• twitter image
  • facebook image
  • youtube image
  • linkedin image
Language: CMS Made Simple Czech CMS Made Simple France CMS Made Simple Spain CMS Made Simple Hungary CMS Made Simple Russia CMS Made Simple Netherlands

All times are UTC




Post new topic Reply to topic  [ 7 posts ] 
Author Message
 Post subject: CMSMailer и жалобы на рассылку спама
PostPosted: Mon Aug 24, 2015 9:16 am 
Offline
Forum Members
Forum Members

Joined: Thu May 22, 2014 7:17 am
Posts: 30
Добрый день!
Уже несколько лет делаю сайты на CMSMS, часто использую модуль FormBuilder для формы обратной связи - проблем не было.

Но на днях сразу от двух сайтов на разных хостингах и на разных версия ЦМС прилетела жалоба по поводу спам-рассылки. На одном был подозрительный файл: /modules/FileManager/js/system.php

Все почистил, переустановил ЦМС, поменял пароли, но вопрос остался: вирус ли это или неправильно настроенная функция CMSmailer?


Top
  Profile  
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: CMSMailer и жалобы на рассылку спама
PostPosted: Mon Aug 24, 2015 9:59 am 
Offline
Power Poster
Power Poster
User avatar

Joined: Thu Apr 26, 2012 8:38 pm
Posts: 985
Location: Ramenskoe
Singularity wrote:
вирус ли это или неправильно настроенная функция CMSmailer?
Никто вам так просто не ответит. Требуется детальный анализ логов доступа, для выяснения кем, когда и через что был добавлен этот файл. И только после это можно будет что-то сказать.

PS
Как мог появиться файл:
1. Взломан доступ по ftp/ssh;
2. Взломан доступ к админке;
3. Дырявый скрипт на сайте (любой, не обязательно FormBuilder-овский);
4. Дырявый скрипт на другом сайте находящемся на той же площадке;
5. Пользователь админки загрузил вредоносный файл сам того не подозревая (пользователь без антивируса или с плохим антивирусом).


Top
  Profile  
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: CMSMailer и жалобы на рассылку спама
PostPosted: Mon Aug 24, 2015 10:07 am 
Offline
Forum Members
Forum Members

Joined: Thu May 22, 2014 7:17 am
Posts: 30
guro wrote:
Singularity wrote:
вирус ли это или неправильно настроенная функция CMSmailer?
Никто вам так просто не ответит. Требуется детальный анализ логов доступа, для выяснения кем, когда и через что был добавлен этот файл. И только после это можно будет что-то сказать.

PS
Как мог появиться файл:
1. Взломан доступ по ftp/ssh;
2. Взломан доступ к админке;
3. Дырявый скрипт на сайте (любой, не обязательно FormBuilder-овский);
4. Дырявый скрипт на другом сайте находящемся на той же площадке;
5. Пользователь админки загрузил вредоносный файл сам того не подозревая (пользователь без антивируса или с плохим антивирусом).


Насчет вируса понятно - тут надо локально решать вопросы, мой вопрос скорее о том, может ли возникать такая проблема из-за неправильной настройки модуля mailer (к примеру, если указать адрес отправителя формы мейл с доменом, отличным от домена сайта).

Логи есть. Хорошо бы проконсультироваться с кем-то, можно рассмотреть возмездный характер консультации.


Top
  Profile  
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: CMSMailer и жалобы на рассылку спама
PostPosted: Mon Aug 24, 2015 10:30 am 
Offline
Power Poster
Power Poster
User avatar

Joined: Thu Apr 26, 2012 8:38 pm
Posts: 985
Location: Ramenskoe
Singularity wrote:
мой вопрос скорее о том, может ли возникать такая проблема из-за неправильной настройки модуля mailer (к примеру, если указать адрес отправителя формы мейл с доменом, отличным от домена сайта).
Вряд ли. Неправильная настройка mailer скорей приведёт к тому, что письма перестанут отправляться (заблокирует сам хостинг). А вот неправильная настройка формы вполне может привести к спамовой рассылке. К примеру, если форма без капчи и есть поле для ввода email для отправки копии пользователю.
Singularity wrote:
Логи есть. Хорошо бы проконсультироваться с кем-то, можно рассмотреть возмездный характер консультации.
Это не ко мне ;)


Top
  Profile  
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: CMSMailer и жалобы на рассылку спама
PostPosted: Mon Aug 24, 2015 10:41 am 
Offline
Forum Members
Forum Members

Joined: Thu May 22, 2014 7:17 am
Posts: 30
guro wrote:
Вряд ли. Неправильная настройка mailer скорей приведёт к тому, что письма перестанут отправляться (заблокирует сам хостинг).


Именно это и произошло: самим хостингом заблокирована функция sendmail


Top
  Profile  
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: CMSMailer и жалобы на рассылку спама
PostPosted: Mon Aug 24, 2015 11:03 am 
Offline
Power Poster
Power Poster
User avatar

Joined: Thu Apr 26, 2012 8:38 pm
Posts: 985
Location: Ramenskoe
Singularity wrote:
guro wrote:
Вряд ли. Неправильная настройка mailer скорей приведёт к тому, что письма перестанут отправляться (заблокирует сам хостинг).


Именно это и произошло: самим хостингом заблокирована функция sendmail
Не совсем так. Вы написали
Singularity wrote:
прилетела жалоба по поводу спам-рассылки
вот вас и заблокировали. А я говорил что хостинги иногда не дают отправлять письма если в адресе отправителя не указан домен сайта отправителя или указан другой домен. В таком случае просто не отправляются письма с некорректным адресом, но sendmail не блокируется.


Top
  Profile  
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: CMSMailer и жалобы на рассылку спама
PostPosted: Mon Aug 24, 2015 6:43 pm 
Offline
Forum Members
Forum Members

Joined: Thu May 22, 2014 7:17 am
Posts: 30
Понял. Спасибо за полезную информацию!


Top
  Profile  
 
Share On:
Share on Facebook Share on Twitter Share on Google+
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 7 posts ] 

All times are UTC


Who is online

Users browsing this forum: No registered users


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
A2 Hosting