Форум АНТИЧАТ - Сайт спамит по-черному

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Сайт спамит по-черному

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Сайт спамит по-черному

21.12.2008, 00:12

serg-php

Участник форума

Регистрация: 28.01.2008

Сообщений: 247

Провел на форуме:
205760

Репутация: 28

Сайт спамит по-черному

Уважаемые, коллеги!
На сайт проник вредоносный скрипт и спамит!

Наши действия:
- заменили пароли на аккаунт;
- узнали у хостера текст писем и заголовки;
- просмотрели скрипты на сайте и не нашли ничего подозрительного.

Вопрос! Как отловить сей спам-скрипт либо отрезок кода?

21.12.2008, 00:30

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Отправить сообщение для Dimi4 с помощью ICQ

serg-php
Посмотри аксесс, еррор логи сервера.Попробуй найти файлы. которые недавно изменялись. Если в письмах реклама сайта, попробуй написать абузу\выяснить кто владелец

__________________

BlackHat.

MoDL

21.12.2008, 01:19

serg-php

Участник форума

Регистрация: 28.01.2008

Сообщений: 247

Провел на форуме:
205760

Репутация: 28

Цитата:

Попробуй найти файлы. которые недавно изменялись.

Как их автоматом найти?

Абуза - глупо! Сайт смотрел - там грамотно сделано и не факт, что следующая пачка спама будет иметь ссылку на другой сайт!

Привожу текст спам-письма:

Код HTML:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=Windows-1252">
</HEAD>
<BODY><a href="http://happinessmain.com/" target="_blank">
<img src="http://happinessmain.com/shop.gif" border=0 alt="Having trouble viewing this email?
Click here to view as a webpage."></a></BODY></HTML>

Последний раз редактировалось serg-php; 21.12.2008 в 03:39..

21.12.2008, 14:38

serg-php

Участник форума

Регистрация: 28.01.2008

Сообщений: 247

Провел на форуме:
205760

Репутация: 28

Есть ли способы выявить данный скрипт?

22.12.2008, 13:56

durito

Познающий

Регистрация: 06.06.2008

Сообщений: 76

Провел на форуме:
117639

Репутация: 55

Отправить сообщение для durito с помощью ICQ

уже выше говорили, посмотри все недавно созданные или модифицированные файлы. спам-скрипт может лежать в любой веб-директории, поэтому слей себе весь контент и прошерсти файлы.

22.12.2008, 14:06

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Отправить сообщение для groundhog с помощью ICQ

Вообще, надо логичнее подойти... Подними логи SMTP, посмотри время когда шёл спам, смотри логи апача, соответствующие этому времени. Насчёт времени изменения - не факт, что его не подправили с помощью touch. На сайте есть формы отправки чего-либо куда-либо? Смотрел скрипты, в которых используется функция mail? Они уязвимы? Ну и ещё раз - логи, логи, логи... Логи SMTP, логи Apache и т.д. Проверь кронжобы и т.д.

22.12.2008, 15:16

serg-php

Участник форума

Регистрация: 28.01.2008

Сообщений: 247

Провел на форуме:
205760

Репутация: 28

Цитата:

Контент слил! Лазил - тничего не нашел!

Поиск усложняется тем, что:

- основные файлы системы под зендом
- есть качаный из инета скрипт генерации саймапа,
который прошел обфускацию, но триал скрипта
не был снят, пришлочь самому доделывать
(возможно в этом вся проблема)

Крипт стоял на крон-джобе!

Сейчас - джоб и скрипт удалил!

22.12.2008, 17:46

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Если у тебя был недавний бекап сайта то можеж попробать сравнить. Слей весь текующий контент и проверь тоталкомандером на совпадение файлов.

Абуза - почему глупо? Ну разве если абузостойкий... А так пиши, приведи пример письма, обьясни ситуацию и тд. При правельно подходе сайты снимают за 3-5 дней (из собственного опыта)

__________________

BlackHat.

MoDL

23.12.2008, 00:36

serg-php

Участник форума

Регистрация: 28.01.2008

Сообщений: 247

Провел на форуме:
205760

Репутация: 28

Цитата:

Если у тебя был недавний бекап сайта то можеж попробать сравнить

Cайт постоянно доделывался и бекапа целенаправленного не было т.к. переехали к новому хостеру у которого все и началось!

#10

23.12.2008, 00:37

serg-php

Участник форума

Регистрация: 28.01.2008

Сообщений: 247

Провел на форуме:
205760

Репутация: 28

Хостер, надежный! Просто непонятно, откуда спам!

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обзор бесплатных Cms	em00s7	PHP, PERL, MySQL, JavaScript	16	03.07.2009 13:13
Сделай сайт своей мечты	SVipeR	Мировые новости	4	12.09.2006 10:15
Хакеры взломали французский сайт Microsoft	ZINGER	Мировые новости	3	06.07.2006 19:14
Хакеры взломали сайт шведской полиции	forever777	Мировые новости	1	25.06.2006 11:38
Хакеры взломали французский сайт Microsoft	blackybr	Мировые новости	17	21.06.2006 18:44

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход