Posted 30 марта, 20186 yr Версия IPB 4.1.19.2. С недавнего времени с моего email, который указан в настройках сайта по SMTP идет массовая рассылка спама. Смена email и пароля в админке ни к чему не приводит. Видимо уязвимость в самом IPB. Скажите, как можно это пресечь?
30 марта, 20186 yr странно что такие вопросы задаются не в том разделе форума, видимо твоя невнимательность и привела к попаданию на хост шеллов и вирусов, так что Айболит тебе в помощь: https://revisium.com/
30 марта, 20186 yr 17 минут назад, KIR2142 сказал: с моего email, который указан в настройках сайта по SMTP идет массовая рассылка спама. Смена email и пароля в админке ни к чему не приводит. Видимо уязвимость в самом IPB С email-а? или все таки именно с сайта? Это две большие разницы. Логи нужно смотреть и заголовки писем если таковые имеются в наличии, а затем уж делать выводы где уязвимость, в самом IPB или еще в чем поближе к телу
30 марта, 20186 yr Author Говоря "рассылка идет с email" я имею ввиду не техническую сторону вопроса, а идентифицирую его отправителя. Иными словами, как только я заполняю в админке на сайте "Система - > Настройки сайта -> Настройки email" любой email, любого провайдера, указав всю необходимую информацию, с этого email по по SMTP начинается рассылка спама. Смена email ни к чему не приводит. Это позволяет однозначно предположить, что именно сайт является источником уязвимости, а не почтовый ящик. ЗЫ, За последний год никаких новых модулей на сайт не ставилось, там все довольно консервативно и минимально. Получателями спама являются не email пользователей, а сторонние email. 220 smtp3p.mail.yandex.net ESMTP (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru) > EHLO smtp.yandex.ru 250-smtp3p.mail.yandex.net 250-8BITMIME 250-PIPELINING 250-SIZE 42991616 250-AUTH LOGIN PLAIN XOAUTH2 250-DSN 250 ENHANCEDSTATUSCODES > AUTH LOGIN 334 VXNlcm5hbWU6 > c2hvcEBmcHZjLnJ1 334 UGFzc3dvcmQ6 > YXNldWZvMTk3OQ== 235 2.7.0 Authentication successful. > MAIL FROM:<[email protected]> 250 2.1.0 <[email protected]> ok > RCPT TO:<[email protected]> 250 2.1.5 <[email protected]> recipient ok > DATA 354 Enter mail, end with "." on a line by itself > MIME-Version: 1.0 Auto-Submitted: auto-generated To: [email protected] From: =?UTF-8?B?0KbQtdC90YLRgCDRgNC+0LfRi9Cz0YDRi9GI0LXQuQ==?= <[email protected]> Subject: =?UTF-8?B?0J/QvtC30LTRgNCw0LLQu9GP0LXQvCEg0KHQtdCz0L7QtNC90Y8g0YPQtNCw0YfQsCDQvdCwINCy0LDRiNC10Lkg0YHRgtC+0YDQvtC90LUu?= Date: Fri, 30 Mar 2018 03:02:34 +0000 Content-Type: multipart/alternative; boundary="--==_mimepart_11f9ff374a83a0ad46a9dd69ffa33045"; charset=UTF-8 Content-Transfer-Encoding: 8bit Reply-To: =?UTF-8?B?0KbQtdC90YLRgCDRgNC+0LfRi9Cz0YDRi9GI0LXQuQ==?= <[email protected]> ----==_mimepart_11f9ff374a83a0ad46a9dd69ffa33045 Content-Type: text/plain; charset=UTF-8 Напоминаем: У Вас не израсходованы накопленные отчисления в размере 5647р, для испoльзoвания отчислений пeрeйдитe и используйте Внимание! Момент подходит к финалу! Жми ----- FPV-community.ru ----==_mimepart_11f9ff374a83a0ad46a9dd69ffa33045 Content-Type: text/html; charset=UTF-8 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0"/> <title>Поздравляем! Сегодня удача на вашей стороне.</title> <style type="text/css"> #outlook a {padding:0;} body{width:100% !important; -webkit-text-size-adjust:100%; -ms-text-size-adjust:100%; margin:0; padding:0;} .ExternalClass {width:100%;} .ExternalClass, .ExternalClass p, .ExternalClass span, .ExternalClass font, .ExternalClass td, .ExternalClass div {line-height: 100%;} #backgroundTable {margin:0; padding:0; width:100% !important; line-height: 100% !important;} img {outline:none; text-decoration:none; -ms-interpolation-mode: bicubic;} a img {border:none;} .image_fix {display:block;} p {margin: 1em 0;} h1 { color: white !important; } h2, h3, h4, h5, h6 {color: #333333 !important;} h1 a:active, h2 a:active, h3 a:active, h4 a:active, h5 a:active, h6 a:active { color: red !important; } h1 a:visited, h2 a:visited, h3 a:visited, h4 a:visited, h5 a:visited, h6 a:visited { color: purple !important; } table td {border-collapse: collapse;} table { border-collapse:collapse; mso-table-lspace:0pt; mso-table-rspace:0pt; } a {color: #4a8aca;} /* Unhides cells that we set to hide in the HTML in case the client doesn't support style properly */ *[class~=hidePhone] { display : block !important; width : auto !important; max-height: inherit !important; overflow : visible !important; float : none !important; } *[class~=hidePhone][width="30"] { width: 30px !important; } *[class~=hidePhone][width="40"] { width: 40px !important; } td[class~=hidePhone] { display: table-cell !important; } @media only screen and (max-device-width: 480px) { a[href^="tel"], a[href^="sms"] { text-decoration: none; color: blue; pointer-events: none; cursor: default; } .mobile_link a[href^="tel"], .mobile_link a[href^="sms"] { text-decoration: default; color: orange !important; pointer-events: auto; cursor: default; } #userPhoto, .hidePhone, *[class~=hidePhone], td[class~=hidePhone] { display: none !important; } .responsive_table > tr > td, .responsive_table > tbody > tr > td, .responsive_table > tr, .responsive_table > tbody > tr { display: block; text-align: left; } html[dir="rtl"] .responsive_table > tr > td, html[dir="rtl"] .responsive_table > tbody > tr > td, html[dir="rtl"] .responsive_table > tr, html[dir="rtl"] .responsive_table > tbody > tr { text-align: right; } .responsive_row { margin-bottom: 10px; } .responsive_fullwidth { width: 100% !important; } } @media only screen and (min-device-width: 768px) and (max-device-width: 1024px) { a[href^="tel"], a[href^="sms"] { text-decoration: none; color: blue; pointer-events: none; cursor: default; } .mobile_link a[href^="tel"], .mobile_link a[href^="sms"] { text-decoration: default; color: orange !important; pointer-events: auto; cursor: default; } } </style> </head> <body bgcolor="#f1f1f1" style='direction: ltr'> <table cellpadding="0" cellspacing="0" border="0" width="100%" bgcolor="#f1f1f1"> <tr height='25'> <td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> <td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> <td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> </tr> <tr> <td dir='ltr' valign="top"><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> <td dir='ltr' valign='middle' style="font-family: 'Helvetica Neue', helvetica, sans-serif; font-size: 30px; font-weight: 300; color: #262e33; line-height: 48px; padding-left: 10px;"> <a href='http://fpv-community.ru/' style='text-decoration: none; color: #262e33; border: 0;'> FPV-community.ru </a> </td> <td dir='ltr' valign="top"><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> </tr> <tr height='25'> <td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> <td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> <td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> </tr> <tr> <td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> <td dir='ltr' width='800' id='main' bgcolor='#ffffff' style='border-top: 10px solid #3f6d98; line-height: 1.5;'> <table width='100%' cellpadding='20'> <tr> <td dir='ltr' style="font-family: 'Helvetica Neue', helvetica, sans-serif; font-size: 15px; color: #333333; line-height: 21px"> <p> Напоминаем: У Вас не израсходованы накопленные отчисления в размере 5647р, для испoльзoвания отчислений пeрeйдитe и используйте Внимание! Момент подходит к финалу! <a href="http://ais-box.ru#C8iZ" rel="">Жми</a> </p> </td> </tr> </table> </td> <td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> </tr> <tr height='25'> <td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> <td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> <td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> </tr> <tr> <td dir='ltr' valign="top"><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> <td dir='ltr' valign='top' width='800' align='center' style="font-family: 'Helvetica Neue', helvetica, sans-serif; font-size: 12px; color: #bdbdbd; line-height: 18px; padding-left: 10px;"> FPV-community.ru </td> <td dir='ltr' valign="top"><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td> </tr> </table> </body> </html> ----==_mimepart_11f9ff374a83a0ad46a9dd69ffa33045-- . 554 5.7.1 [1] Message rejected under suspicion of SPAM; https://ya.cc/1IrBc 1522378925-V88GB95yvx-24bCZWdM
30 марта, 20186 yr Вольф любит длинные сообщения с кодом на 10 страниц. Молодец автор)))) Я тоже так делал раньше)
30 марта, 20186 yr 10 минут назад, KIR2142 сказал: хотелось бы разобраться в проблеме.... Ну так кто мешает? Даже простым поиском вполне реально найти скрипт отвечающий за эту рассылку. Или вы хотите чтобы кто-то за вас сделал?
30 марта, 20186 yr Author Я изначально предполагал, что что назначение тематических форумов и заключается в том, что более компетентные люди помогают разбираться в проблеме менее компетентным, подсказывая, что необходимо предпринять для решения тех или иных проблем.
30 марта, 20186 yr 6 минут назад, KIR2142 сказал: Я изначально предполагал, что что назначение тематических форумов и заключается в том, что более компетентные люди помогают разбираться в проблеме менее компетентным, подсказывая, что необходимо предпринять для решения тех или иных проблем Именно так! Вам и подсказывают что необходимо предпринять (искать скрипт или нечто похожее на него, вызывающее методы рассылки e-mail) причем замечу он это делает штатными средствами, естественно он вполне может быть обфуксирован и т.д.и т.п., тут уже зависит от "лоховитости" его реализации. Но делать то должны вы!!! Хотяяяя, если не бесплатно, то почему бы и нет Так что не стоит питать иллюзий на тему того что вам тут никто не хочет помогать. Edited 30 марта, 20186 yr by MIXOH
30 марта, 20186 yr Author Хорошо, лично вы можете помочь в решении этой проблемы и сколько это будет стоить?
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.