Jump to content

Мой форум рассылает спам

KIR2142
KIR2142
in Техническая поддержка IP.Board

Featured Replies

Posted
comment_145464

Версия IPB 4.1.19.2. С недавнего времени с моего email, который указан в настройках сайта по SMTP идет массовая рассылка спама.  Смена email и пароля в админке ни к чему не приводит.  Видимо уязвимость в самом IPB.  Скажите, как можно это пресечь? 

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/19600-moj-forum-rassylaet-spam/
    Share on other sites
    comment_145465

    странно что такие вопросы задаются не в том разделе форума, видимо твоя невнимательность и привела к попаданию на хост шеллов и вирусов, так что Айболит тебе в помощь: 

    https://revisium.com/

     

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/19600-moj-forum-rassylaet-spam/?&do=findComment&comment=145465
    Share on other sites
    comment_145466
    17 минут назад, KIR2142 сказал:

    с моего email, который указан в настройках сайта по SMTP идет массовая рассылка спама.  Смена email и пароля в админке ни к чему не приводит.  Видимо уязвимость в самом IPB

    С email-а? или все таки именно с сайта? Это две большие разницы. Логи нужно смотреть и заголовки писем если таковые имеются в наличии, а затем уж делать выводы где уязвимость, в самом IPB или еще в чем поближе к телу

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/19600-moj-forum-rassylaet-spam/?&do=findComment&comment=145466
    Share on other sites
    • Author
    comment_145467

    Говоря "рассылка идет с email" я имею ввиду не техническую сторону вопроса, а идентифицирую его отправителя. Иными словами, как только я заполняю в админке на сайте "Система - > Настройки сайта -> Настройки email"  любой email, любого провайдера, указав всю необходимую информацию, с этого email по по SMTP начинается рассылка спама.  Смена email ни к чему не приводит.  Это позволяет однозначно предположить, что именно сайт является источником уязвимости, а не почтовый ящик.

    ЗЫ, За последний год никаких новых модулей на сайт не ставилось, там все довольно консервативно и минимально. Получателями спама являются не email пользователей, а сторонние email. 

      

    220 smtp3p.mail.yandex.net ESMTP (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)
> EHLO smtp.yandex.ru
250-smtp3p.mail.yandex.net
250-8BITMIME
250-PIPELINING
250-SIZE 42991616
250-AUTH LOGIN PLAIN XOAUTH2
250-DSN
250 ENHANCEDSTATUSCODES
> AUTH LOGIN
334 VXNlcm5hbWU6
> c2hvcEBmcHZjLnJ1
334 UGFzc3dvcmQ6
> YXNldWZvMTk3OQ==
235 2.7.0 Authentication successful.
> MAIL FROM:<[email protected]>
250 2.1.0 <[email protected]> ok
> RCPT TO:<[email protected]>
250 2.1.5 <[email protected]> recipient ok
> DATA
354 Enter mail, end with "." on a line by itself
> MIME-Version: 1.0
Auto-Submitted: auto-generated
To: [email protected]
From: =?UTF-8?B?0KbQtdC90YLRgCDRgNC+0LfRi9Cz0YDRi9GI0LXQuQ==?= <[email protected]>
Subject: =?UTF-8?B?0J/QvtC30LTRgNCw0LLQu9GP0LXQvCEg0KHQtdCz0L7QtNC90Y8g0YPQtNCw0YfQsCDQvdCwINCy0LDRiNC10Lkg0YHRgtC+0YDQvtC90LUu?=
Date: Fri, 30 Mar 2018 03:02:34 +0000
Content-Type: multipart/alternative; boundary="--==_mimepart_11f9ff374a83a0ad46a9dd69ffa33045"; charset=UTF-8
Content-Transfer-Encoding: 8bit
Reply-To: =?UTF-8?B?0KbQtdC90YLRgCDRgNC+0LfRi9Cz0YDRi9GI0LXQuQ==?= <[email protected]>


----==_mimepart_11f9ff374a83a0ad46a9dd69ffa33045
Content-Type: text/plain; charset=UTF-8







	Напоминаем: У Вас не израсходованы накопленные отчисления в размере 5647р, для испoльзoвания отчислений пeрeйдитe и используйте  Внимание! Момент подходит к финалу! Жми





-----




FPV-community.ru
----==_mimepart_11f9ff374a83a0ad46a9dd69ffa33045
Content-Type: text/html; charset=UTF-8


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
		<meta name="viewport" content="width=device-width, initial-scale=1.0"/>
		<title>Поздравляем! Сегодня удача на вашей стороне.</title>
		<style type="text/css">
		
			#outlook a {padding:0;}
			body{width:100% !important; -webkit-text-size-adjust:100%; -ms-text-size-adjust:100%; margin:0; padding:0;} 
			.ExternalClass {width:100%;}
			.ExternalClass, .ExternalClass p, .ExternalClass span, .ExternalClass font, .ExternalClass td, .ExternalClass div {line-height: 100%;}
			#backgroundTable {margin:0; padding:0; width:100% !important; line-height: 100% !important;}

			img {outline:none; text-decoration:none; -ms-interpolation-mode: bicubic;} 
			a img {border:none;} 
			.image_fix {display:block;}

			p {margin: 1em 0;}

			h1 { color: white !important; }
			h2, h3, h4, h5, h6 {color: #333333 !important;}

			h1 a:active, h2 a:active,  h3 a:active, h4 a:active, h5 a:active, h6 a:active {
				color: red !important;
			}

			h1 a:visited, h2 a:visited,  h3 a:visited, h4 a:visited, h5 a:visited, h6 a:visited {
				color: purple !important;
			}

			table td {border-collapse: collapse;}

			table { border-collapse:collapse; mso-table-lspace:0pt; mso-table-rspace:0pt; }

			a {color: #4a8aca;}
			
			/* Unhides cells that we set to hide in the HTML in case the client doesn't support style properly */
			*[class~=hidePhone] {
			    display : block !important;
			    width : auto !important;
			    max-height: inherit !important;
			    overflow : visible !important;
			    float : none !important;
			}

			*[class~=hidePhone][width="30"] {
				width: 30px !important;
			}

			*[class~=hidePhone][width="40"] {
				width: 40px !important;
			}

			td[class~=hidePhone] {
				display: table-cell !important;
			}

			@media only screen and (max-device-width: 480px) {
				a[href^="tel"], a[href^="sms"] {
					text-decoration: none;
					color: blue;
					pointer-events: none;
					cursor: default;
				}

				.mobile_link a[href^="tel"], .mobile_link a[href^="sms"] {
					text-decoration: default;
					color: orange !important;
					pointer-events: auto;
					cursor: default;
				}

				#userPhoto, .hidePhone, *[class~=hidePhone], td[class~=hidePhone] {
					display: none !important;
				}

				.responsive_table > tr > td, .responsive_table > tbody > tr > td,
				.responsive_table > tr, .responsive_table > tbody > tr {
					display: block;
					text-align: left;
				}

				html[dir="rtl"] .responsive_table > tr > td, html[dir="rtl"] .responsive_table > tbody > tr > td,
				html[dir="rtl"] .responsive_table > tr, html[dir="rtl"] .responsive_table > tbody > tr {
					text-align: right;
				}

				.responsive_row {
					margin-bottom: 10px;
				}

				.responsive_fullwidth {
					width: 100% !important;
				}
			}

			@media only screen and (min-device-width: 768px) and (max-device-width: 1024px) {
				a[href^="tel"], a[href^="sms"] {
					text-decoration: none;
					color: blue;
					pointer-events: none;
					cursor: default;
				}

				.mobile_link a[href^="tel"], .mobile_link a[href^="sms"] {
					text-decoration: default;
					color: orange !important;
					pointer-events: auto;
					cursor: default;
				}
			}
		</style>
	</head>
	<body bgcolor="#f1f1f1" style='direction: ltr'>
		<table cellpadding="0" cellspacing="0" border="0" width="100%" bgcolor="#f1f1f1">
			<tr height='25'>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
			</tr>
			<tr>
				<td dir='ltr' valign="top"><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr' valign='middle' style="font-family: 'Helvetica Neue', helvetica, sans-serif; font-size: 30px; font-weight: 300; color: #262e33; line-height: 48px; padding-left: 10px;">
					<a href='http://fpv-community.ru/' style='text-decoration: none; color: #262e33; border: 0;'>
						
						
						
							FPV-community.ru
						
					</a>
				</td>
				<td dir='ltr' valign="top"><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
			</tr>
			<tr height='25'>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
			</tr>
			<tr>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr' width='800' id='main' bgcolor='#ffffff' style='border-top: 10px solid #3f6d98; line-height: 1.5;'>
					<table width='100%' cellpadding='20'>
						<tr>
							<td dir='ltr' style="font-family: 'Helvetica Neue', helvetica, sans-serif; font-size: 15px; color: #333333; line-height: 21px">
								
								

								

<p>
	Напоминаем: У Вас не израсходованы накопленные отчисления в размере 5647р, для испoльзoвания отчислений пeрeйдитe и используйте  Внимание! Момент подходит к финалу! <a href="http://ais-box.ru#C8iZ" rel="">Жми</a>
</p>


							</td>
						</tr>
					</table>
				</td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
			</tr>
			<tr height='25'>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
			</tr>
			
			
			
				<tr>
					<td dir='ltr' valign="top"><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
					<td dir='ltr' valign='top' width='800' align='center' style="font-family: 'Helvetica Neue', helvetica, sans-serif; font-size: 12px; color: #bdbdbd; line-height: 18px; padding-left: 10px;">
						FPV-community.ru
					</td>
					<td dir='ltr' valign="top"><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				</tr>
			
		</table>
	</body>
</html>

----==_mimepart_11f9ff374a83a0ad46a9dd69ffa33045--

.
554 5.7.1 [1] Message rejected under suspicion of SPAM; https://ya.cc/1IrBc 1522378925-V88GB95yvx-24bCZWdM
  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/19600-moj-forum-rassylaet-spam/?&do=findComment&comment=145467
    Share on other sites
    comment_145470

    спойлер видимо не для тебя сделан 

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/19600-moj-forum-rassylaet-spam/?&do=findComment&comment=145470
    Share on other sites
    comment_145473

    @KIR2142 ну мало-ли :D

    Тогда только искать

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/19600-moj-forum-rassylaet-spam/?&do=findComment&comment=145473
    Share on other sites
    comment_145474

    Вольф любит длинные сообщения с кодом на 10 страниц. Молодец автор)))) Я тоже так делал раньше)

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/19600-moj-forum-rassylaet-spam/?&do=findComment&comment=145474
    Share on other sites
    • Author
    comment_145476

    Временно задействовал SendGrid, но хотелось бы разобраться в проблеме....

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/19600-moj-forum-rassylaet-spam/?&do=findComment&comment=145476
    Share on other sites
    comment_145477
    10 минут назад, KIR2142 сказал:

    хотелось бы разобраться в проблеме....

    Ну так кто мешает? Даже простым поиском вполне реально найти скрипт отвечающий за эту рассылку. Или вы хотите чтобы кто-то за вас сделал?

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/19600-moj-forum-rassylaet-spam/?&do=findComment&comment=145477
    Share on other sites
    • Author
    comment_145478

    Я изначально предполагал, что что назначение тематических форумов и заключается в том, что более компетентные люди помогают разбираться в проблеме менее компетентным, подсказывая, что необходимо предпринять для решения тех или иных проблем. 

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/19600-moj-forum-rassylaet-spam/?&do=findComment&comment=145478
    Share on other sites
    comment_145479
    6 минут назад, KIR2142 сказал:

    Я изначально предполагал, что что назначение тематических форумов и заключается в том, что более компетентные люди помогают разбираться в проблеме менее компетентным, подсказывая, что необходимо предпринять для решения тех или иных проблем

    Именно так! Вам и подсказывают что необходимо предпринять (искать скрипт или нечто похожее на него, вызывающее методы рассылки e-mail) причем замечу он это делает штатными средствами, естественно он вполне может быть обфуксирован и т.д.и т.п., тут уже зависит от "лоховитости" его реализации. Но делать то должны вы!!! Хотяяяя, если не бесплатно, то почему бы и нет :D Так что не стоит питать иллюзий на тему того что вам тут никто не хочет помогать.

    Edited by MIXOH

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/19600-moj-forum-rassylaet-spam/?&do=findComment&comment=145479
    Share on other sites
    • Author
    comment_145480

    Хорошо, лично вы можете помочь в решении этой проблемы и сколько это будет стоить?

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/19600-moj-forum-rassylaet-spam/?&do=findComment&comment=145480
    Share on other sites
    comment_145481

    Отвечу в личку

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/19600-moj-forum-rassylaet-spam/?&do=findComment&comment=145481
    Share on other sites

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.