Варианты решения Ваших вопросов

  хостинг
<< Назад       о спам рассылке

Вопрос: мне поступило письмо о спам рассылке с моего хостинга. С какого сайта была рассылка?
Ответ:

Здравствуйте.

Вот лог предоставленный админом:

2014-03-15
------------------------------
Hour    Volume   Bounces     %
------------------------------
  10         1         0     0
  13         2         0     0
  14         3         1    33
  21         3         1    33
  23         3         1    33

2014-03-16
------------------------------
Hour    Volume   Bounces     %
------------------------------
   3         1         0     0
   7         9         3    33
  13         3         1    33
  14         3         1    33
  16       606       133    21
  17       552       123    22
  18       132        31    23
  19       822       183    22
  20       888       172    19
  23         3         1    33

2014-03-17
------------------------------
Hour    Volume   Bounces     %
------------------------------
   0        99        12    12
   1     1,854       340    18
   2       134        34    25
   3       823       147    17
   4       897       130    14
   5       990       168    16
   6     2,233       359    16
   7       798       126    15


The 'impulsi.ru' account/domain was detected as sending large amounts of
 email.
The account/domain sent 10,808 emails to 10,798 unique recipients. 
Displaying hourly mail:

2014-03-16
--------------
Hour    Volume
--------------
   3         1
  16       606
  17       552
  18       132
  19       822
  20       888

2014-03-17
--------------
Hour    Volume
--------------
   0        96
   1     1,848
   2       132
   3       817
   4       894
   5       990
   6     2,232
   7       798

Email addresses sent from:
--------------------------
EMAIL: 186
EMAIL: 180
EMAIL: 174
EMAIL: 162
EMAIL: 156
EMAIL: 156
EMAIL: 150
EMAIL: 150
EMAIL: 150
EMAIL: 150
EMAIL: 144
EMAIL: 139
EMAIL: 138
EMAIL: 138
EMAIL: 138

There were 86 additional sender addresses trimmed.

Logins used to send mail:
-------------------------
A=dovecot_login:EMAIL: 10,808
U=ozonelab: 51

Current working directories:
----------------------------
/home/ozonelab/public_html/impulsi.ru: 51

Random recipient addresses:
---------------------------
EMAIL
EMAIL
EMAIL
EMAIL
EMAIL
EMAIL
EMAIL
EMAIL
EMAIL
EMAIL

Top recipients:
---------------
EMAIL: 16
EMAIL: 15
EMAIL: 3
EMAIL: 3
DEMAIL: 2
EMAIL: 2
EMAIL: 2
EMAIL: 2
EMAIL: 2
EMAIL: 2

Top subjects:
-------------
T="\372\301\313\301\332 \324\317\327\301\322\301 \327 
\311\316\324\305\322\316\305\324-\315\301\307\301\332\311\316\305 
\351\315\320\325\314\330\323" : 15
T="Fwd: \346 387~\355\376\340\355\361 \356 \357\360\350\341\373\353\374"
 : 6
T="\376 \320\363\352\356\342\356\344\350\362\345\353\376 
574_\342\356\357\360\356\361_\357\360\356_\344\345\355\374\343\350" : 6
T="Re: \373\367 831~\355\376\340\355\361 \356 \344\345\355\374\343\350" :
 6
T="\366 \320\363\352\356\342\356\344\350\362\345\353\376 
726_\355\376\340\355\361_\357\360\356_\357\360\350\341\373\353\374" : 6
T="Fwd: \376\352\364 841.\355\376\340\355\361 \356 
\344\345\355\374\343\350" : 6
T="Fwd: \353\340 650-\355\376\340\355\361 \357\360\356 
\357\360\350\341\373\353\374" : 6
T="Re: \340 762.\340\361\357\345\352\362 \357\360\356 
\357\360\350\341\373\353\374" : 6
T="Re: \376\357 773\340\361\357\345\352\362 \357\360\356 
\341\356\343\340\362\361\362\342\356" : 6
T="\364 \304\350\360\345\352\362\356\360\363 
383_\342\356\357\360\356\361_\356_\357\360\350\341\373\353\374" : 6

Total number of discrete subjects: 1832

Selected email samples:
-----------------------

First 5 Entries:

2014-03-15 10:41:54 1WOqig-0004kJ-VA <= 
EMAIL U=ozonelab P=local S=1293 
T="\360\311\323\330\315\317 \317\324 
\311\316\324\305\322\316\305\324-\315\301\307\301\332\311\316\301 
www.impulsi.ru" from <EMAIL> for 
DEMAIL
2014-03-15 13:47:51 1WOtcd-0001yc-C4 <= 
EMAIL U=ozonelab P=local S=1294 
T="\360\311\323\330\315\317 \317\324 
\311\316\324\305\322\316\305\324-\315\301\307\301\332\311\316\301 
impulsi.ru" from <EMAIL> for 
EMAIL
2014-03-15 13:50:42 1WOtfO-0003DF-3W <= 
EMAIL U=ozonelab P=local S=1298 
T="\360\311\323\330\315\317 \317\324 
\311\316\324\305\322\316\305\324-\315\301\307\301\332\311\316\301 
impulsi.ru" from <EMAIL> for 
EMAIL
2014-03-15 14:17:24 1WOu5E-000767-TE <= 
EMAIL U=ozonelab P=local S=2828 
T="\372\301\313\301\332 # 1000932 \317\324 
\315\305\335\305\322\321\313\317\327" from 
<EMAIL> for EMAIL
2014-03-15 14:17:24 1WOu5E-000764-RO <= 
EMAIL U=ozonelab P=local S=3248 
T="\372\301\313\301\332 \324\317\327\301\322\301 \327 
\311\316\324\305\322\316\305\324-\315\301\307\301\332\311\316\305 
\351\315\320\325\314\330\323" from 
<EMAIL> for EMAIL

Last 5 Entries:

2014-03-17 07:20:34 1WPWWt-0006Ke-6z <= EMAIL 
H=(Unknown) [IP]:50364 I=[IP]:587 P=esmtpa 
A=dovecot_login:EMAIL S=347592 T="Re: \367\365\370 
251-\340\361\357\345\352\362 \356 \357\360\350\341\373\353\374" from 
<EMAIL> for EMAIL 
EMAIL EMAIL EMAIL 
EMAIL ... 1 additional email addresses removed.
2014-03-17 07:20:40 1WPWWp-0005sc-MC <= EMAIL 
H=(Unknown) [IP]:53414 I=[IP]:587 P=esmtpa 
A=dovecot_login:EMAIL S=79732 T="Fwd: \355\364 
555\356\362\342\345\362 \356 \344\356\365\356\344" from 
<EMAIL> for EMAIL EMAIL
 EMAIL EMAIL EMAIL ... 1 
additional email addresses removed.
2014-03-17 07:20:57 1WPWXJ-0006cB-8t <= EMAIL 
H=(Unknown) [IP]:51356 I=[IP]:587 P=esmtpa 
A=dovecot_login:EMAIL S=79705 T="Re: \341\376 
197\340\361\357\345\352\362 \357\360\356 \357\360\350\341\373\353\374" 
from <EMAIL> for EMAIL 
EMAIL EMAIL EMAIL EMAIL ... 1 
additional email addresses removed.
2014-03-17 07:20:59 1WPWWu-000606-Q0 <= EMAIL 
H=(Unknown) [IP]:55723 I=[IP]:587 P=esmtpa 
A=dovecot_login:EMAIL S=79983 T="Fwd: \351\373\365 
220\342\356\357\360\356\361 \357\360\356 \357\360\350\341\373\353\374" 
from <EMAIL> for EMAIL 
EMAIL EMAIL EMAIL EMAIL ...
 1 additional email addresses removed.
2014-03-17 07:21:35 1WPWXn-0006OX-Vi <= 
EMAIL H=(Unknown) [IP]:42393 
I=[IP]:587 P=esmtpa A=dovecot_login:EMAIL 
S=79657 T="Fwd: \362\370\343 251-\340\361\357\345\352\362 \356 
\357\360\350\341\373\353\374" from 
<EMAIL> for EMAIL 
EMAIL EMAIL EMAIL EMAIL 
... 1 additional email addresses removed.

Проверте свой компьютер на вирусы двумя разными антивирусными программами. После проверки сообщите нам результат и мы сообщим вам новые пароли.

Вопрос: Ясно. Спасибо. Примем меры сегодня же.
Ответ:

очень надеемся

Вопрос: Здравствуйте. компьютер с которого заходили на фтп проверили. Надо проверить файлы на сервере. Как получить доступ? и скажите, пожалуйста, больше рассылок не было? Или попыток?
Ответ:

Пароль на е-mail EMAIL изменён на e9dEGJs3Iz5x

Пароль на сPanel изменён на maxABRZaGxTZ

Инструмент для поиска вирусов http://www.revisium.com/ai/

Вопрос: спасибо. Сейчас будем проверять. больше рассылок не запускалось?
Ответ:

Нет.


<< Назад