Мой форум рассылает спам

[KIR2142]

Версия IPB 4.1.19.2. С недавнего времени с моего email, который указан в настройках сайта по SMTP идет массовая рассылка спама.  Смена email и пароля в админке ни к чему не приводит.  Видимо уязвимость в самом IPB.  Скажите, как можно это пресечь? 

[WOLF]

странно что такие вопросы задаются не в том разделе форума, видимо твоя невнимательность и привела к попаданию на хост шеллов и вирусов, так что Айболит тебе в помощь:

https://revisium.com/

 

[MIXOH]

17 минут назад, KIR2142 сказал:

с моего email, который указан в настройках сайта по SMTP идет массовая рассылка спама.  Смена email и пароля в админке ни к чему не приводит.  Видимо уязвимость в самом IPB

С email-а? или все таки именно с сайта? Это две большие разницы. Логи нужно смотреть и заголовки писем если таковые имеются в наличии, а затем уж делать выводы где уязвимость, в самом IPB или еще в чем поближе к телу

[KIR2142]

Говоря "рассылка идет с email" я имею ввиду не техническую сторону вопроса, а идентифицирую его отправителя. Иными словами, как только я заполняю в админке на сайте "Система - > Настройки сайта -> Настройки email"  любой email, любого провайдера, указав всю необходимую информацию, с этого email по по SMTP начинается рассылка спама.  Смена email ни к чему не приводит.  Это позволяет однозначно предположить, что именно сайт является источником уязвимости, а не почтовый ящик.

ЗЫ, За последний год никаких новых модулей на сайт не ставилось, там все довольно консервативно и минимально. Получателями спама являются не email пользователей, а сторонние email. 

 

220 smtp3p.mail.yandex.net ESMTP (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)
> EHLO smtp.yandex.ru
250-smtp3p.mail.yandex.net
250-8BITMIME
250-PIPELINING
250-SIZE 42991616
250-AUTH LOGIN PLAIN XOAUTH2
250-DSN
250 ENHANCEDSTATUSCODES
> AUTH LOGIN
334 VXNlcm5hbWU6
> c2hvcEBmcHZjLnJ1
334 UGFzc3dvcmQ6
> YXNldWZvMTk3OQ==
235 2.7.0 Authentication successful.
> MAIL FROM:<[email protected]>
250 2.1.0 <[email protected]> ok
> RCPT TO:<[email protected]>
250 2.1.5 <[email protected]> recipient ok
> DATA
354 Enter mail, end with "." on a line by itself
> MIME-Version: 1.0
Auto-Submitted: auto-generated
To: [email protected]
From: =?UTF-8?B?0KbQtdC90YLRgCDRgNC+0LfRi9Cz0YDRi9GI0LXQuQ==?= <[email protected]>
Subject: =?UTF-8?B?0J/QvtC30LTRgNCw0LLQu9GP0LXQvCEg0KHQtdCz0L7QtNC90Y8g0YPQtNCw0YfQsCDQvdCwINCy0LDRiNC10Lkg0YHRgtC+0YDQvtC90LUu?=
Date: Fri, 30 Mar 2018 03:02:34 +0000
Content-Type: multipart/alternative; boundary="--==_mimepart_11f9ff374a83a0ad46a9dd69ffa33045"; charset=UTF-8
Content-Transfer-Encoding: 8bit
Reply-To: =?UTF-8?B?0KbQtdC90YLRgCDRgNC+0LfRi9Cz0YDRi9GI0LXQuQ==?= <[email protected]>


----==_mimepart_11f9ff374a83a0ad46a9dd69ffa33045
Content-Type: text/plain; charset=UTF-8







	Напоминаем: У Вас не израсходованы накопленные отчисления в размере 5647р, для испoльзoвания отчислений пeрeйдитe и используйте  Внимание! Момент подходит к финалу! Жми





-----




FPV-community.ru
----==_mimepart_11f9ff374a83a0ad46a9dd69ffa33045
Content-Type: text/html; charset=UTF-8


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
		<meta name="viewport" content="width=device-width, initial-scale=1.0"/>
		<title>Поздравляем! Сегодня удача на вашей стороне.</title>
		<style type="text/css">
		
			#outlook a {padding:0;}
			body{width:100% !important; -webkit-text-size-adjust:100%; -ms-text-size-adjust:100%; margin:0; padding:0;} 
			.ExternalClass {width:100%;}
			.ExternalClass, .ExternalClass p, .ExternalClass span, .ExternalClass font, .ExternalClass td, .ExternalClass div {line-height: 100%;}
			#backgroundTable {margin:0; padding:0; width:100% !important; line-height: 100% !important;}

			img {outline:none; text-decoration:none; -ms-interpolation-mode: bicubic;} 
			a img {border:none;} 
			.image_fix {display:block;}

			p {margin: 1em 0;}

			h1 { color: white !important; }
			h2, h3, h4, h5, h6 {color: #333333 !important;}

			h1 a:active, h2 a:active,  h3 a:active, h4 a:active, h5 a:active, h6 a:active {
				color: red !important;
			}

			h1 a:visited, h2 a:visited,  h3 a:visited, h4 a:visited, h5 a:visited, h6 a:visited {
				color: purple !important;
			}

			table td {border-collapse: collapse;}

			table { border-collapse:collapse; mso-table-lspace:0pt; mso-table-rspace:0pt; }

			a {color: #4a8aca;}
			
			/* Unhides cells that we set to hide in the HTML in case the client doesn't support style properly */
			*[class~=hidePhone] {
			    display : block !important;
			    width : auto !important;
			    max-height: inherit !important;
			    overflow : visible !important;
			    float : none !important;
			}

			*[class~=hidePhone][width="30"] {
				width: 30px !important;
			}

			*[class~=hidePhone][width="40"] {
				width: 40px !important;
			}

			td[class~=hidePhone] {
				display: table-cell !important;
			}

			@media only screen and (max-device-width: 480px) {
				a[href^="tel"], a[href^="sms"] {
					text-decoration: none;
					color: blue;
					pointer-events: none;
					cursor: default;
				}

				.mobile_link a[href^="tel"], .mobile_link a[href^="sms"] {
					text-decoration: default;
					color: orange !important;
					pointer-events: auto;
					cursor: default;
				}

				#userPhoto, .hidePhone, *[class~=hidePhone], td[class~=hidePhone] {
					display: none !important;
				}

				.responsive_table > tr > td, .responsive_table > tbody > tr > td,
				.responsive_table > tr, .responsive_table > tbody > tr {
					display: block;
					text-align: left;
				}

				html[dir="rtl"] .responsive_table > tr > td, html[dir="rtl"] .responsive_table > tbody > tr > td,
				html[dir="rtl"] .responsive_table > tr, html[dir="rtl"] .responsive_table > tbody > tr {
					text-align: right;
				}

				.responsive_row {
					margin-bottom: 10px;
				}

				.responsive_fullwidth {
					width: 100% !important;
				}
			}

			@media only screen and (min-device-width: 768px) and (max-device-width: 1024px) {
				a[href^="tel"], a[href^="sms"] {
					text-decoration: none;
					color: blue;
					pointer-events: none;
					cursor: default;
				}

				.mobile_link a[href^="tel"], .mobile_link a[href^="sms"] {
					text-decoration: default;
					color: orange !important;
					pointer-events: auto;
					cursor: default;
				}
			}
		</style>
	</head>
	<body bgcolor="#f1f1f1" style='direction: ltr'>
		<table cellpadding="0" cellspacing="0" border="0" width="100%" bgcolor="#f1f1f1">
			<tr height='25'>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
			</tr>
			<tr>
				<td dir='ltr' valign="top"><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr' valign='middle' style="font-family: 'Helvetica Neue', helvetica, sans-serif; font-size: 30px; font-weight: 300; color: #262e33; line-height: 48px; padding-left: 10px;">
					<a href='http://fpv-community.ru/' style='text-decoration: none; color: #262e33; border: 0;'>
						
						
						
							FPV-community.ru
						
					</a>
				</td>
				<td dir='ltr' valign="top"><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
			</tr>
			<tr height='25'>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
			</tr>
			<tr>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr' width='800' id='main' bgcolor='#ffffff' style='border-top: 10px solid #3f6d98; line-height: 1.5;'>
					<table width='100%' cellpadding='20'>
						<tr>
							<td dir='ltr' style="font-family: 'Helvetica Neue', helvetica, sans-serif; font-size: 15px; color: #333333; line-height: 21px">
								
								

								

<p>
	Напоминаем: У Вас не израсходованы накопленные отчисления в размере 5647р, для испoльзoвания отчислений пeрeйдитe и используйте  Внимание! Момент подходит к финалу! <a href="http://ais-box.ru#C8iZ" rel="">Жми</a>
</p>


							</td>
						</tr>
					</table>
				</td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
			</tr>
			<tr height='25'>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				<td dir='ltr'><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
			</tr>
			
			
			
				<tr>
					<td dir='ltr' valign="top"><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
					<td dir='ltr' valign='top' width='800' align='center' style="font-family: 'Helvetica Neue', helvetica, sans-serif; font-size: 12px; color: #bdbdbd; line-height: 18px; padding-left: 10px;">
						FPV-community.ru
					</td>
					<td dir='ltr' valign="top"><img src='http://fpv-community.ru/applications/core/interface/email/spacer.png' width='1' height='1' alt=''></td>
				</tr>
			
		</table>
	</body>
</html>

----==_mimepart_11f9ff374a83a0ad46a9dd69ffa33045--

.
554 5.7.1 [1] Message rejected under suspicion of SPAM; https://ya.cc/1IrBc 1522378925-V88GB95yvx-24bCZWdM

[WOLF]

спойлер видимо не для тебя сделан 

[MIXOH]

@KIR2142 ну мало-ли 

Тогда только искать

[doloto]

Вольф любит длинные сообщения с кодом на 10 страниц. Молодец автор)))) Я тоже так делал раньше)

[KIR2142]

Временно задействовал SendGrid, но хотелось бы разобраться в проблеме....

[MIXOH]

10 минут назад, KIR2142 сказал:

хотелось бы разобраться в проблеме....

Ну так кто мешает? Даже простым поиском вполне реально найти скрипт отвечающий за эту рассылку. Или вы хотите чтобы кто-то за вас сделал?

[KIR2142]

Я изначально предполагал, что что назначение тематических форумов и заключается в том, что более компетентные люди помогают разбираться в проблеме менее компетентным, подсказывая, что необходимо предпринять для решения тех или иных проблем. 

[MIXOH]

6 минут назад, KIR2142 сказал:

Я изначально предполагал, что что назначение тематических форумов и заключается в том, что более компетентные люди помогают разбираться в проблеме менее компетентным, подсказывая, что необходимо предпринять для решения тех или иных проблем

Именно так! Вам и подсказывают что необходимо предпринять (искать скрипт или нечто похожее на него, вызывающее методы рассылки e-mail) причем замечу он это делает штатными средствами, естественно он вполне может быть обфуксирован и т.д.и т.п., тут уже зависит от "лоховитости" его реализации. Но делать то должны вы!!! Хотяяяя, если не бесплатно, то почему бы и нет  Так что не стоит питать иллюзий на тему того что вам тут никто не хочет помогать.

Изменено 30 марта, 2018 пользователем MIXOH

[KIR2142]

Хорошо, лично вы можете помочь в решении этой проблемы и сколько это будет стоить?

[MIXOH]

Отвечу в личку