ارسال ایمیل از طرف سایت

ma2020 · آبان 92

سلام.من یه سایت دارم که دائما از طرفش واسه سرور هاست ایمیل فرستاده میشه و باعث میشه سرور هاست این سایتو بلاک کنه.و تعداد بسیار زیادی هم ایمیل میاد توی وب میل خودم هرچی هم پاک میکنم بازم ایمیل میاد.توی هاستمم تعداد خیلی زیادی فایل با نام savesite ایجاد میشه.کسی میتونه کمکم کنه؟ خیلی ضروریه.

Pooyan Afzali · آبان 92

درود

دلیلش اینه هکر از سایت شما یا هاستتون دسترسی داره و داخل هاست یک اسکریپت ارسال ایمیل انبوه اجرا میکنه و از پهنای باند شما برای ارسال ایمیل استفاده میشه

باید به مدیر سرور بگید اون فایل رو حذف و جلوی دسترسی هکر رو بگیره

parsiantd · خرداد 93

منم همچین مشکلی دارم . چندبار یوزر و پسووردها را عوض کردم ولی باز هم این اتفاق میافته. سرور میگه از افزونه ها نفوذ میکنه . این اکرین شات و نگاه کنید . ممنون میشم راهنمایی کنید:

----------- SCAN REPORT -----------

TimeStamp: Sat May 24 14:33:07 2014

(/usr/sbin/cxs --clamdsock /var/clamd --defapache nobody --doptions Mv --exploitscan --nofallback --filemax 10000 --options mMOLfSGchexdnwZRD --qoptions Mv --sizemax 500000 --summary --sversionscan --timemax 30 --user sabokbeh --virusscan --web --www)

Scanning /home/*******/public_html:

# Regular expression match = [symlink\s*\(]:

'/home/*******/public_html/administrator/components/com_joomlaupdate/restore.php'

# Script version check [OLD] [Joomla Phoca Gallery Ext v3.2.0 < v4.0.2]:

'/home/*******/public_html/administrator/components/com_phocagallery/phocagallery.xml'

# Regular expression match = [decode regex: 1]:

'/home/*******/public_html/administrator/components/com_rsfirewall/models/checkrun.php'

# (compressed file: plupload.silverlight.dll [depth: 1]) MS Windows Binary/Executable [application/x-winexec]:

'/home/*******/public_html/components/com_phocadownload/assets/plupload/plupload.silverlight.xap'

# (compressed file: plupload.silverlight.dll [depth: 1]) MS Windows Binary/Executable [application/x-winexec]:

'/home/*******/public_html/components/com_phocagallery/assets/plupload/plupload.silverlight.xap'

# MS Windows Binary/Executable [application/x-winexec]:

'/home/*******/public_html/plugins/system/lazydbbackup/lazydbbackup/zip.exe'

ابوالفضل طالبی · خرداد 93

این فایل رو دقت کنید:

'/home/*******/public_html/plugins/system/lazydbbackup/lazydbbackup/zip.exe'

از افزونه های نال شده استفاده نکنید

هر افزونه ای را از هر جایی دانلود ونصب نکنید

از قالبهای نال شده استفاده نکنید

جوملا خودتون رو به آخرین نسخه بروز کنید

اگر میتونید یک بک آپ از جوملا تهیه کنید و روی لوکال بیارید و کاملا اسکن کنید و مجدد جایگزین سایت کنید

Hamed_taghipur · خرداد 93

درود

واسه سایت من هم خیلی ایمیل میومد و همشون هم بی معنی بود

اما حفره های امنیتیش رو بستم و دیگر نیومد

parsiantd · خرداد 93

با چی اسکن کنم و دنبال چی بگردم؟

mhk1367 · تیر 93

سلام مشکلم حل شد پست من را حذف کنید.

ویرایش شده در تیر 93 توسط mhk1367
یافتن علت

adiban · شهریور 93

خب مشکل شما چطوری حل شد

بگید ماهم یاد بگیریم

ورود

ارسال ایمیل از طرف سایت

8 پست در این موضوع

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

ایجاد یک حساب کاربری

ورود به حساب کاربری

خانه

فعالیت ها