Craftum — конструктор сайтов
Создайте сайт с помощью профессиональных шаблонов или придумайте дизайн с нуля
3755

Заблокировали почту на хостинге из-за вируса

12 ответов

Ситуация следующая: заблокировали мне почту на хостинге за вирусы. Пытаюсь выловить их, но не знаю, с какой стороны начать решать проблему! Помогите.

Ответы (12)

Лавр Иванов +125
22.06.2016 16:46
Добрый день. Ситуация неприятная, но решаемая.

Около полугода-год я использую сервис https://virusdie.ru/, привязал уже более десятка своих сайтов и сайтов своих клиентов, он автоматически проверяет сайты на вирусы и отправляет отчеты на мой e-mail, достаточно удобно. Есть еще функция лечения, но стараюсь ее не использовать, не знаю принципов её работы. Рекомендую, но вещь платная.

Чаще всего вирусы появляются через различные дыры и уязвимости, поэтому имеет смысл прежде всего обновить ЦМСку и все плагины, которые вы на всех сайтах установили за весь период работы. Насколько мне известно, CMS Joomla более всего подвержена этой невзгоде за последние полгода.

Поверхностную проверку на вредоносные файлы можно у поддержки запросить, но они честно признаются, что у них нет достаточного функционала для проведения достаточной проверки, дополнительно еще антивирусом можно прогнать, но эффективность такой процедуры ставлю под сомнение.

По итогу уточните список вредоносных файлов, можно онлайн-сервисы проверки вроде AiBolit или VirusDie попробовать, удалите вредоносные файлы, обновитесь и напишите в поддержку - должны разблокировать если там всё чисто сейчас.
Свернуть ответы
Тетушкин Коля +16
22.06.2016 17:14
Лавр, спасибо за ваш ответ, не понимаю только как это все связано с моим вопросом, мне ж почту заблочили, а не сайт.
Asylum +298
22.06.2016 17:30
Почту заблочили, поскольку через какой-то скрипт на Вашем сайте идет рассылка спама, насколько я понимаю. Собственно именно поэтому и искать нужно на сайте, что будет дальше - неизвестно
Asylum +298
22.06.2016 17:09
Напишите какая CMS, могу помочь с лечением, а также и настройках и рекомендации от взлома
Свернуть ответы
Лавр Иванов +125
22.06.2016 17:29
Добрый вечер, а подскажите, лечить будете ручками или с помощью каких-то специализированных сервисов по типу того, что я скинул?
Asylum +298
22.06.2016 20:33
Руками, сервисы могут найти зараженные файл, но сам шелл не всегда, встречал древний r57 встроенный в безобидный LICENSE.txt, сейчас, как раз все пытаюсь дописать для community.timeweb статью о лечении сайтов, но все никак.. Надеюсь в входные допишу )))
Тетушкин Коля +16
22.06.2016 17:31
Объясните мне, как мой сайт связан с тем, что почту заблокировали??
Лавр Иванов +125
22.06.2016 18:19
Вероятно, чтобы не велась рассылка спама с аккаунта сейчас или в будущем.
Это одно из негативных последствий взлома сайтов, к сожалею.
Тетушкин Коля +16
23.06.2016 09:49
Всем спасибо за советы, буду разбираться
Лавр Иванов +125
23.06.2016 11:49
Интересно, какая статистика в этом году по CMS по проценту взлома среди них?
Предположу что Joomla впереди планеты всей в 2016, как бы это печально не звучало.

Asylum, как считаете?
Свернуть ответы
Asylum +298
23.06.2016 11:58
Wordpress, данные крупнейшей компании по безопасности http://news.softpedia.com/news/the-world-s-biggest-companies-use-outdated-wordpress-and-drupal-installations-504792.shtml

Виноваты не движки, а администраторы, не знающие, как работает их система. Слишком много стало в сети уроков – как стать веб мастером за три дня. Ждем подобные видеокурсы на обучение стоматологов и хирургов.

Джумлу у нас ломают часто по простой причине, качают «квикстарты» с варезных ресурсов, где шелл уже включен в качестве бонуса, а потом бегают по сети и кричат об уязвимости системы)))
Asylum +298
23.06.2016 12:06
Бывали случаи, заходишь в менеджер пользователей, а там несколько юзеров с админ правами, поставленными из квикстарта, к слову более сайту более года. О какой безопасности в этих случаях вообще может идти речь?

Похожие вопросы

Andrey
458

Проблема с отправкой почтовой формы

Доброго времени суток. Столкнулся со следующей проблемой - есть небольшой лэндинг на html, в котором есть форма отправки данных на почту gmail.  Для отправки формы используется небольшой php код <?php     if ($_SERVER['REQUEST_METHOD']=='POST'...

Попытка взлома

Здравствуйте! У меня на вашем хостинге размещён сайт centerporoshina.pro В последнее время я заметил, что на сайте уже более сотни раз зарегистрировался пользователь  test10859313@wintds.org , цифры всё время меняются, остальное нет....
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте