wed, 13 Mar 2013 17:42:02 -0700 (PDT) Return-Path: <[email protected]> Received: from s40.hostia.name (s40.hostia.name. [213.155.29.184]) by mx.google.com with ESMTPS id v44si742297eep.140.2013.03.13.17.42.01 (version=TLSv1 cipher=RC4-SHA bits=128/12; Wed, 13 Mar 2013 17:42:02 -0700 (PDT) Received-SPF: pass (google.com: best guess record for domain of [email protected] designates 213.155.29.184 as permitted sender) client-ip=213.155.29.184; Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of [email protected] designates 213.155.29.184 as permitted sender) [email protected] Received: from greenherb by s40.hostia.name with local (Exim 4.80.1) (envelope-from <[email protected]>) id 1UFwF6-0000ZV-Lt for [email protected]; Thu, 14 Mar 2013 04:42:00 +0400 To: [email protected] Subject: =?windows-1251?b?6uDy4Ovu4yDg4vLu7O7h6Ovl6SAyMDEzDQo=?= X-PHP-Script: medspeak.net/index.php for 46.118.121.52 MIME-Version: 1.0 Content-type: text/plain; charset="windows-1251" From: "" <[email protected]> X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: DLE CMS PHP Message-Id: <[email protected]> Sender: <[email protected]> Date: Thu, 14 Mar 2013 04:42:00 +0400 Сергей, Данное письмо вам отправил Ajattalkagshok с сайта http://localhost/med/ ------------------------------------------------ Текст сообщения ------------------------------------------------ = IP адрес отправителя: 46.118.121.52 ------------------------------------------------ Помните, что администрация сайта не несет ответственности за содержание данного письма С уважением, Администрация http://localhost/med/
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) apos, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    В логах ничего необычного.


  5. #4
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    54
    Значит все таки вирусня на сайте, возможно шелл залили, хотя проверил на вирус тотал все чисто. А как почта может отправляться с http://localhost/med/ (адрес сайта на денвере)?

  6. #5
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    54
    Чтобы узнать адрес моего сайта на денвере ( и потом подставить его в поле отправитель), злоумышленник должен был каким то образом проникнуть на мой компьютер, но если вы говорите что логи чистые не знаю что и думать......

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от apos Посмотреть сообщение
    http://localhost/med/"
    Всего скорее отсюда и идут письма...


  8. #7
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    54
    Каким образом спам может рассылаться через сайт установленный на денвере?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Я не знаю. Сайт то Ваш... И с чего Вы взяли, что это спам? Что в письме то?


  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    + возможно эти письма идут от владельца шаблона для сайта. Шаблон использовали чужой за который надо платить деньги или сами делали ?

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    54
    Цитата Сообщение от Techno Посмотреть сообщение
    Я не знаю. Сайт то Ваш... И с чего Вы взяли, что это спам? Что в письме то?
    В письме предложения купить различную фигню, банальный спам. Я понимаю что сайт мой, на денвере черновая версия, как через нее может рассылаться спам, если никаких следов взлома компьютера нету?

    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение
    + возможно эти письма идут от владельца шаблона для сайта. Шаблон использовали чужой за который надо платить деньги или сами делали ?
    Шаблон публичный, но я хорошо поработал над его очисткой от сторонних ссылок и скриптов. Тем более что раньше спама не было, он пошел совсем недавно.

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от apos Посмотреть сообщение
    Шаблон публичный, но я хорошо поработал над его очисткой от сторонних ссылок и скриптов. Тем более что раньше спама не было, он пошел совсем недавно.
    Значит плохо очистили. На сайте где-нибудь есть информация о Вашем e-mail neformalmusic? Попробуйте отключить Денвер на время и посмотрите пойдет ли спам.


  14. #12
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    54
    Денвер отключен всегда. На сайте да, это мыло администратора.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Денвер отключен, а сайт работает?


  16. #14
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    54
    На денвере просто черновой вариант, я давно уже не гружу денвер так как закончил работу на локалхосте, сайт уже пол года работает в онлайне.

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    http://localhost/med - вот это у Вас открывается? Значит сайт отключите и посмотрите будет ли дальше идти спам.


  18. Это понравилось:


  19. #16
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    54
    Вычислил проблему, спамят через форму обратной связи. По поводу localhost, письма приходят с локалхоста потому что в форме обратной связи прописался шаблон отправки сообщений с денвера. В итоге спам пофиксил улучшенной капчей, шаблон исправил, спам рассылка прекратилась. Спасибо всем кто пытался помочь в решении данной проблемы.

  • Уважаемый(ая) apos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Рассылка спама
      От Denis79 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.11.2009, 12:12
    2. Рассылка спама.
      От krohakor в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 17.09.2009, 21:37
    3. Рассылка спама
      От sikd в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:32
    4. Рассылка спама
      От Alex L в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.08.2008, 17:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00300 seconds with 20 queries