Jump to content
php.lv forumi

Spama vēstules?


osC

Recommended Posts

Sveiki. Šorīt saņēmu vēstuli no hostinga administratora [area.lv].

Vēstule:

Sorit ~6-7 no rita no Jusu hostinga konta tika izsutiti ~3000 spama e-pasti, tapec ari kontu sledzam. Ludzu so problemu pec iespejas atrak noverst, preteja gadijuma konts atkal tiks slegts. Sobrid tas atkal ir aktivs

 

Manā domēnā ir instalēts osCommerce skripts un no tā admina paneļa var sūtīt vēstules. Bet diezvai ka tas varētu būt tas iemesls.

Varbūt kādam ir kādi ieteikumi lai tas vairāk neatkārtotos?

Paldies.

Edmunds.

Link to comment
Share on other sites

Manā domēnā ir instalēts osCommerce skripts un no tā admina paneļa var sūtīt vēstules. Bet diezvai ka tas varētu būt tas iemesls.

90% ka tas arii ir vainiigs...

lielakaa dalja OpenSorce PHP skripti ir jau sen uzlausti.. log failos var reali apsktiities kurus skriptus booti meklee...

tapec NEKAD nevajag izmantot orginalo mapes (direktorijas) nosaukumu ...

teiksim PHPMyAdmin etc ...

Ja nebuus parakais slinkums iemetiishu sarakstu ko booti ir meklejushi [piebildiishu ka bezceriigi ;) ]

Link to comment
Share on other sites

Gaidu uz to sarakstiņu... =]

Nu kjer arii ;

--------------

200.107.251.78 - - [03/Jan/2011:10:06:41 +0200] "GET /roundcube//bin/msgimport HTTP/1.1" 404 300

200.107.251.78 - - [03/Jan/2011:10:06:41 +0200] "GET /rc//bin/msgimport HTTP/1.1" 404 293

200.107.251.78 - - [03/Jan/2011:10:06:42 +0200] "GET /mss2//bin/msgimport HTTP/1.1" 404 295

200.107.251.78 - - [03/Jan/2011:10:06:42 +0200] "GET /mail//bin/msgimport HTTP/1.1" 404 295

200.107.251.78 - - [03/Jan/2011:10:06:43 +0200] "GET /mail2//bin/msgimport HTTP/1.1" 404 296

200.107.251.78 - - [03/Jan/2011:10:06:43 +0200] "GET /roundcubemail//bin/msgimport HTTP/1.1" 404 304

200.107.251.78 - - [03/Jan/2011:10:06:45 +0200] "GET /rms//bin/msgimport HTTP/1.1" 404 294

200.107.251.78 - - [03/Jan/2011:10:06:46 +0200] "GET /webmail2//bin/msgimport HTTP/1.1" 404 299

200.107.251.78 - - [03/Jan/2011:10:06:47 +0200] "GET /webmail//bin/msgimport HTTP/1.1" 404 298

200.107.251.78 - - [03/Jan/2011:10:06:47 +0200] "GET /wm//bin/msgimport HTTP/1.1" 404 293

200.107.251.78 - - [03/Jan/2011:10:06:48 +0200] "GET /bin/msgimport HTTP/1.1" 404 289

200.107.251.78 - - [03/Jan/2011:10:06:48 +0200] "GET /roundcubemail-0.1//bin/msgimport HTTP/1.1" 404 308

200.107.251.78 - - [03/Jan/2011:10:06:49 +0200] "GET /roundcubemail-0.2//bin/msgimport HTTP/1.1" 404 308

200.107.251.78 - - [03/Jan/2011:10:06:49 +0200] "GET /roundcube-0.1//bin/msgimport HTTP/1.1" 404 304

200.107.251.78 - - [03/Jan/2011:10:06:50 +0200] "GET /roundcube-0.2//bin/msgimport HTTP/1.1" 404 304

200.107.251.78 - - [03/Jan/2011:10:06:50 +0200] "GET /round//bin/msgimport HTTP/1.1" 404 296

200.107.251.78 - - [03/Jan/2011:10:06:51 +0200] "GET /cube//bin/msgimport HTTP/1.1" 404 295

200.107.251.78 - - [03/Jan/2011:10:13:52 +0200] "GET //phpmyadmin//scripts/setup.php HTTP/1.1" 404 305

200.107.251.78 - - [03/Jan/2011:10:21:14 +0200] "GET //phpMyAdmin//scripts/setup.php HTTP/1.1" 404 305

78.90.3.178 - - [05/Jan/2011:14:59:43 +0200] "GET /webdav/test HTTP/1.1" 404 287

 

-------------

pieverst uzmaniibu kadi pieprasijumi ir veikti -> un to ka atgriezts 404 ...

piedevam domens NETIEK aktiivi lietots (pagaidam) ... driizak tiek izmantots tikai privatai lietoshanai .. +shamais ir tikai neliela dalja no access loga ...

Edited by Grey_Wolf
Link to comment
Share on other sites

Tādi pieprasījumi ir ikdiena. Gana daudzi nāk arī no googles, ja ir kaut kādas joomlas un tamlīdzīgi brīnumi, ar populāriem un cauriem pluginiem, kur plugina nosaukums ir ietverts saitē. Klientu joomlas vispār sagādā visvairāk galvassāpju. Es to draņķi pats nelietotu pat ja man piemaksātu. Gan jau tas osCommerce nav labāks.

Edited by mad182
Link to comment
Share on other sites

Gana daudzi nāk arī no googles, ja ir kaut kādas joomlas un tamlīdzīgi brīnumi, ar populāriem un cauriem pluginiem, kur plugina nosaukums ir ietverts saitē

Shajaa gadijumaa .. nav verts vainot googli ..

saite ir PILNIGI tuksha .. (vienigais kas ir -> uzrakstc bla)

taa kaa ...

--

aaa nu jaa apaksaa.. (sleptas dir..) ir dati ....

Edited by Grey_Wolf
Link to comment
Share on other sites

lielakaa dalja OpenSorce PHP skripti ir jau sen uzlausti..

 

ja būs 1.5.22 vai 1.6.0, tad taču ir bez caurumiem? jāseko Secunia vai citiem caurumu izziņotājiem par Joomla un tās plaginiem, jāpierakstās uz Joomla mailinglisti

 

osCommerce pēdējā laikā izskatās atkopies no krīzes un gan jau tāpat lāpa savus caurumus (aktuālā versija ir 2.3.1)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...