русская поддержка PrestaShop.
Ответить Новая тема Новый опрос 
 Спамят
adwebzoom


Cпециалист
Сообщений: 123
Регистрация: 05-11-2013
# 1
16-08-2016 22:02
Доброго дня!
Столкнулся с такой проблемой.
Уже как 3 день приходят на почту такое сообщение (1000 или более писем в день)

This is the mail system at host intmr.hoster.ru.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<1154210753@qq.com>: host mx3.qq.com[103.7.30.40] said: 550 Ip frequency
limited.
http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000725 (in
reply to end of DATA command)

Final-Recipient: rfc822; 1154210753@qq.com
Original-Recipient: rfc822;1154210753@qq.com
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx3.qq.com
Diagnostic-Code: smtp; 550 Ip frequency limited.
http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000725


---------- Пересылаемое сообщение ----------
From: "Название магазина" <почта магазина>
To: <1154210753@qq.com>
Cc:
Date: Tue, 16 Aug 2016 17:55:09 +0300
Subject: [Название магазина] Друг sent you a link to Коралловая футболка с гипюром
Название магазина

Здравствуйте, 威尼斯人娱乐城www.51868.cc开户送50元,玩家首选,拥有合法网投牌照,大额玩家首选!全网电子,百家乐最佳投注平台! 银河娱乐场www.136.org存8元送38元,BBIN唯一官方直营网!电子游艺激情十惠邀您挑战!微信群发分享送198元,月月三大现金回馈!! ,

Друг отправил Вам ссылку на товар, который может Вас заинтересовать.

Для просмотра этого товара, пройдите по ссылке: Коралловая футболка с гипюром

Мехавушка работает на PrestaShop™

Message from Мехавушка


Название магазина и почту не показываю.
Что это может быть и как с этим бороться?
Есть модуль на сайте "Отправить другу" - отправляется ссылка другу, отключал, но все равно письма приходят.
 
Вне форума
ПМ 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
adwebzoom


Cпециалист
Сообщений: 123
Регистрация: 05-11-2013
# 2
17-08-2016 00:07
Пробовал менять почту магазина, как только поменял, спам стал приходить сразу же на новую почту. Получается проблема где-то в магазине. Посмотрел на сервере файлы и даты изменений, ничего не обнаружил подозрительного. Что делать непонятно

Произвел поиск на сервере из этого списка нет ничего

Цитата:
На оф. сайте появилось предупрежение об обнаружении уязвимости в модулях prestashop:
- simpleslideshow
- columnadverts
- homepageadvertise
- productpageadverts

Обнаружить взломан ваш сайт или нет можно с помощью проверки на наличие следующих файлов:
- is.php
- m.php
- 22.php
- x.htm
- kentu.html
- 50.php
- pocong.html
- t.php
- dya.php
- z.php

При обнаружении этих файлов, нужно проверить все файлы prestashop, так как внедрение shell скрипта дает возможность менять код оригинальных файлов, время создания и другие атрибуты файла.



Вроде как нашел причину. Модуль sendtoafriend убрал вообще всю папку с сервера, письма пока не приходят. Завтра после наблюдений отпишу
 
Вне форума
ПМ 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
adwebzoom


Cпециалист
Сообщений: 123
Регистрация: 05-11-2013
# 3
17-08-2016 00:15
Вопрос к теме, как такое могло произойти? Как предотвратить?
 
Вне форума
ПМ 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
Ответить Новая тема Новый опрос 
 
 
© 2009г. Prestadev.ru – Русская поддержка PrestaShop
При использовании материалов активная ссылка на сайт обязательна.