Добрый день!
Уже несколько лет делаю сайты на CMSMS, часто использую модуль FormBuilder для формы обратной связи - проблем не было.
Но на днях сразу от двух сайтов на разных хостингах и на разных версия ЦМС прилетела жалоба по поводу спам-рассылки. На одном был подозрительный файл: /modules/FileManager/js/system.php
Все почистил, переустановил ЦМС, поменял пароли, но вопрос остался: вирус ли это или неправильно настроенная функция CMSmailer?
CMSMailer и жалобы на рассылку спама
-
- Forum Members
- Posts: 30
- Joined: Thu May 22, 2014 7:17 am
Re: CMSMailer и жалобы на рассылку спама
Никто вам так просто не ответит. Требуется детальный анализ логов доступа, для выяснения кем, когда и через что был добавлен этот файл. И только после это можно будет что-то сказать.Singularity wrote:вирус ли это или неправильно настроенная функция CMSmailer?
PS
Как мог появиться файл:
1. Взломан доступ по ftp/ssh;
2. Взломан доступ к админке;
3. Дырявый скрипт на сайте (любой, не обязательно FormBuilder-овский);
4. Дырявый скрипт на другом сайте находящемся на той же площадке;
5. Пользователь админки загрузил вредоносный файл сам того не подозревая (пользователь без антивируса или с плохим антивирусом).
-
- Forum Members
- Posts: 30
- Joined: Thu May 22, 2014 7:17 am
Re: CMSMailer и жалобы на рассылку спама
Насчет вируса понятно - тут надо локально решать вопросы, мой вопрос скорее о том, может ли возникать такая проблема из-за неправильной настройки модуля mailer (к примеру, если указать адрес отправителя формы мейл с доменом, отличным от домена сайта).guro wrote:Никто вам так просто не ответит. Требуется детальный анализ логов доступа, для выяснения кем, когда и через что был добавлен этот файл. И только после это можно будет что-то сказать.Singularity wrote:вирус ли это или неправильно настроенная функция CMSmailer?
PS
Как мог появиться файл:
1. Взломан доступ по ftp/ssh;
2. Взломан доступ к админке;
3. Дырявый скрипт на сайте (любой, не обязательно FormBuilder-овский);
4. Дырявый скрипт на другом сайте находящемся на той же площадке;
5. Пользователь админки загрузил вредоносный файл сам того не подозревая (пользователь без антивируса или с плохим антивирусом).
Логи есть. Хорошо бы проконсультироваться с кем-то, можно рассмотреть возмездный характер консультации.
Re: CMSMailer и жалобы на рассылку спама
Вряд ли. Неправильная настройка mailer скорей приведёт к тому, что письма перестанут отправляться (заблокирует сам хостинг). А вот неправильная настройка формы вполне может привести к спамовой рассылке. К примеру, если форма без капчи и есть поле для ввода email для отправки копии пользователю.Singularity wrote:мой вопрос скорее о том, может ли возникать такая проблема из-за неправильной настройки модуля mailer (к примеру, если указать адрес отправителя формы мейл с доменом, отличным от домена сайта).
Это не ко мнеSingularity wrote:Логи есть. Хорошо бы проконсультироваться с кем-то, можно рассмотреть возмездный характер консультации.
-
- Forum Members
- Posts: 30
- Joined: Thu May 22, 2014 7:17 am
Re: CMSMailer и жалобы на рассылку спама
Именно это и произошло: самим хостингом заблокирована функция sendmailguro wrote:Вряд ли. Неправильная настройка mailer скорей приведёт к тому, что письма перестанут отправляться (заблокирует сам хостинг).
Re: CMSMailer и жалобы на рассылку спама
Не совсем так. Вы написалиSingularity wrote:Именно это и произошло: самим хостингом заблокирована функция sendmailguro wrote:Вряд ли. Неправильная настройка mailer скорей приведёт к тому, что письма перестанут отправляться (заблокирует сам хостинг).
вот вас и заблокировали. А я говорил что хостинги иногда не дают отправлять письма если в адресе отправителя не указан домен сайта отправителя или указан другой домен. В таком случае просто не отправляются письма с некорректным адресом, но sendmail не блокируется.Singularity wrote:прилетела жалоба по поводу спам-рассылки
-
- Forum Members
- Posts: 30
- Joined: Thu May 22, 2014 7:17 am
Re: CMSMailer и жалобы на рассылку спама
Понял. Спасибо за полезную информацию!