Показано с 1 по 16 из 16.

Рассылка спама, IP в черных списках. (заявка № 135152)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    29

    Arrow Рассылка спама, IP в черных списках.

    Здравствуйте, возникла такая проблема, на мой e-mail (neformalmusic@gmail.com) стали приходить письма спам характера, в поле от кого такая инфа: "Данное письмо вам отправил Ajattalkagshok с сайта http://localhost/med/" - (это мой сайт на денвере) через s40.hostia.name (это адрес сервера, уже реального сайта, сайт проверял на вирусы, чисто). Проверил IP по спам базам, в 2х базах числится как "рассылатель" спама. Помогите решить данную проблему. Логи прилагаю.

    Полный лог письма:
    Delivered-To: neformalmusic@gmail.com Received: by 10.76.174.69 with SMTP id bq5csp49117oac; Wed, 13 Mar 2013 17:42:03 -0700 (PDT) X-Received: by 10.14.223.199 with SMTP id v47mr1176005eep.18.1363221722525; Wed, 13 Mar 2013 17:42:02 -0700 (PDT) Return-Path: <greenherb@s40.hostia.name> Received: from s40.hostia.name (s40.hostia.name. [213.155.29.184]) by mx.google.com with ESMTPS id v44si742297eep.140.2013.03.13.17.42.01 (version=TLSv1 cipher=RC4-SHA bits=128/12; Wed, 13 Mar 2013 17:42:02 -0700 (PDT) Received-SPF: pass (google.com: best guess record for domain of greenherb@s40.hostia.name designates 213.155.29.184 as permitted sender) client-ip=213.155.29.184; Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of greenherb@s40.hostia.name designates 213.155.29.184 as permitted sender) smtp.mail=greenherb@s40.hostia.name Received: from greenherb by s40.hostia.name with local (Exim 4.80.1) (envelope-from <greenherb@s40.hostia.name>) id 1UFwF6-0000ZV-Lt for neformalmusic@gmail.com; Thu, 14 Mar 2013 04:42:00 +0400 To: neformalmusic@gmail.com Subject: =?windows-1251?b?6uDy4Ovu4yDg4vLu7O7h6Ovl6SAyMDEzDQo=?= X-PHP-Script: medspeak.net/index.php for 46.118.121.52 MIME-Version: 1.0 Content-type: text/plain; charset="windows-1251" From: "" <kularana3560087@mail.ru> X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: DLE CMS PHP Message-Id: <E1UFwF6-0000ZV-Lt@s40.hostia.name> Sender: <greenherb@s40.hostia.name> Date: Thu, 14 Mar 2013 04:42:00 +0400 Сергей, Данное письмо вам отправил Ajattalkagshok с сайта http://localhost/med/ ------------------------------------------------ Текст сообщения ------------------------------------------------ = IP адрес отправителя: 46.118.121.52 ------------------------------------------------ Помните, что администрация сайта не несет ответственности за содержание данного письма С уважением, Администрация http://localhost/med/
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,357
    Вес репутации
    336
    Уважаемый(ая) apos, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    В логах ничего необычного.


  5. #4
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    29
    Значит все таки вирусня на сайте, возможно шелл залили, хотя проверил на вирус тотал все чисто. А как почта может отправляться с http://localhost/med/ (адрес сайта на денвере)?

  6. #5
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    29
    Чтобы узнать адрес моего сайта на денвере ( и потом подставить его в поле отправитель), злоумышленник должен был каким то образом проникнуть на мой компьютер, но если вы говорите что логи чистые не знаю что и думать......

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    Цитата Сообщение от apos Посмотреть сообщение
    http://localhost/med/"
    Всего скорее отсюда и идут письма...


  8. #7
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    29
    Каким образом спам может рассылаться через сайт установленный на денвере?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    Я не знаю. Сайт то Ваш... И с чего Вы взяли, что это спам? Что в письме то?


  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,302
    Вес репутации
    725
    + возможно эти письма идут от владельца шаблона для сайта. Шаблон использовали чужой за который надо платить деньги или сами делали ?

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    29
    Цитата Сообщение от Techno Посмотреть сообщение
    Я не знаю. Сайт то Ваш... И с чего Вы взяли, что это спам? Что в письме то?
    В письме предложения купить различную фигню, банальный спам. Я понимаю что сайт мой, на денвере черновая версия, как через нее может рассылаться спам, если никаких следов взлома компьютера нету?

    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение
    + возможно эти письма идут от владельца шаблона для сайта. Шаблон использовали чужой за который надо платить деньги или сами делали ?
    Шаблон публичный, но я хорошо поработал над его очисткой от сторонних ссылок и скриптов. Тем более что раньше спама не было, он пошел совсем недавно.

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    Цитата Сообщение от apos Посмотреть сообщение
    Шаблон публичный, но я хорошо поработал над его очисткой от сторонних ссылок и скриптов. Тем более что раньше спама не было, он пошел совсем недавно.
    Значит плохо очистили. На сайте где-нибудь есть информация о Вашем e-mail neformalmusic? Попробуйте отключить Денвер на время и посмотрите пойдет ли спам.


  14. #12
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    29
    Денвер отключен всегда. На сайте да, это мыло администратора.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    Денвер отключен, а сайт работает?


  16. #14
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    29
    На денвере просто черновой вариант, я давно уже не гружу денвер так как закончил работу на локалхосте, сайт уже пол года работает в онлайне.

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    http://localhost/med - вот это у Вас открывается? Значит сайт отключите и посмотрите будет ли дальше идти спам.


  18. Это понравилось:


  19. #16
    Junior Member Репутация
    Регистрация
    03.08.2009
    Адрес
    Россия ХМАО
    Сообщений
    22
    Вес репутации
    29
    Вычислил проблему, спамят через форму обратной связи. По поводу localhost, письма приходят с локалхоста потому что в форме обратной связи прописался шаблон отправки сообщений с денвера. В итоге спам пофиксил улучшенной капчей, шаблон исправил, спам рассылка прекратилась. Спасибо всем кто пытался помочь в решении данной проблемы.

  • Уважаемый(ая) apos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Путин подписал закон о «черных списках» в интернете
      От CyberWriter в разделе Другие новости
      Ответов: 0
      Последнее сообщение: 30.07.2012, 13:20
    2. Рассылка спама
      От Denis79 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.11.2009, 12:12
    3. Рассылка спама.
      От krohakor в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 17.09.2009, 21:37
    4. Рассылка спама
      От sikd в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:32
    5. Рассылка спама
      От Alex L в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.08.2008, 17:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00035 seconds with 18 queries