Napadení webu spamem a rozesílání ve wordpress

Dagmar Slavíková

(9 hodnocení)

14. 1. 2014 16:12:46

Dobrý den, na tohle jsem krátká. Obdržela jsem dnes tuto informaci:

- masivní spamování

- umístění škodlivých skriptů pro útoky na další cíle

vše jsem udělala podle doporučení nicméně mi milý pán z wedosu napsal že to pořád pokračuje. Zaslal i hlavičku emailu:

To: wordpressslog@yandex.com

Subject: Wordpress Plugin

X-PHP-Originating-Script: 39479:class-phpmailer.php

Date: Tue, 14 Jan 2014 14:48:03 +0000

Return-Path: wordpress@*doména.cz*

From: WordPress

Message-ID: <6174c6a2d787f019f488dbaa288688cf@*doména*.cz>

X-Priority: 3

X-Mailer: PHPMailer 5.2.4 (phpmailer - PHPMailer is a Full Featured Email Transfer Class for PHP - Google…

http://code.google.com/a/apache-extras.org/p/phpmailer/)

MIME-Version: 1.0

Content-Transfer-Encoding: 8bit

Content-Type: text/plain; charset=UTF-8

Vůbec nechápu kde je problém a co mám dělat. Web funguje už dva roky bez problému, nic navíc jsem neinstalovala aspoň myslím :-( Můžete mi v tomto někdo poradit? Děkuji Vám.

14. 1. 2014 16:12:46

https://webtrh.cz/diskuse/napadeni-webu-spamem-a-rozesilani-ve-wordpress#reply985653

Dav

(1 hodnocení)

14. 1. 2014 16:32:50

Podle mě by si měli nejdřív zamést před kobercem u Wedosu. Jejich současný přístup k zákazníkovi je fakt na zvracení - pokaždé jen: "my nic, to vy a neumíme vám pomoci, musíte sami .. bububu"...

14. 1. 2014 16:32:50

https://webtrh.cz/diskuse/napadeni-webu-spamem-a-rozesilani-ve-wordpress#reply985652

punjab

(1 hodnocení)

14. 1. 2014 16:34:51

A mají pravdu. Tohle je uživatelská záležitost.

Získat access log z webserveru. Zjistit kdo přistoupil na ten skript class-phpmailer.php v daný čas a jak se mu to povedlo. Tím bych začal.

14. 1. 2014 16:34:51

https://webtrh.cz/diskuse/napadeni-webu-spamem-a-rozesilani-ve-wordpress#reply985651

Ladislav Výsmek

(14 hodnocení)

14. 1. 2014 16:35:54

Napsal Dav;1044168
Podle mě by si měli nejdřív zamést před kobercem u Wedosu. Jejich současný přístup k zákazníkovi je fakt na zvracení - pokaždé jen: "my nic, to vy a neumíme vám pomoci, musíte sami .. bububu"...

A kdo má teď v ČR lepší support? Savana?

14. 1. 2014 16:35:54

https://webtrh.cz/diskuse/napadeni-webu-spamem-a-rozesilani-ve-wordpress#reply985650

tomve

(22 hodnocení)

14. 1. 2014 16:39:50

Napsal punjab;1044170
A mají pravdu. Tohle je uživatelská záležitost.
Získat access log z webserveru. Zjistit kdo přistoupil na ten skript class-phpmailer.php v daný čas a jak se mu to povedlo. Tím bych začal.

access log stojí 50kč bez dph/měsíc

možná nějaký bug v pluginu

14. 1. 2014 16:39:50

https://webtrh.cz/diskuse/napadeni-webu-spamem-a-rozesilani-ve-wordpress#reply985649

Dagmar Slavíková

(9 hodnocení)

14. 1. 2014 16:45:37

Pokud budu upřimná tak mám 6 webu na wedosu a asi 4 na jiném hostingu, zatím mi wedos u čtyř z nich tohle napsal. U tří to tak nějak opadlo a weby fungují, ale tady jsem docela zmatená, ten email byl jiný než standardní :-( Na těch čtyřech jsem to nikdy neřešila co jsou jinde :-(

14. 1. 2014 16:45:37

https://webtrh.cz/diskuse/napadeni-webu-spamem-a-rozesilani-ve-wordpress#reply985648

Matěj Škarka

(6 hodnocení)

14. 1. 2014 16:52:06

Mě wedos zatím vždy pomohl a někdy i nad rámec klasického supportu - a nic za to nikdy nechtěl. Pokud máte na 4 ze 6 WP webů vir tak bude problém opravdu u vás. Já mám u wedosu asi 10 WP webů již nějakou dobu a s ničím takovým jsem se ještě nesetkal. WP je náchylný na útoky zvenčí a musí se na to myslet při instalaci a je potřeba ho jako administrátor (tzn. instlátor - né wedos) zabezpečit. Kdo WP jen nainstaluje a jde dál tak si zadělává na problémy kdekoliv.

14. 1. 2014 16:52:06

https://webtrh.cz/diskuse/napadeni-webu-spamem-a-rozesilani-ve-wordpress#reply985647

Dagmar Slavíková

(9 hodnocení)

14. 1. 2014 16:54:39

Napsal Eze;1044176
Mě wedos zatím vždy pomohl a někdy i nad rámec klasického supportu - a nic za to nikdy nechtěl. Pokud máte na 4 ze 6 WP webů vir tak bude problém opravdu u vás. Já mám u wedosu asi 10 WP webů již nějakou dobu a s ničím takovým jsem se ještě nesetkal. WP je náchylný na útoky zvenčí a musí se na to myslet při instalaci a je potřeba ho jako administrátor (tzn. instlátor - né wedos) zabezpečit. Kdo WP jen nainstaluje a jde dál tak si zadělává na problémy kdekoliv.

To chápu udělala jsem vše jak bylo napsáno, pc prošlo komplet antivirem, ty 3 weby jsou z minulosti někdy leden 2012 a podobně až teď tohle. V počítači nic nemám, nic jsem navíc neinstalovala na tento web, snad jen fotogalerii kterou jsem dostala doporučenou a zakoupila ....sakra nemůže být něco právě tam? :-(

14. 1. 2014 16:54:39

https://webtrh.cz/diskuse/napadeni-webu-spamem-a-rozesilani-ve-wordpress#reply985646

tomve

(22 hodnocení)

14. 1. 2014 16:56:53

Napsal dasaB;1044178
To chápu udělala jsem vše jak bylo napsáno, pc prošlo komplet antivirem, ty 3 weby jsou z minulosti někdy leden 2012 a podobně až teď tohle. V počítači nic nemám, nic jsem navíc neinstalovala na tento web, snad jen fotogalerii kterou jsem dostala doporučenou a zakoupila ....sakra nemůže být něco právě tam? :-(

co aktualizace wp a pluginů?

14. 1. 2014 16:56:53

https://webtrh.cz/diskuse/napadeni-webu-spamem-a-rozesilani-ve-wordpress#reply985645

Dagmar Slavíková

(9 hodnocení)

14. 1. 2014 16:58:04

všechno nejnovější, právě i tohle jsem dostala v emailu co mám udělat a vše jsem udělala:-(

14. 1. 2014 16:58:04

https://webtrh.cz/diskuse/napadeni-webu-spamem-a-rozesilani-ve-wordpress#reply985644

Vladimír Smitka

(4 hodnocení)

14. 1. 2014 17:18:15

Setkal jsem se u jednoho z našich klientů s tím, že měl pirátskou verzi pluginu z codecanyon, která v sobě měla backdoor (stáhnul ji jako free z nějakých stránek). Podobné věci by měl odhalit

WordPress › Exploit Scanner « WordPress Plugins

http://wordpress.org/plugins/exploit-scanner/. Také jsem se setkal s tím, že byl zneužit registrační formulář a robot se pokoušel registrovat s uživatelským jménem webové stránky, na kterou chtěl směrovat a adresou příjemce spamu.

14. 1. 2014 17:18:15

https://webtrh.cz/diskuse/napadeni-webu-spamem-a-rozesilani-ve-wordpress#reply985643

Dagmar Slavíková

(9 hodnocení)

14. 1. 2014 17:19:43

Tak jsem na to asi přišla jedná se zřejmě o šablonu, kterou jsem sice měla v uloženkách ale v neděli aktivovala a od neděle je tento stav:

E-maily odeslané z PHP funkcí mail()

pá 10.01.2014 0

so 11.01.2014 0

ne 12.01.2014 908

po 13.01.2014 750

út 14.01.2014 845