ma2020

ارسال ایمیل از طرف سایت

8 پست در این موضوع

سلام.من یه سایت دارم که دائما از طرفش واسه سرور هاست ایمیل فرستاده میشه و باعث میشه سرور هاست این سایتو بلاک کنه.و تعداد بسیار زیادی هم ایمیل میاد توی وب میل خودم هرچی هم پاک میکنم بازم ایمیل میاد.توی هاستمم تعداد خیلی زیادی فایل با نام savesite ایجاد میشه.کسی میتونه کمکم کنه؟ خیلی ضروریه.

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

درود

دلیلش اینه هکر از سایت شما یا هاستتون دسترسی داره و داخل هاست یک اسکریپت ارسال ایمیل انبوه اجرا میکنه و از پهنای باند شما برای ارسال ایمیل استفاده میشه

باید به مدیر سرور بگید اون فایل رو حذف و جلوی دسترسی هکر رو بگیره

Share this post


Link to post
Share on other sites

منم همچین مشکلی دارم . چندبار یوزر و پسووردها را عوض کردم ولی باز هم این اتفاق میافته. سرور میگه از افزونه ها نفوذ میکنه . این اکرین شات و نگاه کنید . ممنون میشم راهنمایی کنید:

----------- SCAN REPORT -----------

TimeStamp: Sat May 24 14:33:07 2014

(/usr/sbin/cxs --clamdsock /var/clamd --defapache nobody --doptions Mv --exploitscan --nofallback --filemax 10000 --options mMOLfSGchexdnwZRD --qoptions Mv --sizemax 500000 --summary --sversionscan --timemax 30 --user sabokbeh --virusscan --web --www)

Scanning /home/*******/public_html:

# Regular expression match = [symlink\s*\(]:

'/home/*******/public_html/administrator/components/com_joomlaupdate/restore.php'

# Script version check [OLD] [Joomla Phoca Gallery Ext v3.2.0 < v4.0.2]:

'/home/*******/public_html/administrator/components/com_phocagallery/phocagallery.xml'

# Regular expression match = [decode regex: 1]:

'/home/*******/public_html/administrator/components/com_rsfirewall/models/checkrun.php'

# (compressed file: plupload.silverlight.dll [depth: 1]) MS Windows Binary/Executable [application/x-winexec]:

'/home/*******/public_html/components/com_phocadownload/assets/plupload/plupload.silverlight.xap'

# (compressed file: plupload.silverlight.dll [depth: 1]) MS Windows Binary/Executable [application/x-winexec]:

'/home/*******/public_html/components/com_phocagallery/assets/plupload/plupload.silverlight.xap'

# MS Windows Binary/Executable [application/x-winexec]:

'/home/*******/public_html/plugins/system/lazydbbackup/lazydbbackup/zip.exe'

Share this post


Link to post
Share on other sites

این فایل رو دقت کنید:

'/home/*******/public_html/plugins/system/lazydbbackup/lazydbbackup/zip.exe'

از افزونه های نال شده استفاده نکنید

هر افزونه ای را از هر جایی دانلود ونصب نکنید

از قالبهای نال شده استفاده نکنید

جوملا خودتون رو به آخرین نسخه بروز کنید

اگر میتونید یک بک آپ از جوملا تهیه کنید و روی لوکال بیارید و کاملا اسکن کنید و مجدد جایگزین سایت کنید

Share this post


Link to post
Share on other sites

درود

واسه سایت من هم خیلی ایمیل میومد و همشون هم بی معنی بود

اما حفره های امنیتیش رو بستم و دیگر نیومد

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

سلام مشکلم حل شد پست من را حذف کنید.

ویرایش شده در توسط mhk1367
یافتن علت

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری