Обезопасить сайт

Сергей14 лет в сервисе
Данные заказчика будут вам доступны после подачи заявки
26.03.2014

Разобраться с такой ситуацией, изменить скрипты.

Письмо:

Здравствуйте,

Площадка с доменом matveevip.ru перенесена на карантинный сервер.

С площадки шла массовая рассылка корреспонденции (спам). Рассылка совершалась с помощью PHP-скрипта (см. вложение, строку X-PHP-Script).

На карантинном сервере невозможна отправка электронной почты через скрипты сайта, при этом основная почта домена (pop, smtp, imap) останется в рабочем состоянии.

Скорее всего с вашего компьютера украден FTP-пароль и вирус загружен на ваши сайты, либо файлы изменены (добавлены) через уязвимость в скриптах одного из ваших сайтов.

Мы можем выполнить очистку от вирусов. Услуга платная.

Для вашей площадки, исходя из объема работ, это составит (расчет будет произведен дополнительно). Отметим, что это только очистка. После вам надо будет обновить используемые скрипты, закрыв в них уязвимости, например, обновив вашу CMS. Либо это сможем сделать мы, если в процессе очистки поймем, что можем это сделать (об этом мы вас уведомим после проведения работ по очистке площадки).

Но вначале попробуйте бесплатный вариант. Порядок действий:

1. смените ftp-пароль https://cp.masterhost.ru/requests/change_ftp_passw...

2. закажите резервную копию https://cp.masterhost.ru/requests/get_backup

(резервная копия поможет вам только в случае, если заражение свежее и

произошло в последние 7–10 дней)

3. проверьте наличие посторонних файлов на вашем сайте

4. ОБНОВИТЕ ВАШУ CMS, обновите антивирус, проверьте компьютер

5. используйте защищенный доступ http://masterhost.ru/support/doc/ftp/#sftp

--

Служба мониторинга сервисов

.masterhost

Received: from gen62.hs.int.shared.masterhost.ru ([10.8.3.72] helo=gen62.hs.shared.masterhost.ru)

by relay1.shared.masterhost.ru with esmtp

envelope from

message id 1W85wv-0001VK-Cm

for [email protected]; Tue, 28 Jan 2014 14:31:22 +0400

Received: from u376675 by gen62.hs.shared.masterhost.ru with local (Exim 4.80.1 (FreeBSD))

(envelope-from

id 1W85wX-000DGC-Q7

for [email protected]; Tue, 28 Jan 2014 14:30:57 +0400

To: [email protected]

X-PHP-Script: matveevip.ru/ for 127.0.0.1, 127.0.0.1

X-PHP-Originating-Script: 5291: sys0972500–1.php

From: «Costco»

X-Mailer: Spmailver8.5

Reply-To: «Costco“

Mime-Version: 1.0

Content-Type: multipart/alternative; boundary="----------139090505752E786E1C36DE“

Message-Id:

Date: Tue, 28 Jan 2014 14:30:57 +0400

X-KLMS-Rule-ID: 1

X-KLMS-Message-Action: skipped, AntiSpam

X-KLMS-AntiSpam-Lua-Profiles: 55982 [Jan 28 2014]

X-KLMS-AntiSpam-Version: 5.3.6

X-KLMS-AntiSpam-Envelope-From: [email protected]

X-KLMS-AntiSpam-Rate: 100

X-KLMS-AntiSpam-Status: spam

X-KLMS-AntiSpam-Method: headers plus

X-KLMS-AntiSpam-Moebius-Timestamps: 2756239, 2756259, 2756215

X-KLMS-AntiSpam-Info: {Headers: M3070}

X-KLMS-AntiSpam-Interceptor-Info: scan successful

X-KLMS-AntiVirus: Kaspersky Security 8.0 for Linux Mail Server 8.0.0.455, not checked

X-KLMS-AntiVirus-Status: NotChecked: not checked, skipped

Subject: [Spam]Expedited Delivery Problem

------------139090505752E786E1C36DE

Content-Type: text/plain; charset=" ISO-8859–1“; format=flowed

Content-Transfer-Encoding: 7bit

LinuxPHPSMTP

Заявки фрилансеров