ilinps 0 Опубликовано: 1 мая 2010 Рассказать Опубликовано: 1 мая 2010 (изменено) Здравствуйте! Подскажите, пожалуйста, что делать в следующей ситуации: имеется сайт построенный на движке DLE (лицензия, версия 8.3), у сайта примерно 2000 зарегистрированных пользователей, в последнее время на почту стали приходить письма с офиц. адреса сайта (как одному из зарегистрированных пользователей) со спамом. Массовая рассылка по базе пользователей. Меняли пароли на базы и FTP и т.п., недавно переехали на другой хостинг, но сегодня опять пришло письмо с сайта со спамом. Звонили по указанному в письме телефону - отвечают неадекваты, сложилось мнение, что "говорить" бесполезно. При этом после каждой такой рассылки mail.ru присылает на почту письмо следующего содержания: От кого: Mail Delivery System <Mailer-Daemon@х0стинг.ru> Кому: info@д0мен.ru Дата: 30 Апр 2010 02:05:52 Тема: Mail delivery failed: returning message to sender This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: info@д0мен.ru (ultimately generated from info@д0мен.ru) SMTP error from remote mail server after end of data: host mxs.mail.ru [94.100.176.20]: 550 spam message rejected. Please visit http://mail.ru/notspam/ or report details to abuse@corp.mail.ru. Error code: B001F4EA6F477E2CB1C2C458638B337599DE56968E55C4275AAF6883CA694E963CD7BB15094938 D9D14DDFF771AF0AC57ED59FB1DE1DC5FA ------ This is a copy of the message, including all the headers. ------ Return-path: <info@д0мен.ru> Received: from mx.sastroy.com ([194.126.171.174]) by м0й_аккаунт.х0стинг.ru with esmtp (Exim 4.71 (FreeBSD)) (envelope-from <info@д0мен.ru> id 1O7brj-000O5f-Qs for info@д0мен.ru; Fri, 30 Apr 2010 02:05:51 +0400 Received: from ngs.ru (unknown [217.8.225.30]) by mx.sastroy.com (Postfix) with ESMTP id CDDE8609DF15 for <info@д0мен.ru>; Fri, 30 Apr 2010 04:56:51 +0700 (NOVST) Content-Type: text/plain; charset="windows-1251" From: <info@д0мен.ru> To: <info@д0мен.ru> Subject: =?utf-8?B?0KHQvtCx0LXRgGXQvCDQtNC70Y8g0JLQsNGBINC/byBjZdGC0Lgg0LjQvdGC0LVw0L 3QtdGCINCxYdC30YMg0LRh0L3QvdGL0YUg0L9v0YLQtdC90YbQuNCw0LvRjNC90Yt4INC60LvQuNC10L3R gtC+0LIg0LTQu9GPIELQsNGIZdCz0L4g0JHQuNC30L3QtWPQsCAo0L3QsNC30LJh0L3QuNC1LCDRgmXQu2 XRhNC+0L0sIGVtYWlsLCB3d3csINC40LzQtdC90LAgLCBw0L7QtNCwINC0ZdGP0YJl0LvRjNC9b9GB0YLQuC wg0YLQvtCyYdGA0YssIHnRgdC7edCz0Lgg0LjRgtC0KSBD0L7QsWXRgGXQvCDQnNC9b9Czbywg0JHRi9GB 0YLRgNC+LCDQndC10LRv0YBv0LNvINCfb9C0cNC+0LHQvdC10LUg0YPQt9C9YdC50YJlINC/0L4g0KJl0Ls6I Cs3OTEzMzkxMzgzNyBFbWFpbDogcHJvZGF3ZXpAbWl4bWFpbC5jb20gSUNROiA2Mjg4ODYyIFNreXBlOiBiY XNlZGFubml4?= Message-Id: <20100429215651.CDDE8609DF15@mx.sastroy.com> Date: Fri, 30 Apr 2010 04:56:51 +0700 (NOVST) Content-Transfer-Encoding: quoted-printable <--- Далее следует текст письма со спамом ---> Большого опыта в работе с PHP и MySQL, к сожалению, нет. Найти "дыру" в скрипте без посторонней помощи наврядли удастся. Соотвественно, вопрос: каким образом прекратить рассылку спама? Изменено 1 мая 2010 пользователем ilinps Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 1 мая 2010 Рассказать Опубликовано: 1 мая 2010 В настройках групп запретите использование обратной связи для всех групп, в таком случае через обратную связь можно будет написать только администратору сайта и больше никому. Цитата Ссылка на сообщение Поделиться на других сайтах
ilinps 0 Опубликовано: 1 мая 2010 Рассказать Опубликовано: 1 мая 2010 Автор Сделал. Спасибо. Цитата Ссылка на сообщение Поделиться на других сайтах
ilinps 0 Опубликовано: 4 мая 2010 Рассказать Опубликовано: 4 мая 2010 (изменено) Автор В настройках групп запретите использование обратной связи для всех групп, в таком случае через обратную связь можно будет написать только администратору сайта и больше никому. К сожалению, рассылка все равно продолжается. Что делать??? Изменено 4 мая 2010 пользователем ilinps Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 4 мая 2010 Рассказать Опубликовано: 4 мая 2010 К сожалению, рассылка все равно продолжается. Что делать??? значит она делается не через скрипт, и скрипт вам здесь ничем помочь не может. Других вариантов отправки писем в скрипте попросту не существует, и если вы запретили использование обратной связи, то через скрипт отправить письма невозможно в принципе. При условии конечно, что вы никому больше не давали доступ к админпанели в раздел массовой рассылки писем. Смотрите настройки групп тех, кому вы разрешили доступ к админпанели Цитата Ссылка на сообщение Поделиться на других сайтах
ilinps 0 Опубликовано: 4 мая 2010 Рассказать Опубликовано: 4 мая 2010 (изменено) Автор К сожалению, рассылка все равно продолжается. Что делать??? значит она делается не через скрипт, и скрипт вам здесь ничем помочь не может. Других вариантов отправки писем в скрипте попросту не существует, и если вы запретили использование обратной связи, то через скрипт отправить письма невозможно в принципе. При условии конечно, что вы никому больше не давали доступ к админпанели в раздел массовой рассылки писем. Смотрите настройки групп тех, кому вы разрешили доступ к админпанели Модуль массовой рассылки писем (newsletter.php) специально был удален, в надежде прекратить рассылку. Тем не менее даже этот шаг не дал результатов... Настройки групп стоят по умолчанию (кроме "обратной связи"). Пароли менялись и не раз, доступ в админпанель только у одного человека, chmod'ы выставлены как указано в мануале DLE. Чистое наблюдение: рассылка началась "после" установки скрипта-модуля форума от dle-files (версия 2.4), вероятно совпадение, но тем не менее. Может ли быть так, что рассылка осуществляется с использованием багов форума? Изменено 4 мая 2010 пользователем ilinps Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 4 мая 2010 Рассказать Опубликовано: 4 мая 2010 Может ли быть так, что рассылка осуществляется с использованием багов форума? может, если у форума есть функции отправки писем, я не видел код этого форума и что там есть, а чего нет я незнаю, но думаю что есть, форумов без отправки писем я еще не видел. В DLE кроме отправки через обратную связь таких функций нет, соответственно если вы запретили обратную связь, то отправить через DLE больше не откуда. Поэтому в любом случае вам необходимо восстановить оригинальные файлы скрипта и убрать все сторонние файлы и модули и посмотреть. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.