Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Форум PHP-MyAdmin.RU → Курилка → Сайт спамит по-черному
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Уважаемые, коллеги!
На сайт проник вредоносный скрипт и спамит!
Наши действия:
- заменили пароли на аккаунт;
- узнали у хостера текст писем и заголовки;
- просмотрели скрипты на сайте и не нашли ничего подозрительного.
Вопрос! Как отловить сей спам-скрипт либо отрезок кода?
serg-php
Найти дырявый скрипт достаточно сложно. Единственный способ, который я знаю - это брать логи Apache и пытаться найти подозрительные запросы.
Так там столько запросов!
Сообщение добавлено Sun Dec 21 02:38:14 2008
Пробовали выгрузить все пхп файлы на локальный комп и потом, юзая поиск дримвивера, искать код тега заголовка письма!
Привожу текст спам письма:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=Windows-1252">
</HEAD>
<BODY><a href="http://___.com/" target="_blank">
<img src="http://___.com/shop.gif" border=0 alt="Having trouble viewing this email?
Click here to view as a webpage."></a></BODY></HTML>
serg-php
Если письма отправляются с помощью функции mail() в PHP, то можно поискать скрипты, которые работают с данной функцией и затем выловить запросы к этим скриптам из логов Apache.
Скопировал содержимое домой и юзал поиск дрим вивером на слово mail . Поиск ничего не выявил!
serg-php
Больше идей нет.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Форум PHP-MyAdmin.RU → Курилка → Сайт спамит по-черному
Форум работает на PunBB, при поддержке Informer Technologies, Inc
Currently installed 7 official extensions. Copyright © 2003–2009 PunBB.
