Wedos – Zneužitý web pro rozesílání spamu

6. 7. 2014 20:47:58

Zdravím Vás,

dostal jsem od Wedosu hlášení, že můj hosting je zneužívám k rozesílání spamu a dnes mi pozastavili web. Dali mi na root hostingu nějaký soubor Hacks.log, dle kterého mám jakože zanalyzovat, opravit a ukončit rozesílání spamu.

Absolutně netuším, jak to spravit. Jelikož mi takto wedos zastavil dva na sobě nezávislé hostingy defakto naráz, hledám řešení a ptám se, zda není trochu příčinou i sám wedos.

Chápu, že odpovědnost za weby nesu já, ale nemuseli by mi web odstavovat (i když je asi pravda, že mi hlášení poslali 4.7. a já to do dnes nevyřešil). Nicméně já nevím jak a oni mi řešení přes jejich techniky bohužel nenabídli. Tzn. tak nějak mě do toho hodili, ať si s tím nějak poradím.

Máte s tímto někdo zkušenosti? Hlásí Vám to wedos také? Nemáte nápad na řešení?

Děkuji

6. 7. 2014 20:47:58

https://webtrh.cz/diskuse/wedos-zneuzity-web-pro-rozesilani-spamu/#reply1037601

WEBNIA s.r.o.

(41 hodnocení)

6. 7. 2014 20:57:37

O jaký web jde? Jaké prvky tam využíváš, kdo má přístupy do administrace? Jaká administrace je? Jaké je zabezpečení emailové korespondence, která běhá na pozadí?

6. 7. 2014 20:57:37

https://webtrh.cz/diskuse/wedos-zneuzity-web-pro-rozesilani-spamu/#reply1037600

darksir

(1 hodnocení)

6. 7. 2014 20:57:38

hm a na cem ty dva RUZNE weby bezi? na STEJNEM redakcnim systemu se stejnyma chybama? Poskytni vic informaci... SW, verze... obsah toho logu, apod. Jinak jestli tam mas RS, ktery je deravy jak reseto, je to tvuj problem a ne problem wedosu.

6. 7. 2014 20:57:38

https://webtrh.cz/diskuse/wedos-zneuzity-web-pro-rozesilani-spamu/#reply1037599

WEBNIA s.r.o.

(41 hodnocení)

6. 7. 2014 21:02:25

Napsal darksir;1104431
hm a na cem ty dva RUZNE weby bezi? na STEJNEM redakcnim systemu se stejnyma chybama? Poskytni vic informaci... SW, verze... obsah toho logu, apod. Jinak jestli tam mas RS, ktery je deravy jak reseto, je to tvuj problem a ne problem wedosu.

Přesně tak, očividně používáš nějaký open-source řešení, které má trhlinu. Nicméně nemáme křišťálovou kouli na to, abychom řekli kde.

6. 7. 2014 21:02:25

https://webtrh.cz/diskuse/wedos-zneuzity-web-pro-rozesilani-spamu/#reply1037598

McFly

(4 hodnocení)

6. 7. 2014 21:06:47

Mám nápad řešení? Mám. :) Analyzovat log, který ti dali k dispozici a zařídit se podle toho. Nevím, co více poradit.

6. 7. 2014 21:06:47

https://webtrh.cz/diskuse/wedos-zneuzity-web-pro-rozesilani-spamu/#reply1037597

Smazaný účet 0GSZYutAWO

(23 hodnocení)

6. 7. 2014 21:15:58

Stačí phpBB napadený bootama při emailovým upozornění na příspěvek a novýho uživatele a už je zaděláno na průšvih.

6. 7. 2014 21:15:58

https://webtrh.cz/diskuse/wedos-zneuzity-web-pro-rozesilani-spamu/#reply1037596

Martin Bárta

(28 hodnocení)

6. 7. 2014 22:39:21

Buď napadený RS nebo nějaký obyčejný script (bůh ví kde) který jednoduše přes PHP rozesílá maily. Každopádně je to věc tvoje a WEDOS nemá čas se tím zabývat. Prozkoumej log a určitě přijdeš na to, kterej script to posílá.

6. 7. 2014 22:39:21

https://webtrh.cz/diskuse/wedos-zneuzity-web-pro-rozesilani-spamu/#reply1037595