Взял на разработку один сайт, и тут он пол дня не работает, зашел на хостинг, пришло письмо:
Данное сообщение направлено на адрес, указанный
в качестве контактного по договору ____________
Мы установили факт рассылки спама с веб-сервера,
на котором размещен Ваш хостинг. Ваша услуга
хостинга oknafod была взломана.
Лог отправки сообщений с веб-сервера (файл /var/log/exim/mainlog)
доступен для просмотра при подключении к хостингу
по SSH или через файловый менеджер.
Во избежание дальнейшего использования Вашего
хостинга в качестве площадки для вредоносной
активности, работа веб-сервера приостановлена
в соответствии с Регламентом оказания услуги
http://nic.ru/dns/contract-zao/sup1_10_host.html
Рекомендации по устранению вредоносного кода:
-проверьте наличие посторонних файлов на Вашей
услуге хостинга, а также наличие вредоносного
кода в файлах сайтов и удалите их;
-проверьте каталоги для временных файлов (/tmp,
/var) на хостинге - в эти каталоги возможна запись
данных с помощью скриптов;
-проверьте скрипты сайтов на наличие уязвимостей
и устраните их;
-обновите систему управления сайтом (CMS) до актуальной
версии.
Чтобы возобновить работу услуги хостинга, Вам
необходимо сообщить в ответе на данное письмо
о принятых мерах по устранению последствий и
причин нарушения Регламента.
При повторном обнаружении вредоносной активности
на Вашем хостинге действие услуги может быть
прекращено.
________________________________________
Проверил я то что они написали, а толку, что надо сделать, чтобы избавится от спама, скачал логи, там идет такая фигня:
2013-06-04 19:27:15 1UjqKZ-000Ocs-M7 == redneedham@aol.com R=external T=remote_smtp defer (-44): SMTP error from remote mail server after RCPT TO:<redneedham@aol.com>: host 10.12.0.243 [10.12.0.243]: 451 Sender rate exceeds 100 messages per 15m
2013-06-04 19:27:15 1UjqKZ-000OdG-Oi <= postmaster@oknafod.nichost.ru U=oknafod P=local S=4260 T="Parcel Has Been Found"
2013-06-04 19:27:15 1UjqKZ-000OdG-Oi == renaudorlando@cfl.rr.com R=external T=remote_smtp defer (-44): SMTP error from remote mail server after RCPT TO:<renaudorlando@cfl.rr.com>: host 10.12.0.243 [10.12.0.243]: 451 Sender rate exceeds 100 messages per 15m
2013-06-04 19:27:15 1UjqKZ-000Odn-RC <= postmaster@oknafod.nichost.ru U=oknafod P=local S=4235 T="Parcel Has Been Send"
2013-06-04 19:27:15 1UjqKZ-000Odn-RC == reneehottie2005@yahoo.com R=external T=remote_smtp defer (-44): SMTP error from remote mail server after RCPT TO:<reneehottie2005@yahoo.com>: host 10.12.0.243 [10.12.0.243]: 451 Sender rate exceeds 100 messages per 15m
2013-06-04 19:27:15 1UjqKZ-000OeG-Tr <= postmaster@oknafod.nichost.ru U=oknafod P=local S=4216 T="Parcel Has Been Found"
2013-06-04 19:27:16 1UjqKZ-000OeG-Tr == redneedle@aol.com R=external T=remote_smtp defer (-44): SMTP error from remote mail server after RCPT TO:<redneedle@aol.com>: host 10.12.0.243 [10.12.0.243]: 451 Sender rate exceeds 100 messages per 15m
и т.д.
Данное сообщение направлено на адрес, указанный
в качестве контактного по договору ____________
Мы установили факт рассылки спама с веб-сервера,
на котором размещен Ваш хостинг. Ваша услуга
хостинга oknafod была взломана.
Лог отправки сообщений с веб-сервера (файл /var/log/exim/mainlog)
доступен для просмотра при подключении к хостингу
по SSH или через файловый менеджер.
Во избежание дальнейшего использования Вашего
хостинга в качестве площадки для вредоносной
активности, работа веб-сервера приостановлена
в соответствии с Регламентом оказания услуги
http://nic.ru/dns/contract-zao/sup1_10_host.html
Рекомендации по устранению вредоносного кода:
-проверьте наличие посторонних файлов на Вашей
услуге хостинга, а также наличие вредоносного
кода в файлах сайтов и удалите их;
-проверьте каталоги для временных файлов (/tmp,
/var) на хостинге - в эти каталоги возможна запись
данных с помощью скриптов;
-проверьте скрипты сайтов на наличие уязвимостей
и устраните их;
-обновите систему управления сайтом (CMS) до актуальной
версии.
Чтобы возобновить работу услуги хостинга, Вам
необходимо сообщить в ответе на данное письмо
о принятых мерах по устранению последствий и
причин нарушения Регламента.
При повторном обнаружении вредоносной активности
на Вашем хостинге действие услуги может быть
прекращено.
________________________________________
Проверил я то что они написали, а толку, что надо сделать, чтобы избавится от спама, скачал логи, там идет такая фигня:
2013-06-04 19:27:15 1UjqKZ-000Ocs-M7 == redneedham@aol.com R=external T=remote_smtp defer (-44): SMTP error from remote mail server after RCPT TO:<redneedham@aol.com>: host 10.12.0.243 [10.12.0.243]: 451 Sender rate exceeds 100 messages per 15m
2013-06-04 19:27:15 1UjqKZ-000OdG-Oi <= postmaster@oknafod.nichost.ru U=oknafod P=local S=4260 T="Parcel Has Been Found"
2013-06-04 19:27:15 1UjqKZ-000OdG-Oi == renaudorlando@cfl.rr.com R=external T=remote_smtp defer (-44): SMTP error from remote mail server after RCPT TO:<renaudorlando@cfl.rr.com>: host 10.12.0.243 [10.12.0.243]: 451 Sender rate exceeds 100 messages per 15m
2013-06-04 19:27:15 1UjqKZ-000Odn-RC <= postmaster@oknafod.nichost.ru U=oknafod P=local S=4235 T="Parcel Has Been Send"
2013-06-04 19:27:15 1UjqKZ-000Odn-RC == reneehottie2005@yahoo.com R=external T=remote_smtp defer (-44): SMTP error from remote mail server after RCPT TO:<reneehottie2005@yahoo.com>: host 10.12.0.243 [10.12.0.243]: 451 Sender rate exceeds 100 messages per 15m
2013-06-04 19:27:15 1UjqKZ-000OeG-Tr <= postmaster@oknafod.nichost.ru U=oknafod P=local S=4216 T="Parcel Has Been Found"
2013-06-04 19:27:16 1UjqKZ-000OeG-Tr == redneedle@aol.com R=external T=remote_smtp defer (-44): SMTP error from remote mail server after RCPT TO:<redneedle@aol.com>: host 10.12.0.243 [10.12.0.243]: 451 Sender rate exceeds 100 messages per 15m
и т.д.
