EvGenius
Hamradio писал:
с моего ящика спам шел
слишком туманно описание.
ящики ничего не шлют, они только получают почту
но ящик может быть указан отправителем по-умолчанию в настройках вэб-хоста к примеру и много где еще. есть смысл каждый виртуальный сайт делать со своим ящиком. тогда проще понять что взломано и откуда шлют.
чаще всего спамилки сами по-себе ничего не шлют, они работают под управлением из вне.
я в подобных ситуациях первым делом смотрю логи запросов.
и там обычно повторяющиеся POST запросы. они могут быть с совершенно разных ip. главное увидеть куда запрос идет - там и есть код спамилки.
наверняка обфусцированный и спрятанный обычного среди не виновного какого-то скрипта.
вычищаю, запускаю скрипт мониторинга изменений всех файлов этого хоста или выше. если история повторяется, то можно поймать в какой момент произошли изменения, когда и где снова образовалась спамилка.
снова по логам смотрим что происходило и там наверняка снова какие-то POST запросы к чему-то, чаще всего бэкдору или уязвимому скрипту. прибиваем/обновляем/закрываем доступ. и снова наблюдаем.
если через пару недель ничего не повторяется, значит можно на 99% сказать что все чисто.
это лишь один из вариантов.
бывает также что запускается собственный процесс для спама, тогда конечно по логам искать бесполезно, надо наблюдать всю сетевую активность по портам, на которых такой активности быть не должно.
опять-таки, спамилки сами не придумывают что и кому слать, обычно ими управляют боты из вне.
hosting_manager
Hamradio писал:
уже раза 3 сцуки ломали . спамить начинают или еще какой гадостью занимаются
с саппортом общался вроде удаляли папки и закрыли доступ по фтп и шеллу а один хрен с моего ящика спам шел а саппорт что то пока не может найти где спамилка находится .
нужен спец кто может помочь в этом вопросе
Готовы Вам оказать помощь в случае переноса проектов к нам бесплатно.
А также предложить круглосуточный мониторинг и сопровождение Вашего сервера по цене от $10 / месяц. Согласитесь, что 10 долларов / месяц, при 1 часе работ в месяц с оборудованием и круглосуточном мониторинге, или 40 долларов - при 10 часах - очень хорошее предложение на рынке аутсорсинг-услуг. Так как благодаря этой работе мониторится не только доступность сайтов, но и выполняется ряд превентивных мер для их доступности. Тем не менее, если у кого-то свои администраторы, мы понимаем и не настаиваем на нашей поддержке, возможно у Вас более волшебные люди. Однако советую подключить минимальный пакет за 10 долларов / месяц, с целью мониторинга нашим тех. отделом, для более ускоренной реакции на недоступность. Как минимум наши администраторы уже передадут запрос инженеру, пока Ваши будут писать им, если вдруг заметят одновременно с нашими, что проблема требует вмешательства инженера. Логистику взаимодействия отделов можем продумать.
Аналог выделенного сервера, виртуальный сервер с выделенным накопителем:
http://ua-hosting.company/vds
VPS (KVM) - E5-2650 v4 (6 Cores) / 10GB DDR4 / 240GB SSD / 1Gbps 10TB - $29 в месяц
VPS (KVM) - E5-2650 v4 (12 Cores) / 20GB DDR4 /480GB SSD / 1Gbps 20TB - за $49 в месяц
VPS (KVM) - E5-2650 v4 (6 Cores) / 10GB DDR4 / 4TB SATA / 1Gbps 10TB - $29 в месяц
VPS (KVM) - E5-2650 v4 (12 Cores) / 20GB DDR4 / 2 x 4TB RAID1 SATA / 1Gbps 20TB - за $49 в месяц
Или выделенный сервер в Нидерландах, одной из нижеприведенных конфигураций:
http://www.ua-hosting.company/servers
2 x Intel Quad-Core Xeon E5620 32GB DDR3 6x240GB SSD 1Gbps 100TB - *$139 / месяц
2 x Intel Quad-Core Xeon E5620 32GB DDR3 2x8TB SATA 2x240GB SSD 1Gbps 100TB - *$139 / месяц
2 x Intel Quad-Core Xeon E5620 32GB DDR3 4x4TB SATA 2x240GB SSD 1Gbps 100TB - *$139 / месяц
2 х Intel Deca-Core Xeon E5-2650 v3 128GB DDR4 6x480 SSD 1Gbps 100 ТВ -*$249 / месяц
2 х Intel Deca-Core Xeon E5-2650 v3 128GB DDR4 4x8TB SATA 2x480 SSD 1Gbps 100 ТВ - *$249 / месяц
2 х Intel Deca-Core Xeon E5-2650 v3 128GB DDR4 4x4TB SATA 4x480 SSD 1Gbps 100 ТВ - *$249 / месяц
2 х Intel Deca-Core Xeon E5-2650 v3 128GB DDR4 8x4TB SATA 2x480 SSD 1Gbps 100 ТВ - *$249 / месяц
2 x Intel Dodeca-Core Xeon E5-2670 v3 128GB DDR4 6x480 SSD 1Gbps 100 ТВ -*$289 / месяц
2 х Intel Dodeca-Core Xeon E5-2670 v3 128GB DDR4 4x8TB SATA 2x480 SSD 1Gbps 100 ТВ - *$289 / месяц
2 х Intel Dodeca-Core Xeon E5-2670 v3 128GB DDR4 4x4TB SATA 4x480 SSD 1Gbps 100 ТВ - *$289 / месяц
2 х Intel Dodeca-Core Xeon E5-2670 v3 128GB DDR4 8x4TB SATA 2x480 SSD 1Gbps 100 ТВ - *$289 / месяц
2 x Intel Quad-Core Xeon E5620 32GB DDR3 6x240GB SSD 1Gbps Unmetered - *$259 / месяц
2 x Intel Quad-Core Xeon E5620 32GB DDR3 2x8TB SATA 2x240GB SSD 1Gbps Unmetered - *$259 / месяц
2 x Intel Quad-Core Xeon E5620 32GB DDR3 4x4TB SATA 2x240GB SSD 1Gbps Unmetered - *$259 / месяц
2 х Intel Deca-Core Xeon E5-2650 v3 128GB DDR4 6x480 SSD 1Gbps Unmetered -*$369 / месяц
2 х Intel Deca-Core Xeon E5-2650 v3 128GB DDR4 4x8TB SATA 2x480 SSD 1Gbps Unmetered -*$369 / месяц
2 х Intel Deca-Core Xeon E5-2650 v3 128GB DDR4 4x4TB SATA 4x480 SSD 1Gbps Unmetered -*$369 / месяц
2 х Intel Deca-Core Xeon E5-2650 v3 128GB DDR4 8x4TB SATA 2x480 SSD 1Gbps Unmetered -*$369 / месяц
2 х Intel Dodeca-Core Xeon E5-2670 v3 128GB DDR4 6x480 SSD 1Gbps Unmetered -*$399 / месяц
2 х Intel Dodeca-Core Xeon E5-2670 v3 128GB DDR4 4x8TB SATA 2x480 SSD 1Gbps Unmetered -*$399 / месяц
2 х Intel Dodeca-Core Xeon E5-2670 v3 128GB DDR4 4x4TB SATA 4x480 SSD 1Gbps Unmetered -*$399 / месяц
2 х Intel Dodeca-Core Xeon E5-2670 v3 128GB DDR4 8x4TB SATA 2x480 SSD 1Gbps Unmetered -*$399 / месяц
* При аренде сервера на срок от 1-го года. В случае, если у Вас нет средств для оплаты аренды сразу на год - свяжитесь с нами. Мы готовы рассмотреть любые иные гарантии исполнения Вами контракта.
Hamradio
EvGenius писал:
чаще всего спамилки сами по-себе ничего не шлют, они работают под управлением из вне.
я в подобных ситуациях первым делом смотрю логи запросов.
да понятно что любой спамилке нужна админка .
тут что было я захожу на сервак а там в корне какая то папка HEX . я стукнулся саппорту думал мало ли они мне че апгрейдили и оставили оказалось там спамилка.
ну вроде все почистили сказали все заебись
потом через 2-3 дня вдруг мгрт стал показывать всплеск процессов и загрузки сервака. стукнулся скалази типа с моего сервака спаамилка работала вроде ее убили.
потом стал подробности выяснять типа оказалось спамилку так не нашли те спам с моего сиджа та ки шел с моего домена и просто отрубили отправку писем с моего ящика только прием оставили.
вот я и ищу спеца который может покопатся может что найдет.
с саппортом на инферно непонятно или квалификаци не хзватае или времени колупатся
я понимаю что какой то процесс запускает почту на отправку писем и наверное можно определить какой скрипт дает эту команду на спам или нет ? короче спец мне нужен у меня насчет защиты серваков знания почти нулевые
да было дело давал сервак ошибку 504 спросил саппорт сказали типа есть 2 варианта управления серваком и типа оба были запущенны одновременно что недопустимо
сам я не лазил ни рутом ни юзером максимум иногда по фтп захожу
ЗЫ уже и досту рутом ограничили только саппорта айпи и мо й остались и емнип фтп отрубили только мой айпи
после выключения спамилки спросил сказали олько от моего имени заход был по фтп с моего айпи те видимо черех хттп кто то управляет