Просмотр темы
 жалоба на сайт
|
|
| Alex |
Опубликовано 21.02.2013 16:24
|
 Администратор  Группа тестеров  Персонал сайта  Сообщений: 1270 Зарегистрирован: 07.11.2010 13:05 |
один наш клиент получил сегодня письмо от хостера, переслал нам, я скока раз прочитал но ничего не понял, никакой конкретики всё расплывчато. текст письма ниже > Тема: Жалоба на ваш сайт > > К сожалению, вынуждены сообщить Вам, что на Ваш сервер 46.4.56.88 поступила жалоба от Датацентра. > > Пожалуйста, сообщите, когда Ваши администраторы будут на месте и смогут локализовать проблему. > > Также Вы можете прибегнуть к помощи наших администраторов (в этом случае для наиболее оперативного решения сразу предоставьте root пароль к серверу прямо в этом тикете). > > Обращаем внимание, что в случае отсутствия реакции на жалобу, Ваш сервер может быть заблокирован Датацентром. Если Вы самостоятельно исправили проблему, обязательно уведомите об этом нас посредством ответа в этот тикет. > > С подробностями жалобы Вы можете ознакомиться ниже. > Return-path: > > Envelope-to: abuse@hetzner.de > > Delivery-date: Thu, 21 Feb 2013 13:00:44 +0100 > > Received: from [205.188.249.66] (helo=omr-d22.mx.aol.com) > > by lms.your-server.de with esmtp (Exim 4.74) > > (envelope-from ) > id 1U8UpQ-0000zI-71 > > for abuse@hetzner.de; Thu, 21 Feb 2013 13:00:44 +0100 > > Received: from scmp-d005.mail.aol.com (scmp-d005.mail.aol.com [172.19.142.210]) by omr-d22.mx.aol.com (v117.7) with ESMTP id MAILOMRD221-7d5f51260c5e300; Thu, 21 Feb 2013 07:00:30 -0500 > > Received: from scomp@aol.net by scmp-d005.mail.aol.com; Thu, 21 Feb 2013 07:00:29 EST > > To: abuse@hetzner.de > > From: scomp@aol.net > > Date: Thu, 21 Feb 2013 07:00:29 EST > Subject: Email Feedback Report for IP 46.4.56.88 > > MIME-Version: 1.0 > Content-Type: multipart/report; report-type=feedback-report; boundary="boundary-1138-29572-2659438-5804" > > X-AOL-INRLY: static.88.56.4.46.clients.your-server.de [46.4.56.88] scmp-d005 > > X-Loop: scomp > X-AOL-IP: 172.19.142.210 > > Message-ID: > X-Virus-Scanned: Clear (ClamAV 0.97.5/16710/Thu Feb 21 06:40:06 2013) > > X-Spam-Score: 1.3 (+) > Delivered-To: he1-abuse@hetzner.de > > --boundary-1138-29572-2659438-5804 > > Content-Type: text/plain; charset="US-ASCII" > > Content-Transfer-Encoding: 7bit > > This is an email abuse report for an email message with the message-id of 20130221105628.0315A30C2F4E@image.fastvps.ru received from IP address 46.4.56.88 on Thu, 21 Feb 2013 06:13:12 -0500 (EST) > > For information, please review the top portion of the following page: > > http://postmaster.aol.com/Postmaster.FeedbackLoop.php > > For information about AOL E-mail guidelines, please see > > http://postmaster.aol.com/Postmaster.Guidelines.php > > If you would like to cancel or change the configuration for your FBL please use the tool located at: > > http://postmaster.aol.com/SupportRequest.FBL.php > > --boundary-1138-29572-2659438-5804 > > Content-Disposition: inline > Content-Type: message/feedback-report > > Feedback-Type: abuse > > User-Agent: AOL SComp > Version: 0.1 > > Received-Date: Thu, 21 Feb 2013 06:13:12 -0500 (EST) > > Source-IP: 46.4.56.88 > Reported-Domain: static.88.56.4.46.clients.your-server.de > > Redacted-Address: redacted > Redacted-Address: redacted@ > > --boundary-1138-29572-2659438-5804 > > Content-Type: message/rfc822 > Content-Disposition: inline > > Return-Path: > > Received: from image.fastvps.ru (static.88.56.4.46.clients.your-server.de [46.4.56.88]) > > by mtain-md06.r1000.mx.aol.com (Internet Inbound) with ESMTP id C791E38000081 > > for ; Thu, 21 Feb 2013 06:13:12 -0500 (EST) > Received: by image.fastvps.ru (Postfix, from userid 550) > > id 0315A30C2F4E; Thu, 21 Feb 2013 14:56:28 +0400 (MSK) > > To: redacted@aol.com > > Subject: FW: Unreal breasts hottie banging stranger > > X-PHP-Script: www.rktrial.ru/administration/newsCcev.php for 124.123.82.227, 124.123.82.227 > > X-PHP-Originating-Script: 550:newsCcev.php > From: "Marsha Bray" > > Reply-To: "Marsha Bray" > X-Priority: 3 (Normal) > > MIME-Version: 1.0 > Content-Type: text/html; charset="iso-8859-1" > > Message-Id: > Date: Thu, 21 Feb 2013 14:56:28 +0400 (MSK) > > Content-Transfer-Encoding: quoted-printable > x-aol-global-disposition: S > > X-AOL-REROUTE: YES > x-aol-sid: 3039ac1d605a512601485cee > > X-AOL-IP: 46.4.56.88 > X-AOL-SPF: domain : rktrial.ru SPF : pass > > Unreal breasts ho= > ttie banging stranger > > her a kiss, which she snatched out of the air and blew back. So it w= > > ill sound good, you moron. How did you do that? On this side there is= > > a circle-cross sign I was speaking my thoughts aloud, half in jest. = > > So was more than > > --boundary-1138-29572-2659438-5804-- |
|
|
|
| SchreiBear |
Опубликовано 21.02.2013 16:38
|
 Ветеран  Сообщений: 625 Зарегистрирован: 05.01.2013 11:01 |
с сайта помоему спам отлитает
Нужно сказать огромное спасибо людям, которые живут на популярных девелопер форумах и дают там адекватные ответы на абсолютно «нубские» вопросы без попыток унизить вопрошающего.
|
 x1
|
|
|
|
|
| jikaka |
Опубликовано 21.02.2013 17:49
|
 Супер Администратор  Разработчики  Сообщений: 4847 Зарегистрирован: 26.07.2010 12:10 |
> X-PHP-Script: www.rktrial.ru/administration/newsCcev.php for 124.123.82.227, 124.123.82.227 нет такого файла в офсборке все верно, спам идет тонной, вот и жалуются |
|
|
|
| Rush |
Опубликовано 21.02.2013 18:40
|
 Администратор Разработчики Группа поддержки  Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
листинг, листинг, листинг! на офсайте все жалуются на взломы http://www.php-fu...ost_177111
|
|
|
|
| Polarfox |
Опубликовано 21.02.2013 19:33
|
 Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
До 7.02.06 была, обновиться очень важно тк школьники уже получили данные по ней.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| Pisatel |
Опубликовано 22.02.2013 05:27
|
 Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Господа, я не въехал: этот файл нужен или нет? Кстати, у себя в логах тоже видел, что пытались вызывать подобные страницы, что на буржуйском форуме написаны. |
|
|
|
| panya |
Опубликовано 22.02.2013 05:28
|
 Пользователь  Сообщений: 94 Зарегистрирован: 09.12.2012 19:08 |
В чем проблема сравнить оригинальные файлы движка с теми, что присутствуют на ftp? |
| x1
|
|
|
|
|
| jikaka |
Опубликовано 22.02.2013 06:08
|
|
Супер Администратор Разработчики Сообщений: 4847 Зарегистрирован: 26.07.2010 12:10 |
еще можно все файлы скопировать на комп и прогнать их через антивирус и пару сканеров вирусов
|
|
|
|
| dark |
Опубликовано 22.02.2013 19:40
|
 Администратор Группа поддержки Сообщений: 222 Зарегистрирован: 05.12.2010 22:22 |
Есть ли информация по этим взломам? Причина. Движок или просто пароль украли от ftp? |
|
|
|
| Alex |
Опубликовано 22.02.2013 20:38
|
|
Администратор Группа тестеров Персонал сайта Сообщений: 1270 Зарегистрирован: 07.11.2010 13:05 |
клиенты переехали с хоста в америке на хост в германии перевозили не мы и на новый фтп доступа нет, письмо им отправили о файле что костя сказал... |
|
|
|
| dark |
Опубликовано 22.02.2013 21:00
|
|
Администратор Группа поддержки Сообщений: 222 Зарегистрирован: 05.12.2010 22:22 |
А те кто переносил не могли так "пошутить"? |
|
|
|
| Alex |
Опубликовано 22.02.2013 21:31
|
|
Администратор Группа тестеров Персонал сайта Сообщений: 1270 Зарегистрирован: 07.11.2010 13:05 |
те кто переносил наши конкуренты, и они прекрасно знают кто делал тот сайт, так что всё возможно |
|
|
|
| Поделиться этой темой | |
| Социальные закладки: |
|
| URL: | |
| BBcode: | |
| HTML: |
| Перейти на форум: |
