CMS Made Simple Forums

Добрый день!
Уже несколько лет делаю сайты на CMSMS, часто использую модуль FormBuilder для формы обратной связи - проблем не было.

Но на днях сразу от двух сайтов на разных хостингах и на разных версия ЦМС прилетела жалоба по поводу спам-рассылки. На одном был подозрительный файл: /modules/FileManager/js/system.php

Все почистил, переустановил ЦМС, поменял пароли, но вопрос остался: вирус ли это или неправильно настроенная функция CMSmailer?

Singularity wrote:вирус ли это или неправильно настроенная функция CMSmailer?

Никто вам так просто не ответит. Требуется детальный анализ логов доступа, для выяснения кем, когда и через что был добавлен этот файл. И только после это можно будет что-то сказать.

PS
Как мог появиться файл:
1. Взломан доступ по ftp/ssh;
2. Взломан доступ к админке;
3. Дырявый скрипт на сайте (любой, не обязательно FormBuilder-овский);
4. Дырявый скрипт на другом сайте находящемся на той же площадке;
5. Пользователь админки загрузил вредоносный файл сам того не подозревая (пользователь без антивируса или с плохим антивирусом).

guro wrote:

Singularity wrote:вирус ли это или неправильно настроенная функция CMSmailer?

Никто вам так просто не ответит. Требуется детальный анализ логов доступа, для выяснения кем, когда и через что был добавлен этот файл. И только после это можно будет что-то сказать.

PS
Как мог появиться файл:
1. Взломан доступ по ftp/ssh;
2. Взломан доступ к админке;
3. Дырявый скрипт на сайте (любой, не обязательно FormBuilder-овский);
4. Дырявый скрипт на другом сайте находящемся на той же площадке;
5. Пользователь админки загрузил вредоносный файл сам того не подозревая (пользователь без антивируса или с плохим антивирусом).

Насчет вируса понятно - тут надо локально решать вопросы, мой вопрос скорее о том, может ли возникать такая проблема из-за неправильной настройки модуля mailer (к примеру, если указать адрес отправителя формы мейл с доменом, отличным от домена сайта).

Логи есть. Хорошо бы проконсультироваться с кем-то, можно рассмотреть возмездный характер консультации.

Singularity wrote:мой вопрос скорее о том, может ли возникать такая проблема из-за неправильной настройки модуля mailer (к примеру, если указать адрес отправителя формы мейл с доменом, отличным от домена сайта).

Вряд ли. Неправильная настройка mailer скорей приведёт к тому, что письма перестанут отправляться (заблокирует сам хостинг). А вот неправильная настройка формы вполне может привести к спамовой рассылке. К примеру, если форма без капчи и есть поле для ввода email для отправки копии пользователю.

Singularity wrote:Логи есть. Хорошо бы проконсультироваться с кем-то, можно рассмотреть возмездный характер консультации.

Это не ко мне

guro wrote:Вряд ли. Неправильная настройка mailer скорей приведёт к тому, что письма перестанут отправляться (заблокирует сам хостинг).

Именно это и произошло: самим хостингом заблокирована функция sendmail

Singularity wrote:

guro wrote:Вряд ли. Неправильная настройка mailer скорей приведёт к тому, что письма перестанут отправляться (заблокирует сам хостинг).

Именно это и произошло: самим хостингом заблокирована функция sendmail

Не совсем так. Вы написали

Singularity wrote:прилетела жалоба по поводу спам-рассылки

вот вас и заблокировали. А я говорил что хостинги иногда не дают отправлять письма если в адресе отправителя не указан домен сайта отправителя или указан другой домен. В таком случае просто не отправляются письма с некорректным адресом, но sendmail не блокируется.

Понял. Спасибо за полезную информацию!