3665

Заблокировали почту на хостинге из-за вируса

12 ответов

Ситуация следующая: заблокировали мне почту на хостинге за вирусы. Пытаюсь выловить их, но не знаю, с какой стороны начать решать проблему! Помогите.

Ответы (12)

Лавр Иванов +115
22.06.2016 16:46
Добрый день. Ситуация неприятная, но решаемая.

Около полугода-год я использую сервис https://virusdie.ru/, привязал уже более десятка своих сайтов и сайтов своих клиентов, он автоматически проверяет сайты на вирусы и отправляет отчеты на мой e-mail, достаточно удобно. Есть еще функция лечения, но стараюсь ее не использовать, не знаю принципов её работы. Рекомендую, но вещь платная.

Чаще всего вирусы появляются через различные дыры и уязвимости, поэтому имеет смысл прежде всего обновить ЦМСку и все плагины, которые вы на всех сайтах установили за весь период работы. Насколько мне известно, CMS Joomla более всего подвержена этой невзгоде за последние полгода.

Поверхностную проверку на вредоносные файлы можно у поддержки запросить, но они честно признаются, что у них нет достаточного функционала для проведения достаточной проверки, дополнительно еще антивирусом можно прогнать, но эффективность такой процедуры ставлю под сомнение.

По итогу уточните список вредоносных файлов, можно онлайн-сервисы проверки вроде AiBolit или VirusDie попробовать, удалите вредоносные файлы, обновитесь и напишите в поддержку - должны разблокировать если там всё чисто сейчас.
Свернуть ответы
Тетушкин Коля +15
22.06.2016 17:14
Лавр, спасибо за ваш ответ, не понимаю только как это все связано с моим вопросом, мне ж почту заблочили, а не сайт.
Asylum +211
22.06.2016 17:30
Почту заблочили, поскольку через какой-то скрипт на Вашем сайте идет рассылка спама, насколько я понимаю. Собственно именно поэтому и искать нужно на сайте, что будет дальше - неизвестно
Asylum +211
22.06.2016 17:09
Напишите какая CMS, могу помочь с лечением, а также и настройках и рекомендации от взлома
Свернуть ответы
Лавр Иванов +115
22.06.2016 17:29
Добрый вечер, а подскажите, лечить будете ручками или с помощью каких-то специализированных сервисов по типу того, что я скинул?
Asylum +211
22.06.2016 20:33
Руками, сервисы могут найти зараженные файл, но сам шелл не всегда, встречал древний r57 встроенный в безобидный LICENSE.txt, сейчас, как раз все пытаюсь дописать для community.timeweb статью о лечении сайтов, но все никак.. Надеюсь в входные допишу )))
Тетушкин Коля +15
22.06.2016 17:31
Объясните мне, как мой сайт связан с тем, что почту заблокировали??
Лавр Иванов +115
22.06.2016 18:19
Вероятно, чтобы не велась рассылка спама с аккаунта сейчас или в будущем.
Это одно из негативных последствий взлома сайтов, к сожалею.
Тетушкин Коля +15
23.06.2016 09:49
Всем спасибо за советы, буду разбираться
Лавр Иванов +115
23.06.2016 11:49
Интересно, какая статистика в этом году по CMS по проценту взлома среди них?
Предположу что Joomla впереди планеты всей в 2016, как бы это печально не звучало.

Asylum, как считаете?
Свернуть ответы
Asylum +211
23.06.2016 11:58
Wordpress, данные крупнейшей компании по безопасности http://news.softpedia.com/news/the-world-s-biggest-companies-use-outdated-wordpress-and-drupal-installations-504792.shtml

Виноваты не движки, а администраторы, не знающие, как работает их система. Слишком много стало в сети уроков – как стать веб мастером за три дня. Ждем подобные видеокурсы на обучение стоматологов и хирургов.

Джумлу у нас ломают часто по простой причине, качают «квикстарты» с варезных ресурсов, где шелл уже включен в качестве бонуса, а потом бегают по сети и кричат об уязвимости системы)))
Asylum +211
23.06.2016 12:06
Бывали случаи, заходишь в менеджер пользователей, а там несколько юзеров с админ правами, поставленными из квикстарта, к слову более сайту более года. О какой безопасности в этих случаях вообще может идти речь?

Похожие вопросы

Антон Кулаков
720

Защита сайта

Как злоумышленнику удается загружать в каталог, где мои сайты, свой файл с моими данными для входа? Кто нибудь может подсказать? Функций добавления файлов на сайте нет
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта