3614

Заблокировали почту на хостинге из-за вируса

12 ответов

Ситуация следующая: заблокировали мне почту на хостинге за вирусы. Пытаюсь выловить их, но не знаю, с какой стороны начать решать проблему! Помогите.

Ответы (12)

Лавр Иванов +115
22.06.2016 16:46
Добрый день. Ситуация неприятная, но решаемая.

Около полугода-год я использую сервис https://virusdie.ru/, привязал уже более десятка своих сайтов и сайтов своих клиентов, он автоматически проверяет сайты на вирусы и отправляет отчеты на мой e-mail, достаточно удобно. Есть еще функция лечения, но стараюсь ее не использовать, не знаю принципов её работы. Рекомендую, но вещь платная.

Чаще всего вирусы появляются через различные дыры и уязвимости, поэтому имеет смысл прежде всего обновить ЦМСку и все плагины, которые вы на всех сайтах установили за весь период работы. Насколько мне известно, CMS Joomla более всего подвержена этой невзгоде за последние полгода.

Поверхностную проверку на вредоносные файлы можно у поддержки запросить, но они честно признаются, что у них нет достаточного функционала для проведения достаточной проверки, дополнительно еще антивирусом можно прогнать, но эффективность такой процедуры ставлю под сомнение.

По итогу уточните список вредоносных файлов, можно онлайн-сервисы проверки вроде AiBolit или VirusDie попробовать, удалите вредоносные файлы, обновитесь и напишите в поддержку - должны разблокировать если там всё чисто сейчас.
Свернуть ответы
Тетушкин Коля +15
22.06.2016 17:14
Лавр, спасибо за ваш ответ, не понимаю только как это все связано с моим вопросом, мне ж почту заблочили, а не сайт.
Asylum +208
22.06.2016 17:30
Почту заблочили, поскольку через какой-то скрипт на Вашем сайте идет рассылка спама, насколько я понимаю. Собственно именно поэтому и искать нужно на сайте, что будет дальше - неизвестно
Asylum +208
22.06.2016 17:09
Напишите какая CMS, могу помочь с лечением, а также и настройках и рекомендации от взлома
Свернуть ответы
Лавр Иванов +115
22.06.2016 17:29
Добрый вечер, а подскажите, лечить будете ручками или с помощью каких-то специализированных сервисов по типу того, что я скинул?
Asylum +208
22.06.2016 20:33
Руками, сервисы могут найти зараженные файл, но сам шелл не всегда, встречал древний r57 встроенный в безобидный LICENSE.txt, сейчас, как раз все пытаюсь дописать для community.timeweb статью о лечении сайтов, но все никак.. Надеюсь в входные допишу )))
Тетушкин Коля +15
22.06.2016 17:31
Объясните мне, как мой сайт связан с тем, что почту заблокировали??
Лавр Иванов +115
22.06.2016 18:19
Вероятно, чтобы не велась рассылка спама с аккаунта сейчас или в будущем.
Это одно из негативных последствий взлома сайтов, к сожалею.
Тетушкин Коля +15
23.06.2016 09:49
Всем спасибо за советы, буду разбираться
Лавр Иванов +115
23.06.2016 11:49
Интересно, какая статистика в этом году по CMS по проценту взлома среди них?
Предположу что Joomla впереди планеты всей в 2016, как бы это печально не звучало.

Asylum, как считаете?
Свернуть ответы
Asylum +208
23.06.2016 11:58
Wordpress, данные крупнейшей компании по безопасности http://news.softpedia.com/news/the-world-s-biggest-companies-use-outdated-wordpress-and-drupal-installations-504792.shtml

Виноваты не движки, а администраторы, не знающие, как работает их система. Слишком много стало в сети уроков – как стать веб мастером за три дня. Ждем подобные видеокурсы на обучение стоматологов и хирургов.

Джумлу у нас ломают часто по простой причине, качают «квикстарты» с варезных ресурсов, где шелл уже включен в качестве бонуса, а потом бегают по сети и кричат об уязвимости системы)))
Asylum +208
23.06.2016 12:06
Бывали случаи, заходишь в менеджер пользователей, а там несколько юзеров с админ правами, поставленными из квикстарта, к слову более сайту более года. О какой безопасности в этих случаях вообще может идти речь?

Похожие вопросы

Людмила Баранова
51

Как заблокировать ботов на сайте?

В последние 2 недели на сайте 50% посещений - боты. Т.е. входы с внешних непонятных сайтов, длительность визитов 00:00. Естественно, взлетел процент отказов, упала глубина просмотра и в целом есть страх, что в итоге ЯД и Гоша наложат санкции. Что посоветуете...
Алена
176

Взлом сайта

Добрый день всем. Интересует вопрос. После переноса 2-х сайтов на хостинг таймвеб постоянно взламывают. Не можем понять причину. Последний раз взломали неделю назад. Сейчас многие страницы поменяли заголовок и страница полностью пустая. Кто может помочь...
Парвиз Султонбоев
197

Есть ли тестеры и те, кто могут найти уязвимость в небольшом проекте?

Добрый день. Имею движок мини сервиса по накрутке подписчиков и т.п. данный движок был мною куплен. теперь же я нашёл этот движок на просторах инета и прочитал, что он имеет 5 уязвимостей. 2 из которых мне удалось узнать но не получилось проверить ибо...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.