Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Здравствуйте.
- Согласно телефонного разговора дублируем уведомление:
- "Доброго дня,
- Веб-доступ до сайту tour-shturman.com(tourshtu) було заблоковано, так як з використанням доступу до скриптів даного аккаунта велась розсилка СПАМ-листів, що призводить до занесення ІР сервера в різні СПАМ бази.
- Тобто даний САЙТ було ЗЛАМАНО і в результаті порушено умови публічного договору (http://hostpro.ua/ua/documents/public-dogovor-uslugi.html):
- "2. Правила користування Послугами.
- 2.1. При користуванні Послугами забороняється:
- 2.1.2. Несанкціоноване розсилання (спам) є неприйнятними діями. Домен Замовника та ім’я його фізичного сервера не повинні виступати в якості відправника, посередника та/або бути посиланням в електронних повідомленнях та/або електронній пошті таких розсилок незалежно від того, через які сервера проводиться така розсилка. Крім цього, забороняється несанкціоноване розсилання в середовищах SMS, ICQ и т. п. з використанням в тій чи іншій формі Послуг Виконавця. Будь-який користувач, який здійснює розсилання незапитуваних листів (СПАМ) буде негайно заблокований з повідомленням або без такого.
- 2.1.3.Розсилати бiльше 300 листiв з одного домена за 1 годину часу"
- Вкажіть Ваш ІР( http://dnsstuff.hostpro.ua/ ) для якого ми відкриємо доступ, щоб Ви виконали всі рекомендації вказані в статті "Что делать если мой сайт взломан?" - http://support.hostpro.ua/index.php?/Knowledgebase/Article/View/176/31/chto-delt-esli-mojj-sjjt-vzlomn
- Повний доступ до сайту буде відкрито лише після надання звіту про вжиті Вами заходи для вирішенні даної проблеми.
- Пам'ятайте, просте відновлення даних з бекапу НЕ вирішує дану проблему!
- Щоб визначити через яку вразливість був зламаний Ваш сайт потрібно проаналізувати журнал доступу (Cpanel - "Необработанный журнал доступа") по даті та часу створення або зміни підозрілих файлів.
- Відповідна статистика наведена нижче.
- =====================================
- Кількість відправлених листів починаючи з 2016-01-17:
- № | Domain
- 17876 tour-shturman.com
- =====================================================================================
- № | Error
- 15439 Domain tour-shturman.com has exceeded the max emails per hour (375/300 (125%)) allowed. Message discarded.
- --------------------------------------------------------------------------------
- Перші та останні 10 листів відхилених з помилкою:
- Domain: tour-shturman.com, user: tourshtu
- 2016-01-21 21:40:31 1aML5r-000soS-E6 == michael-hanley@hotmail.com R=enforce_mail_permissions defer (-1): "Domain tour-shturman.com has exceeded the max emails per hour (300/300 (100%)) allowed. Message will be reattempted later"
- 2016-01-21 21:57:00 1aMLLo-000yY4-2F == schanturu@yahoo.com R=enforce_mail_permissions defer (-1): "Domain tour-shturman.com has exceeded the max emails per hour (301/300 (100%)) allowed. Message will be reattempted later"
- 2016-01-21 21:57:00 1aMLLo-000yYL-5u == schantz1114@gmail.com R=enforce_mail_permissions defer (-1): "Domain tour-shturman.com has exceeded the max emails per hour (302/300 (100%)) allowed. Message will be reattempted later"
- 2016-01-21 21:57:00 1aMLLo-000yYi-AQ == schantzcattle@gpcom.net R=enforce_mail_permissions defer (-1): "Domain tour-shturman.com has exceeded the max emails per hour (303/300 (101%)) allowed. Message will be reattempted later"
- 2016-01-21 21:57:00 1aMLLo-000yZ5-FE == schanvash@gmail.com R=enforce_mail_permissions defer (-1): "Domain tour-shturman.com has exceeded the max emails per hour (304/300 (101%)) allowed. Message will be reattempted later"
- 2016-01-21 21:57:00 1aMLLo-000yZa-Km == schanye@hotmail.com R=enforce_mail_permissions defer (-1): "Domain tour-shturman.com has exceeded the max emails per hour (305/300 (101%)) allowed. Message will be reattempted later"
- 2016-01-21 21:57:00 1aMLLo-000yZx-P5 == schanzer02@yahoo.com R=enforce_mail_permissions defer (-1): "Domain tour-shturman.com has exceeded the max emails per hour (306/300 (102%)) allowed. Message will be reattempted later"
- 2016-01-21 21:57:01 1aMLLo-000yaK-UT == schanz.john@yahoo.com R=enforce_mail_permissions defer (-1): "Domain tour-shturman.com has exceeded the max emails per hour (307/300 (102%)) allowed. Message will be reattempted later"
- 2016-01-21 21:57:01 1aMLLp-000yal-4F == schao@dtcc.com R=enforce_mail_permissions defer (-1): "Domain tour-shturman.com has exceeded the max emails per hour (308/300 (102%)) allowed. Message will be reattempted later"
- 2016-01-21 21:57:01 1aMLLp-000yb8-7s == schao@intevaproducts.com R=enforce_mail_permissions defer (-1): "Domain tour-shturman.com has exceeded the max emails per hour (309/300 (103%)) allowed. Message will be reattempted later"
- ...........
- 2016-01-22 04:43:16 1aMRgy-0017ID-Nx ** jarrodd408@cox.net R=enforce_mail_permissions: Domain tour-shturman.com has exceeded the max emails per hour (375/300 (125%)) allowed. Message discarded.
- 2016-01-22 04:43:17 1aMRgz-0017Ij-1o ** jarrodd408@outlook.com R=enforce_mail_permissions: Domain tour-shturman.com has exceeded the max emails per hour (375/300 (125%)) allowed. Message discarded.
- 2016-01-22 04:43:17 1aMRgz-0017J4-6g ** jarrod-dalziel4569@ser0.mailcampaigns.org R=enforce_mail_permissions: Domain tour-shturman.com has exceeded the max emails per hour (375/300 (125%)) allowed. Message discarded.
- 2016-01-22 04:43:17 1aMRgz-0017JW-IU ** jarrod.daniel@me.com R=enforce_mail_permissions: Domain tour-shturman.com has exceeded the max emails per hour (375/300 (125%)) allowed. Message discarded.
- 2016-01-22 04:43:18 1aMRgz-0017Jv-SF ** jarroddavenport@yahoo.com R=enforce_mail_permissions: Domain tour-shturman.com has exceeded the max emails per hour (375/300 (125%)) allowed. Message discarded.
- 2016-01-22 04:43:18 1aMRh0-0017KI-4G ** jarroddavis38@g.mail.com R=enforce_mail_permissions: Domain tour-shturman.com has exceeded the max emails per hour (375/300 (125%)) allowed. Message discarded.
- 2016-01-22 04:43:18 1aMRh0-0017Ku-GL ** jarroddelavega@ymail.com R=enforce_mail_permissions: Domain tour-shturman.com has exceeded the max emails per hour (375/300 (125%)) allowed. Message discarded.
- 2016-01-22 04:43:19 1aMRh0-0017LE-Oy ** jarroddemint@yahoo.com R=enforce_mail_permissions: Domain tour-shturman.com has exceeded the max emails per hour (375/300 (125%)) allowed. Message discarded.
- 2016-01-22 04:43:19 1aMRh1-0017Le-3S ** jarroddewalt@gmail.com R=enforce_mail_permissions: Domain tour-shturman.com has exceeded the max emails per hour (375/300 (125%)) allowed. Message discarded.
- 2016-01-22 04:43:29 1aMRh6-0017MF-Jt ** jarrod_dibble@yahoo.com R=enforce_mail_permissions: Domain tour-shturman.com has exceeded the max emails per hour (375/300 (125%)) allowed. Message discarded.
- ----------------------------------------------------------------------
- Last e-mail з помилкою, що відправлявсь через Domain tour-shturman.com :
- 2016-01-22 04:43:24 1aMRh6-0017MF-Jt <>- augusta_martin@tour-shturman.com U=tourshtu P=local S=944 T="FW: Mature blond lesbian kissing innocent teen" for jarrod_dibble@yahoo.com
- 2016-01-22 04:43:24 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1aMRh6-0017MF-Jt
- 2016-01-22 04:43:29 1aMRh6-0017MF-Jt ** jarrod_dibble@yahoo.com R=enforce_mail_permissions: Domain tour-shturman.com has exceeded the max emails per hour (375/300 (125%)) allowed. Message discarded.
- 2016-01-22 04:43:29 1aMRh6-0017MF-Jt Completed
- ----------------------------------------------------------------------
- Заголовки одного зі СПАМ-листів наведено нижче:
- 1aMRaO-0013J1-ER-H
- tourshtu 1035 32007
- <herminia_green@tour-shturman.com>
- 1453430188 0
- -ident tourshtu
- -received_protocol local
- -body_linecount 5
- -max_received_linelength 190
- -auth_id tourshtu
- -auth_sender tourshtu@km51.hostsila.org
- -allow_unqualified_recipient
- -allow_unqualified_sender
- -local
- -sender_set_untrusted
- NN >herminia_green@tour-shturman.com:ireallydontcare0@gmail.com
- 1
- ireallydontcare0@gmail.com
- 206P Received: from tourshtu by km51.hostsila.org with local (Exim 4.86)
- (envelope-from <herminia_green@tour-shturman.com>)
- id 1aMRaO-0013J1-ER
- for ireallydontcare0@gmail.com; Fri, 22 Jan 2016 04:36:28 +0200
- 031T To: ireallydontcare0@gmail.com
- 062 Subject: RE: Sweet amateur teen fucking extreme sex machines
- 096 X-PHP-Script: tour-shturman.com/components/com_jce/js/blog.php for 91.216.95.173, 91.216.95.173
- 058F From: "Herminia Green" <herminia_green@tour-shturman.com>
- 061R Reply-To:"Herminia Green" <herminia_green@tour-shturman.com>
- 023 X-Priority: 3 (Normal)
- 018 MIME-Version: 1.0
- 046 Content-Type: text/html; charset="iso-8859-1"
- 032 Content-Transfer-Encoding: 8bit
- 050I Message-Id: <E1aMRaO-0013J1-ER@km51.hostsila.org>
- 038S Sender: <tourshtu@km51.hostsila.org>
- 038 Date: Fri, 22 Jan 2016 04:36:28 +0200
- 1aMRaO-0013J1-ER-D
- ----------------------------------------------------------------------
- 1, messages from tour-shturman.com has been removed.
- ----------------------------------------------------------------------
- Вам потрібно перевірити наступні php та htm файли, що були створені чи змінені в останні 7 днів в каталозі /home/tourshtu/public_html ,та видалити зайві:
- -rw-r--r-- 1 tourshtu tourshtu 5235 Jan 19 10:38 ./xmlrpc/includes/defines.php
- -rw-r--r-- 1 tourshtu tourshtu 602 Jan 15 15:18 ./templates/jv_piat/html/com_search/start.php
- -rw-r--r-- 1 tourshtu tourshtu 526 Jan 15 15:18 ./templates/jv_piat/html/xml.php
- -rw-r--r-- 1 tourshtu tourshtu 544 Jan 15 15:18 ./templates/ja_purity/html/mod_banners/user.php
- -rw-r--r-- 1 tourshtu tourshtu 534 Jan 15 15:18 ./templates/rhuk_milkyway/images/black/option.php
- -rw-r--r-- 1 tourshtu tourshtu 608 Jan 15 15:18 ./templates/rhuk_milkyway/css/global.php
- -rw-r--r-- 1 tourshtu tourshtu 1060 Jan 15 15:18 ./plugins/system/zend.php
- -rw-r--r-- 1 tourshtu tourshtu 16069 Jan 15 15:18 ./plugins/system/Zend/Queue.php
- -rw-r--r-- 1 tourshtu tourshtu 595 Jan 15 15:18 ./plugins/system/Zend/Crypt/press.php
- -rw-r--r-- 1 tourshtu tourshtu 8361 Jan 15 15:18 ./plugins/system/Zend/Captcha/file.php
- -rw-r--r-- 1 tourshtu tourshtu 593 Jan 15 15:18 ./plugins/content/sigplus/header.php
- -rw-r--r-- 1 tourshtu tourshtu 423 Jan 15 15:18 ./plugins/content/sigplus/files.php
- -rw-r--r-- 1 tourshtu tourshtu 552 Jan 15 15:18 ./images/stories/spechpredlozhenie/help.php
- -rw-r--r-- 1 tourshtu tourshtu 566 Jan 15 15:18 ./images/stories/sladkaia-parochka/stats.php
- -rw-r--r-- 1 tourshtu tourshtu 516 Jan 15 15:18 ./images/stories/bolgaria-planiruet-razvivat-golfturizm/themes.php
- -rw-r--r-- 1 tourshtu tourshtu 21675 Jan 15 13:35 ./images/its.php
- -rw-r--r-- 1 tourshtu tourshtu 94264 Jan 15 12:19 ./images/amazing.php
- -rw-r--r-- 1 tourshtu tourshtu 420 Jan 15 15:18 ./images/lofthumbs/100x70/plugin.php
- -rw-r--r-- 1 tourshtu tourshtu 549 Jan 15 15:18 ./images/lofthumbs/180x80/blog.php
- -rw-r--r-- 1 tourshtu tourshtu 302 Jan 16 05:43 ./LICEMSE.php
- -rw-r--r-- 1 tourshtu tourshtu 538 Jan 15 15:18 ./components/com_acymailing/list.php
- -rw-r--r-- 1 tourshtu tourshtu 8361 Jan 15 15:18 ./components/com_acymailing/controllers/css.php
- -rw-r--r-- 1 tourshtu tourshtu 8361 Jan 15 15:18 ./components/com_user/views/menu.php
- -rw-r--r-- 1 tourshtu tourshtu 64904 Jan 21 21:18 ./components/com_jce/js/blog.php
- -rw-r--r-- 1 tourshtu tourshtu 110866 Jan 15 15:18 ./libraries/phpxmlrpc/xmlrpc.php
- -rw-r--r-- 1 tourshtu tourshtu 433 Jan 15 15:18 ./libraries/pattemplate/patTemplate/db.php
- -rw-r--r-- 1 tourshtu tourshtu 4452 Jan 15 15:18 ./libraries/domit/xml_domit_parseattributes.php
- -rw-r--r-- 1 tourshtu tourshtu 5788 Jan 15 15:18 ./help/view/agent.php
- -rw-r--r-- 1 tourshtu tourshtu 1727 Jan 15 15:18 ./help/operator/logout.php
- -rw-r--r-- 1 tourshtu tourshtu 1572 Jan 15 15:18 ./help/license.php
- -rw-rw-rw- 1 tourshtu tourshtu 136127 Jan 22 05:08 ./administrator/components/com_akeeba/backup/akeeba_lazy.php
- -rw-r--r-- 1 tourshtu tourshtu 5272 Jan 19 10:38 ./administrator/includes/defines.php
- -rw-r--r-- 1 tourshtu tourshtu 6425495 Jan 22 01:11 ./logs/error.php
- -rw-r--r-- 1 tourshtu tourshtu 513 Jan 15 15:18 ./includes/js/tabs/template.php
- -rw-r--r-- 1 tourshtu tourshtu 5289 Jan 19 10:38 ./includes/defines.php
- -rw-r--r-- 1 tourshtu tourshtu 607 Jan 15 15:18 ./includes/mambo.php
- -rw-r--r-- 1 tourshtu tourshtu 8361 Jan 15 15:18 ./modules/mod_acymailing/file.php
- -rw-r--r-- 1 tourshtu tourshtu 566 Jan 15 15:18 ./modules/mod_jv_tabs/assets/sql.php
- -rw-r--r-- 1 tourshtu tourshtu 549 Jan 15 15:18 ./modules/mod_jvslideshow/tmpl/dump.php
- -rw-r--r-- 1 tourshtu tourshtu 607 Jan 15 15:18 ./modules/mod_newsflash/global.php
- -rw-r--r-- 1 tourshtu tourshtu 543 Jan 15 15:18 ./article.php "
- Спасибо.
- ..
- С уважением,
- Дмитрий Покиньчереда
- Отдел технической поддержки компании HostPro
- Если у Вас есть повод связаться с руководством, Вы можете оставить свой запрос здесь.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
