IT T Бизнес. Joomla рассылает спам


Спам рассылки с сайтов на Joomla (Джумла)

К сожалению, столь любимая и удобная (а еще бесплатная!) CMS Joomla популярна не только среди разработчиков сайтов и веб-мастеров, мирно развивающих свои проекты в интернете. Joomla, будучи опенсорсным движком, открытым «для изучения», часто привлекает внимания хакеров, которые атакуют сайты на Джумле, чтобы использовать их в неблаговидных целях, например, для проведения почтовых спам рассылок. (Более подробно о видах спама можно прочитать в статье «Спам на сайте – это не только почтовая рассылка»).

Времена, когда спам рассылался с целью распространения навязчивой, но все же безобидной рекламы, остались в прошлом. Сегодня за счет рассылки спама злоумышленники все чаще решают более «серьезные» задачи – распространение фишингового контента и троянских программ, заражающих компьютеры пользователей.

О том, что сайт атакован и с него ведется несанкционированная рассылка, владелец может узнать не сразу. Какое-то время злоумышленник эксплуатирует взломанный сайт незаметно для веб-мастера, отправляя тонны нелегитимных сообщений с аккаунта. Зато совсем недолго в неведении будет оставаться хостер. Рассылка спама является нарушением правил пользования хостингом. И ваш хостинг-провайдер или заблокирует функции отправки почты с сайта (при этом сайт будет открываться в браузере и оставаться доступным для посетителей), или поступит строже – заблокирует аккаунт до решения проблемы. Если в это время посетители зайдут на ваш сайт, их будет ждать невеселая заглушка, всем своим видом демонстрирующая, что у вашего сайта проблемы.

Чтобы понять, как бороться со спамом, разберемся, каким образом действуют хакеры. Для проведения почтовых спам рассылок злоумышленники могут использовать несколько способов:

  1. Эксплуатация уязвимостей в CMS Joomla. Например, эксплуатироваться может компонент VirtueMart в старой версии CMS, именно поэтому владельцы интернет-магазинов на Джумле часто «страдают» от рассылок спама.
  2. Использование спам-скрипта, который хакер загружает на взломанный сайт после успешной атаки.
  3. Взлом почтового ящика на одном из доменов, размещенных на аккаунте хостинга.
  4. Использование уязвимой конфигурации сервера (Open Relay).

Для того чтобы ликвидировать проблему почтовой спам рассылки, нужно определить ее источник, например, местонахождение спам-скрипта. Для этого необходимо проанализировать следующие данные (эту информацию вы можете запросить у своего хостера):

  1. Примеры спам-писем (включая служебные заголовки). Служебный заголовок может содержать информацию о скрипте, с помощью которого было отправлено конкретное письмо.
  2. Лог почтового сервера на день спам-рассылки. Если примера спам-письма нет или информации в нем недостаточно, то нужно анализировать записи в журнале почтового сервера, где можно отследить все отправки, которые производились в течение дня.
  3. Лог веб-сервера на день спам-рассылки. Логи сервера помогут сопоставить информацию, полученную в результате анализа спам-писем и логов почтового сервера, и отследить несанкционированные вызовы скриптов сайта в день спам рассылки. Вероятнее всего некоторые будут вызовами спам-рассыльщиков.

Если по каким-то причинам анализ данной информации и ликвидация спам-скрипта вашими силами невозможны, вы всегда можете обратиться к нам, предоставив выше указанную информацию. В течение 48 часов мы ликвидируем проблему и поставим на сайт защиту от взлома, чтобы вам избежать подобных ситуаций в будущем.

Помните, что само по себе удаление спам-рассыльщика решает проблему только частично. Нужно не просто удалить скрипт, рассылающий сообщения, но и закрыть уязвимости, эксплуатируя которые хакер получил доступ к вашему веб-ресурсу.

В завершении советы для всех, кто хочет избежать проблемы рассылки спама со своего сайта:

  1. Регулярно проверяйте сайт на предмет взлома и заражения. Поможет в этом сканер вредоносного кода AI-BOLIT. Своевременное обнаружение проблемы (например, когда хакер уже загрузил шелл на ваш сайт, но еще не начал его использовать) поможет избежать печальных последствий взлома и заражения.
  2. Обновляйте CMS и плагины до последней версии сразу, как только они становятся доступны. Старые версии могут содержать критические уязвимости, через которые вас могут взломать.
  3. При работе с сайтом через открытые Wi-Fi используйте безопасное VPN соединение.
  4. Регулярно меняйте пароли к админ-панели сайта и хостингу.
  5. Работайте с сайтом по безопасному протоколу SFTP, SCP или SSH. Откажитесь от небезопасного FTP.
  6. Если не используете коммерческий антивирус на компьютере, обязательно установите его. Шанс своевременно обнаружить вирус или троян на компьютере становится намного выше.
  7. Защитите сайт превентивно – и вы не столкнетесь с проблемами в будущем.

Обсуждаем и комментируем

revisium.com

Сайт на Joomla рассылает спам

Недавно столкнулся с неприятной проблемой - на мой почтовый ящик стали приходить письма  от почтового сервиса, который сообщал: "Mail delivery failed: returning message to sender" ("Почта не доставлена: сообщение вернулось отправителю"). Внутри письма служебная информация, проанализиролвав которую можно понять, что письмо заблокировано спам-фильтром, и содержит оно закодированную по алгоритму base64_encode рекламную информацию вроде "Микрозаймы до получки и т.д." То есть, спам-фильтр сделал все правильно.

Сначала письма приходили раза два в день, я, если честно, не обращал на это внимания. Потом в один прекрасный момент с утра захожу в почту, а там 50 таких писем (за ночь пришло) и тут-то я понял, что меня взломали.

При всем при этом Joomla была обновлена до последней версии, не было установлено практически никаких расширенний (была парочка, но проверенных годами, регулярно обновляемых). Скачал сайт на компьютер, проверил его антивирусом - никаких результатов! А письма все идут и идут...

Стал смотреть серверные логи. Оказалось, что регулярно происходит обращение к странице "Контакты", на которой в числе прочего была форма обратной связи (джумловская родная). Трафик в основном украинский, с динамических IP. То есть банить по IP смысла особого нет - адреса меняются.

Что я сделал? Просто деактивировал форму обратной связи на странице "Контакты" (да она там не особо и нужна была), у меня есть более удобный плагин - Perfect AJAX Popup Contact Form (платный правда, но очень функциональный). И что вы думаете? Спам прекратился! Уже два дня и ни одного нового "Mail delivery failed: returning message to sender" в почте.

Уверен, что это далеко не единственная возможная причина, когда с сайта на Joomla рассылается спам, но благодаря этому случаю в копилку опыта были положены еще 5 копеек. Возможно и вам мой опыт пригодится.

p.s. Если у вас была подобная проблема с рассылкой спама и вы ее успешно решили - поделитесь в комментариях! Возможно, ваш опыт будет кому-то очень полезен.

webmaster.artem-kashkanov.ru

Что делать если взломали сайт на joomla была рассылка спама

Главная » Новости

Опубликовано: 16.01.2018

Веб-сайт на Joomla 1.5! Получаю письмо от провайдера. У вас дескать идёт СПАМ-рассылка, вы окуели, по условиям контракта вы не должны рассылать рекламу и прочее… Смотрю сервер: mail.xxx.ru в логах наш. Работал троян, адреса подставные, причём левые, сгенерированные: рассылает письма со последующим текстом:

Superior offer Vjagra 0.90 Cjalis 1.80 — check it out!

myself  that  armed  help could zip down from the orbiting  spacer  if= blessedly  brief. Being surrounded by the military has  always  had  away= .  One down, two to go. Steengo, I have a feeling that you  reall

прикол угар

Ладна, лезу в логи, смотрю. postfix — чётко разослал около 10000 писем ночкой. В письме написано, скрипт отправитель gallery.php Что-то с картинами связано. gallery — нет такового файла! Фактически это и дало подсказку, что рыть необходимо конкретно там, в картинах. Кстати, я так и не сообразил прикол рассылающего взломщика. Ссылко-то батенька — битая из письма. Рассчитано на то, что бы отработал exe-вирус. (А на само деле циалис-типа) Ну хорошо. Лезу в FTP и понимаю, что Joomla очень большая для ручного поиска и пока не понятно, какой конкретно скрипт там отрабатывал по сути. Ну и наши спецы тоже там меняли что-то…

Финансовый аналитик: новая профессия для новой экономики Профессия будущего: Системный аналитик - профессия будущего, системный аналитик - Trend Club Будущее - уже определено сегодня, остается только его реализовать. Что делать сегодняшнему студенту или ученику для того, чтобы получить интересную, захватывающую работу, которая будет приносить Политический анализ и политическое прогнозирование
Под прогнозом в науке понимается вероятностное, научно обоснованное суждение о будущем. Именно вероятностный характер прогноза и его научная обоснованность отличает данный вид знания от других форм предвидения. Политический анализ и политическое прогнозирование Под прогнозом в науке понимается вероятностное, научно обоснованное суждение о будущем. Именно вероятностный характер прогноза и его научная обоснованность отличает данный вид знания от других форм предвидения. Маркетинговые исследования - это... Этапы, результаты, пример маркетингового исследования Маркетинговые исследования - это поиск, сбор, систематизация и анализ информации о ситуации на рынке с целью принятия управленческих решений в сфере производства и сбыта продукции. Стоит четко понимать, Форекс брокер Альпари отзывы и обзор услуг и сервисов компании Проголосовали: 902 За 88 %, Против 12 % За Против Разница между науками о финансах и экономике. Экономическая статья на английском с переводом
Сайт Деловой английский www.delo-angl.ru Опубликовано: 14.04.2016 Хотя зачастую они изучаются и представляются как совершенно раздельные дисциплины, экономика и финансы, как науки, взаимосвязаны, разделяют 12 лучших сервисов для веб-аналитики В статье вы узнаете о самых популярных инструментах для веб-аналитики, их функциональности и стоимости. И начнём мы с двух самых известных сервисов – Google Analytics и Яндекс.метрика. Вероятно, что каждый Big Data – технология, рождающая новый тип бизнеса::БИТ 03.2014 Big Data – технология, рождающая новый тип бизнеса Главная / Архив номеров / 2014 / Выпуск №3 (36) / Big Data – технология, рождающая новый тип бизнеса Рубрика: Тема номера /  Системы хранения Big Data и блокчейн — прорыв в области анализа данных Постоянное ускорение роста объема данных является неотъемлемым элементом современных реалий. Социальные сети, мобильные устройства, данные с измерительных устройств, бизнес-информация

biznes-aleks.ru

Спам рассылка с моего mail в Joomla

"С моего ящика в Joomla идет спам рассылка", - пишут русскому трактористу многие жертвы спамерских вирусов. Что делать, взывают они о помощи.

Если с вашего ящика идет спам рассылка, об этом вы узнаете либо от хостера, который вам напишет гневное письмо, либо от mail.ru (если ящик там), он попросту заблокирует вам ящик. Либо вам начнут приходить письма "mail не доставлен", хотя вы никуда ничего не слали.

Как убрать вирус с сайта, который рассылает спам

Все это не так важно. Общий смысл в том, что у вас на сайте вирус. И он рассылает спам, пользуясь вашей почтой. 

Если и Яндекс нашел вирус на сайте, я писал как его найти.

Существует on-line проверка уязвимостей вашей Joomla (http://hackertarget.com/joomla-security-scan/), мне правда она не помогла.

Вообще же, для того, дабы вы поняли весь ужас уязвимости Joomla, плагинов и компонентов, взгляните сюда (http://docs.joomla.org/Vulnerable_Extensions_List). Тут собраны самые свежие уязвимости и способы борьбы с ними.

 

Так, а что с вирусом спамером?

Легче предотвратить, чем вылечить. На сегодняшний день вирус проникает к вам так. Спамер регистрируется на вашем сайте, даже не активируя свою учетную запись. И закидывает вам на сайт файл, якобы gif, который на самом деле полон php, который и вызывает рассылку спама.

Так вот самый надежный и простой способ борьбы с вирусом спамером, что хочет рассылать спам с вашего email, это заблокировать возможность загрузки на ваш сайт файлов с расширением gif.

 

Запретите загружать GIF!

Запретите вашему редактору (я конечно же пользуюсь Tiny), загружать gif. Сами вы сможете, если уж сильно захочется загрузить gif изображение, сделать это по ftp.

Спам рассылка с моего mail в Joomla, как удалить вирус

Удаляем gif из разрешенных к загрузке. И добавляем, где я пометил, к запрещенным. Настройки эти находятся в Панель управления - Менеджер загрузки.

 

Совет. Всегда ставьте самые новые и свежие стабильные версии Joomla (какую Joomla выбрать?). Не ставьте беты. И постоянно обновляйте вашу Joomla, в обновлениях учитываются все новые дыры в защите.

rtr24.ru


Prostoy-Site | Все права защищены © 2018 | Карта сайта