Перейти к публикации

Рассылка спама по базе пользователей


Рекомендованные сообщения

Здравствуйте! Подскажите, пожалуйста, что делать в следующей ситуации:

имеется сайт построенный на движке DLE (лицензия, версия 8.3), у сайта примерно 2000 зарегистрированных пользователей, в последнее время на почту стали приходить письма с офиц. адреса сайта (как одному из зарегистрированных пользователей) со спамом. Массовая рассылка по базе пользователей. Меняли пароли на базы и FTP и т.п., недавно переехали на другой хостинг, но сегодня опять пришло письмо с сайта со спамом.

Звонили по указанному в письме телефону - отвечают неадекваты, сложилось мнение, что "говорить" бесполезно.

При этом после каждой такой рассылки mail.ru присылает на почту письмо следующего содержания:

От кого: Mail Delivery System <Mailer-Daemon@х0стинг.ru>

Кому: info@д0мен.ru

Дата: 30 Апр 2010 02:05:52

Тема: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its

recipients. This is a permanent error. The following address(es) failed:

info@д0мен.ru

(ultimately generated from info@д0мен.ru)

SMTP error from remote mail server after end of data:

host mxs.mail.ru [94.100.176.20]: 550 spam message rejected. Please visit http://mail.ru/notspam/ or report details to abuse@corp.mail.ru. Error code:

B001F4EA6F477E2CB1C2C458638B337599DE56968E55C4275AAF6883CA694E963CD7BB15094938

D9D14DDFF771AF0AC57ED59FB1DE1DC5FA

------ This is a copy of the message, including all the headers. ------

Return-path: <info@д0мен.ru>

Received: from mx.sastroy.com ([194.126.171.174])

by м0й_аккаунт.х0стинг.ru with esmtp (Exim 4.71 (FreeBSD))

(envelope-from <info@д0мен.ru>

id 1O7brj-000O5f-Qs

for info@д0мен.ru; Fri, 30 Apr 2010 02:05:51 +0400

Received: from ngs.ru (unknown [217.8.225.30])

by mx.sastroy.com (Postfix) with ESMTP id CDDE8609DF15

for <info@д0мен.ru>; Fri, 30 Apr 2010 04:56:51 +0700 (NOVST)

Content-Type: text/plain;

charset="windows-1251"

From: <info@д0мен.ru>

To: <info@д0мен.ru>

Subject: =?utf-8?B?0KHQvtCx0LXRgGXQvCDQtNC70Y8g0JLQsNGBINC/byBjZdGC0Lgg0LjQvdGC0LVw0L

3QtdGCINCxYdC30YMg0LRh0L3QvdGL0YUg0L9v0YLQtdC90YbQuNCw0LvRjNC90Yt4INC60LvQuNC10L3R

gtC+0LIg0LTQu9GPIELQsNGIZdCz0L4g0JHQuNC30L3QtWPQsCAo0L3QsNC30LJh0L3QuNC1LCDRgmXQu2

XRhNC+0L0sIGVtYWlsLCB3d3csINC40LzQtdC90LAgLCBw0L7QtNCwINC0ZdGP0YJl0LvRjNC9b9GB0YLQuC

wg0YLQvtCyYdGA0YssIHnRgdC7edCz0Lgg0LjRgtC0KSBD0L7QsWXRgGXQvCDQnNC9b9Czbywg0JHRi9GB

0YLRgNC+LCDQndC10LRv0YBv0LNvINCfb9C0cNC+0LHQvdC10LUg0YPQt9C9YdC50YJlINC/0L4g0KJl0Ls6I

Cs3OTEzMzkxMzgzNyBFbWFpbDogcHJvZGF3ZXpAbWl4bWFpbC5jb20gSUNROiA2Mjg4ODYyIFNreXBlOiBiY

XNlZGFubml4?=

Message-Id: <20100429215651.CDDE8609DF15@mx.sastroy.com>

Date: Fri, 30 Apr 2010 04:56:51 +0700 (NOVST)

Content-Transfer-Encoding: quoted-printable

<--- Далее следует текст письма со спамом --->

Большого опыта в работе с PHP и MySQL, к сожалению, нет.

Найти "дыру" в скрипте без посторонней помощи наврядли удастся.

Соотвественно, вопрос: каким образом прекратить рассылку спама?

Изменено пользователем ilinps
Ссылка на сообщение
Поделиться на других сайтах

В настройках групп запретите использование обратной связи для всех групп, в таком случае через обратную связь можно будет написать только администратору сайта и больше никому.

Ссылка на сообщение
Поделиться на других сайтах

В настройках групп запретите использование обратной связи для всех групп, в таком случае через обратную связь можно будет написать только администратору сайта и больше никому.

К сожалению, рассылка все равно продолжается. Что делать???

Изменено пользователем ilinps
Ссылка на сообщение
Поделиться на других сайтах

К сожалению, рассылка все равно продолжается. Что делать???

значит она делается не через скрипт, и скрипт вам здесь ничем помочь не может. Других вариантов отправки писем в скрипте попросту не существует, и если вы запретили использование обратной связи, то через скрипт отправить письма невозможно в принципе. При условии конечно, что вы никому больше не давали доступ к админпанели в раздел массовой рассылки писем. Смотрите настройки групп тех, кому вы разрешили доступ к админпанели

Ссылка на сообщение
Поделиться на других сайтах

К сожалению, рассылка все равно продолжается. Что делать???

значит она делается не через скрипт, и скрипт вам здесь ничем помочь не может. Других вариантов отправки писем в скрипте попросту не существует, и если вы запретили использование обратной связи, то через скрипт отправить письма невозможно в принципе. При условии конечно, что вы никому больше не давали доступ к админпанели в раздел массовой рассылки писем. Смотрите настройки групп тех, кому вы разрешили доступ к админпанели

Модуль массовой рассылки писем (newsletter.php) специально был удален, в надежде прекратить рассылку. Тем не менее даже этот шаг не дал результатов... Настройки групп стоят по умолчанию (кроме "обратной связи"). Пароли менялись и не раз, доступ в админпанель только у одного человека, chmod'ы выставлены как указано в мануале DLE.

Чистое наблюдение: рассылка началась "после" установки скрипта-модуля форума от dle-files (версия 2.4), вероятно совпадение, но тем не менее. Может ли быть так, что рассылка осуществляется с использованием багов форума?

Изменено пользователем ilinps
Ссылка на сообщение
Поделиться на других сайтах

Может ли быть так, что рассылка осуществляется с использованием багов форума?

может, если у форума есть функции отправки писем, я не видел код этого форума и что там есть, а чего нет я незнаю, но думаю что есть, форумов без отправки писем я еще не видел. В DLE кроме отправки через обратную связь таких функций нет, соответственно если вы запретили обратную связь, то отправить через DLE больше не откуда. Поэтому в любом случае вам необходимо восстановить оригинальные файлы скрипта и убрать все сторонние файлы и модули и посмотреть.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...