کاربران بزرگوار و اساتید گرامی و حرفه ای یک مشکل هست

عرض شود که مشکل از این قراره که یک سایت جوملا (ورژن ۲.۵ )‌به همراه افزونه های معتبر و تقریبا نا معتبر رو نزدیک ۴ سال در یک هاستینگ معتبر هاست کرده بودیم و مشکلی نداشت .اسم این شرکت شرکت X بود .

افزونه ها کلا از مرجع افزونه های جوملا جهانی دانلود شده بودند و فقط یکی دوتا افزونه در اون بود که خیلی معتبر نبودند با اینجال گزارشی از مخرب بودن اونها در بین کامنتهای یوزرها نبود پس ما هم در سایت استفاده کردیم .

و نزدیک ۴ سال خیلی راحت قابل استفاده بود و شرکت هاستینگ هم میتونند گواهی بدهند که سایت بدون مشکل بود و اسپم ارسال نمیکرد .

قرارداد ما ۲ ماه پیش تموم شد و سایت رو ۲ ماه قبل به یک هاستینگ دومی به نام شرکت Y منتقل کردیم !‌ و مشکلات شروع شد !

حالا مشکل اینجاست دقیقا در روز خاصی از ماه اقدام به ارسال اسپم میکند.

بار اول در ماه گذشته انتی ویروس سی پنل رو ران کردیم و اسکن گرفتیم و یک فایلی در داخل یکی از فولدرها پیدا کرد که من اون رو در نسخه بکاپ نداشتم (‌ظاهرا یا توسط شخص دیگری در هاست کپی شده یا تولید شده چون قبلا اون فایل موجود نبوده اسم فایل joomla.php بود و تمامی کدهای اون هش شده بود )

بعد از یک ماه چند روز پیش دوباره مجددا فعال شده و اسپم پرونی کرده !!! دوباره با انتی ویروس سی پنل اسکن گرفته شد و فایلی پیدا نشد !!
ولی سایت توسط مسیول پشتیبان هاستینگ Y ساسپند شد.

شرکت دوم یعنی Y که میگوید اسپم ارسال شده یقیینا معتبر هستند و تعمدی در کار نیست .
ولی محدودیتهایی مثل ساسپند رو بوجود اوردند . و میگویند که این سایت باید حذف بشود .

ضمنا در هاست شرکت اول یا X یک سایت دیگری (‌اون هم جوملا ۲.۵ بود ) در اکانت دیگری به غیر از سایت فعلی داشتیم که موضوع کارش فرق میکرد و مشکل اسپم داشت و سایت رو بستند و چون قرارداش هم تموم شده بود مهم نبود .
ولی این سایت فعلی که الان ساسپند شده در طی این ۴ سال مشکلی ایجاد نکرده بود حتی شرکت هاستینگ قبلی یعنی X هم میتونند روی این قضیه گواهی بدهند که مشکل اسپم نداشته .

حالا من میخوام بدونم چرا نزدیک ۴ سال هیچ اسپمی ارسال نشده ولی از دو سه ماه پیش که هاست رو به شرکت Y منتقل کردم این مشکل بوجود می آید ؟

بالاخره اگر اسکریپت مخربی در کار بوده باید در هاست اول خودشو نشون میداده ولی الان فعال شده و قضیه برای من غیر قابل باور هست.
شرکت هاستینگ دوم یعنی Y میگوید که مشکل شماست در حالی که من در طی این ۴ سال مشکلی با این سایت نداشتم

لطفا طبق تجربه این موضوع رو تحلیل کنید و این اختلاف رو حل بفرمایید .

مرسی و سپاسگزار

کاربران بزرگوار و اساتید گرامی و حرفه ای یک مشکل هست

عرض شود که مشکل از این قراره که یک سایت جوملا (ورژن ۲.۵ )‌به همراه افزونه های معتبر و تقریبا نا معتبر رو نزدیک ۴ سال در یک هاستینگ معتبر هاست کرده بودیم و مشکلی نداشت .اسم این شرکت شرکت X بود .

افزونه ها کلا از مرجع افزونه های جوملا جهانی دانلود شده بودند و فقط یکی دوتا افزونه در اون بود که خیلی معتبر نبودند با اینجال گزارشی از مخرب بودن اونها در بین کامنتهای یوزرها نبود پس ما هم در سایت استفاده کردیم .

و نزدیک ۴ سال خیلی راحت قابل استفاده بود و شرکت هاستینگ هم میتونند گواهی بدهند که سایت بدون مشکل بود و اسپم ارسال نمیکرد .

قرارداد ما ۲ ماه پیش تموم شد و سایت رو ۲ ماه قبل به یک هاستینگ دومی به نام شرکت Y منتقل کردیم !‌ و مشکلات شروع شد !

حالا مشکل اینجاست دقیقا در روز خاصی از ماه اقدام به ارسال اسپم میکند.

بار اول در ماه گذشته انتی ویروس سی پنل رو ران کردیم و اسکن گرفتیم و یک فایلی در داخل یکی از فولدرها پیدا کرد که من اون رو در نسخه بکاپ نداشتم (‌ظاهرا یا توسط شخص دیگری در هاست کپی شده یا تولید شده چون قبلا اون فایل موجود نبوده اسم فایل joomla.php بود و تمامی کدهای اون هش شده بود )

بعد از یک ماه چند روز پیش دوباره مجددا فعال شده و اسپم پرونی کرده !!! دوباره با انتی ویروس سی پنل اسکن گرفته شد و فایلی پیدا نشد !!
ولی سایت توسط مسیول پشتیبان هاستینگ Y ساسپند شد.

شرکت دوم یعنی Y که میگوید اسپم ارسال شده یقیینا معتبر هستند و تعمدی در کار نیست .
ولی محدودیتهایی مثل ساسپند رو بوجود اوردند . و میگویند که این سایت باید حذف بشود .

ضمنا در هاست شرکت اول یا X یک سایت دیگری (‌اون هم جوملا ۲.۵ بود ) در اکانت دیگری به غیر از سایت فعلی داشتیم که موضوع کارش فرق میکرد و مشکل اسپم داشت و سایت رو بستند و چون قرارداش هم تموم شده بود مهم نبود .
ولی این سایت فعلی که الان ساسپند شده در طی این ۴ سال مشکلی ایجاد نکرده بود حتی شرکت هاستینگ قبلی یعنی X هم میتونند روی این قضیه گواهی بدهند که مشکل اسپم نداشته .

حالا من میخوام بدونم چرا نزدیک ۴ سال هیچ اسپمی ارسال نشده ولی از دو سه ماه پیش که هاست رو به شرکت Y منتقل کردم این مشکل بوجود می آید ؟

بالاخره اگر اسکریپت مخربی در کار بوده باید در هاست اول خودشو نشون میداده ولی الان فعال شده و قضیه برای من غیر قابل باور هست.
شرکت هاستینگ دوم یعنی Y میگوید که مشکل شماست در حالی که من در طی این ۴ سال مشکلی با این سایت نداشتم

لطفا طبق تجربه این موضوع رو تحلیل کنید و این اختلاف رو حل بفرمایید .

مرسی و سپاسگزار


مشکل از امنیت پایین وبسایت شما یا هاستینگ شما می باشد

به وب هاستینگ بگویید که وظیفه آن ها است که جلوی اسپم های شل که توی هاست شما هست بگیرند

داخل فایل ها توی فایل بالای 100 کیلوبابت اگه دارین بررسیش کنید
ممکنه کسی جدیدا دسترسی گرفته باشه و از شما به عنوان تارگت استفاده کرده باشه
بهتر بگم شما یکی از چندین قربانی این شخص شاید باشید

مشکل از امنیت پایین وبسایت شما یا هاستینگ شما می باشد

به وب هاستینگ بگویید که وظیفه آن ها است که جلوی اسپم های شل که توی هاست شما هست بگیرند

داخل فایل ها توی فایل بالای 100 کیلوبابت اگه دارین بررسیش کنید
ممکنه کسی جدیدا دسترسی گرفته باشه و از شما به عنوان تارگت استفاده کرده باشه
بهتر بگم شما یکی از چندین قربانی این شخص شاید باشید
مرسی دوست عزیز
شرکت دوم زحمت کشیدند وپارا را فراتر نهادند .
اکانت ما در این شرکت اکانت نمایندگی هست و امکان ساسپند رو در Whm داشتیم که از دیروز که این مشکل شروع شده اون لینک رو برداشتند و اکانت مشتری رو هم ساسپند کردند.
به نظر شما ایا اعمال عدم دسترسی به لینک ساسپند برای تعویض وب سایت قانونی هست ؟ میفرمایند که این جزو مقررات هست

اول از همه باید بدونید که معمولا دیتاسنتر ها شوخی ندارند در اینگونه موارد، برای همین هاستینگ باید حتما جلوی ارسال اسپم را بگیرد. خب راحت ترین راه برای هاستینگ ساسپند کردن سایت شما و بیرون کردن آن از سرور است با اینکه درآمد حاصل از آن را از دست می دهد.

اما هاستینگ می تواند همراه شما شود و بررسی کند و شل ها و اسپمر ها را پیدا کند که البته برای اینکار باید وقت و نیرو بگذارد که معمولا از طرف مشتری هم هزینه برای آن پرداخت نمی شود!

یک راه دیگر فکر کنم هاستینگ یا حتی خود شما به عنوان ریسلر بتوانید تعداد ایمیل ارسالی را محدود کنید و مثلا روزانه 200 عدد ایمیل بیشتر ارسال نشود از این دامین. یا اگر اصلا از ایمیل سایت استفاده نمی کنید حتی 0 کنید!

یک راه دیگر فکر کنم هاستینگ یا حتی خود شما به عنوان ریسلر بتوانید تعداد ایمیل ارسالی را محدود کنید و مثلا روزانه 200 عدد ایمیل بیشتر ارسال نشود از این دامین. یا اگر اصلا از ایمیل سایت استفاده نمی کنید حتی 0 کنید!

سلام خیلی ممنونم از توضیحات کامل شما .
البته قبلا این کار رو انجام داده بودند لطفا اسکرین شات زیر رو بررسی بفرمایید
29133
ایا جای دیگری رو باید ادیت کنم ؟ لطفا راهنمایی بفرمایید چون هاست دسترس به این گزینه رو محدود کرده و جفت اون دوتا فیلد در تمامی اکانتهای ما قفل هست و مقدار اولیه صفر را دارد.

و سوال دوم این هست که اگر راه حل شما رو انجام دادیم و هزار عدد اسکریپت اسپمر رو اپلود کنیم دیگر ارسالی رخ نمیدهد ؟
چون من تصور میکنم از php mail برای ارسال ایمیل استفاده میشود و راهی که شما میفرمایید میل سرور را قفل میکند.
لطفا در این مورد بیشتر توضیح بفرمایید

خیلی ممنون و بی نهایت سپاسگزارم.

سلام
جوملا 2.5 باگ دارد و بایستی به نسخه های جدید ارتقا دهید
متاسفانه نسخه های قدیمی جوملا بسیار امنیت پایینی دارد

خب php mail از تصاویری که نشان دادید بسته نمی شود و فکر کنم فقط smtp بسته می شود. راه حل غیر فعال کردن ایمیل برای دامنه است:

https://forums.cpanel.net/threads/how-do-i-block-one-domain-from-sending-email-from-my-server.223731/#post920912

خب php mail از تصاویری که نشان دادید بسته نمی شود و فکر کنم فقط smtp بسته می شود. راه حل غیر فعال کردن ایمیل برای دامنه است:

https://forums.cpanel.net/threads/how-do-i-block-one-domain-from-sending-email-from-my-server.223731/#post920912
آقا من خیلی از شما سپاسگزارم .
ارادتمند .

سلام.

جوملا 2.5 منسوخ شده.

حتما به آخرین نسخه جوملا 3.4.5 ارتقا دهید.

موفق باشید

سلام

سعی کنید سایت رو آپگرید کنید و از افزونه های ضد اسپم استفاده کنید
موفق باشید

- - - Updated - - -

سلام

سعی کنید سایت رو آپگرید کنید و از افزونه های ضد اسپم استفاده کنید. افزونه های ضد اسپم میاد به سایتتون یه کد امنیتی اضافه میکنه و دیگه سایت اسپم نمیشه
موفق باشید

سلام

سعی کنید سایت رو آپگرید کنید و از افزونه های ضد اسپم استفاده کنید. افزونه های ضد اسپم میاد به سایتتون یه کد امنیتی اضافه میکنه و دیگه سایت اسپم نمیشه
موفق باشید


شما کلا موضوع رو اشتباه گرفتی! اسپم مورد نظر استارتر کاملا چیز متفاوتی هست.

شما کلا موضوع رو اشتباه گرفتی! اسپم مورد نظر استارتر کاملا چیز متفاوتی هست.

سلام
من راهنمایی کردم که جطوری سایت رو در مقابل اسپم امن کنن و زیادم با موضوع استارتر متفاوت نیست
موفق باشید

سلام
من راهنمایی کردم که جطوری سایت رو در مقابل اسپم امن کنن و زیادم با موضوع استارتر متفاوت نیست
موفق باشید

سایت استارتر هک شده و یک فایل داخل آن است که اقدام به ارسال ایمیل انبوه به عنوام اسپم می کند. اما چیزی شما گفتید در حد گذاشتن کامنت های اسپم هست!

سلام
خوب من یک تکنیک جدید بکار بردم ولی هنوز مشکل حل نشده.

کاری که کردم این بود اسکریپتها رو پاک کردم ! فقط دیتابیس رو نگه داشتم !
آخرین جوملای جدید رو از سایت رسمی جوملا گرفتم و در دیتابیس دیگری نصب کردم .
و اسکریپت جوملای جدید رو به دیتابیس قدیمی کانکت کردم !
کامپوننتها رو هم روی جوملای جدید نصب کردم !
حالا اطلاعات قدیم رو با جوملای جدید و بدون مشکل خواهیم داشت ! و هیچ اسکریپتی از جوملای قدیم که اسکریپت مشکل دار همراهش بود در این نیست !
ثبت نام یوزرها هم بسته شده و کسی قادر به ثبت نام نیست !

ولی
ولی
ولی
امروز دوباره ساسپند شد !
کامپوننتهای که نصب کردم همشون نسخه رسمی و با نظرات مثبت استفاده کنددگان قبلی بوده !
از اسکریپت سایت قبلی چیزی در سایت جدید استفاده نکرده ام !
خود دیتابیس هم که محاله اسپم بفرسته !
پس این چش شده ؟؟؟ چرا ؟‌آخه چرا ؟؟؟

سلام
خوب من یک تکنیک جدید بکار بردم ولی هنوز مشکل حل نشده.

کاری که کردم این بود اسکریپتها رو پاک کردم ! فقط دیتابیس رو نگه داشتم !
آخرین جوملای جدید رو از سایت رسمی جوملا گرفتم و در دیتابیس دیگری نصب کردم .
و اسکریپت جوملای جدید رو به دیتابیس قدیمی کانکت کردم !
کامپوننتها رو هم روی جوملای جدید نصب کردم !
حالا اطلاعات قدیم رو با جوملای جدید و بدون مشکل خواهیم داشت ! و هیچ اسکریپتی از جوملای قدیم که اسکریپت مشکل دار همراهش بود در این نیست !
ثبت نام یوزرها هم بسته شده و کسی قادر به ثبت نام نیست !

ولی
ولی
ولی
امروز دوباره ساسپند شد !
کامپوننتهای که نصب کردم همشون نسخه رسمی و با نظرات مثبت استفاده کنددگان قبلی بوده !
از اسکریپت سایت قبلی چیزی در سایت جدید استفاده نکرده ام !
خود دیتابیس هم که محاله اسپم بفرسته !
پس این چش شده ؟؟؟ چرا ؟‌آخه چرا ؟؟؟

امروز دوباره ساسپند شده یعنی دقیقا چند روز بعد از جوملای جدیدی نصب کردید؟

امروز دوباره ساسپند شده یعنی دقیقا چند روز بعد از جوملای جدیدی نصب کردید؟
سلام مرسی شیوا هاست گرامی

خوب تاریخ قبلی همون روزی بود که تاپیک رو باز کردم (۷- ۸ روز بعدش جوملا رو اپدیت کردم و اسکریپتهای قدیمی رو همگی ! کامپلت پاک کردم و جوملای تمیز و معتبر از گیت هاب دانلود کردم کلی هم وقت گذاشتم و سایت رو کاملا بررسی کردم و اصلا مشکلی نباید داشته باشه ! چون دیگه اسکریپتهای قبلی رو استفاده نکردم و تمام کامپوننتها و ماژولهاقبلی پاک شدند!!
کامپوننتهای جوملای جدید همگی از سایت اصلی دانلود شدند و معتبر هستند و همشون هم خوش نام هستند.!

نکات مشکوکی اگر باشد در این سه تا نکته هست :

اول اینکه از قالب سایت قبلی که جوملا ۲.۵ بود نمیتونستم در جوملای ۳ استفاده کنم و قالب رایگان دانلود کردم ( قالبش فول رایگان بود و نال هم نبود ) - یک احتمال خفیف میدم قالبش اسپمر باشه ولی ۱۰۰٪ مطمین نیستم. سایت سازنده رو لطفا بررسی بفرمایید :
https://www.devpri.com/joomla/templates/pri-simple

دوم اینکه قالب جدید با اخرین ورژن جوملا ۳ مشکل داشت و جوملای ورژن ۳/۱ که برای ۵ ماه پیش بود نصب کردم . در واقع مجبور شدم چون با قالب مشکل داشت .
و امروز جوملا یک اپدیت جدید داده و گفته ورژنهای قدیمی مشکل امینتی داشتند (‌ممکنه هسته خود جوملا این بار مورد هدف قرار گرفته باشه ولی بازم به این مورد مطمین نیستم ! )

نکته سوم و غیرقابل رد این هستش که تاریخی که قبلا ساسپند میشد روزهای ۱۸ ماه بود یعنی روز ۱۸ هر ماه این اکانت ساسپند میشده و اسپمر فعال میشده دلیل هم روزهای هست که ایمیل ساسپند ارسال میشده و میتونم نشون بدم .
ولی الان ۱۸ دی ماه نیست !
آیا میتونیم به طور یقیین بگوییم یک اسپمر دیگری فعال شده ؟

و در نهایت به کامپوننت خبرنامه مشکوک هستم چون کانفیگش نکردم و از اون هم استفاده نمیکنیم.

کامپوننتهای هم که استفاده کردم همگی از سایت اصلی ( بدون فارسی ساز دانلود شدند ) و اصلا از سایتهای جوملای فارسی استفاده نکردم و اورژینال هستند و نال هم نیستند و به رایگان دانلود میشوند !
akeeba backup
joomgallery
acymail
rokajaxsearch
فارسی ساز هم از سایت جوملا فارسی گرفتم قاعدتا وقتی همه چیز رو از سایت اصلی میگیریم و سایت اصلی هم خوش نام هست و فقط از دیتابیس قبلی استفاده میکنیم نباید مشکلی باشد

ضمنا:
-فرم ثبت نام یوزر نداریم و تنها یوزر این سایت فقط ادمین هست و بقیه ویزیتور هستند
-فرم ارسال ایمیل از داخل سایت نداریم
-اکانت ایمیل هم نساختیم
-دسترسی به هاست هم به مشتری داده نشده (‌یوزرنیم و پسورد رو ندادم )

لطفا با در نظر گرفتن این احتمالات این مشکل رو تحلیل بفرمایید ببینید عیب کار از کجاست .
من ممنونم از شما

هکر ها وقتی یک سایت را هک می کنند معمولا 4 هدف بیشتر ندارند!

- اول اعتبار آن سایت را مخدوش کنند مثلا سایت توئیتر را هک کنند ( که در مورد سایت شما این هدف نیست )
- دوم دسترسی به اطلاعات مهم مثل اکانت های بانکی و ... ( که در مورد سایت شما این هم نیست )
- سوم دشمنی مثل حمله هکر های اعراب به سایت های فارسی و دیفیس کردن ( که ظاهرا در مورد سایت شما باز چنین نیست )
- چهارم سو استفاده از منابع سرور و مثلا ارسال اسپم ( که دقیقا در مورد مشکل شما صدق می کند )

جوملا در هفته های اخیر آپدیت های بسیار مهمی داده! و آخرین نسخه فکر کنم 3.4.7 است! این آپدیت در حدی بوده که حتی برای جوملا 1.5 هم که منقرض شده پچ امنیتی دادند! با لو رفتن این باگ امنیتی مهم و خطرناک سایت های جوملایی آپدیت نشده به شدت مورد علاقه هکر ها قرار گرفتند!

سایت شما بار اول هک شده و تا جایی که من فهمیدم هکر ها و سواستفاده کننده ها برای اسپم کردن آدرس هایی که روی هاست شما ایجاد می کنند را با هم به اشتراک می گذارند. سایتی که یکبار هک شد ضعیف شناخته میشه و بعد از رفع هک باز مورد حمله قرار میگریه و چون شما باز از نسخه قدیمی جوملا استفاده کردید به راحتی مجددا هک شدید!

اما چیزی که خاطرم هست اینه که قرار بود کلا برای شما امکان ارسال ایمیل بسته بشه؟ اثر نکرد؟

هکر ها وقتی یک سایت را هک می کنند معمولا 4 هدف بیشتر ندارند!

- اول اعتبار آن سایت را مخدوش کنند مثلا سایت توئیتر را هک کنند ( که در مورد سایت شما این هدف نیست )
- دوم دسترسی به اطلاعات مهم مثل اکانت های بانکی و ... ( که در مورد سایت شما این هم نیست )
- سوم دشمنی مثل حمله هکر های اعراب به سایت های فارسی و دیفیس کردن ( که ظاهرا در مورد سایت شما باز چنین نیست )
- چهارم سو استفاده از منابع سرور و مثلا ارسال اسپم ( که دقیقا در مورد مشکل شما صدق می کند )

جوملا در هفته های اخیر آپدیت های بسیار مهمی داده! و آخرین نسخه فکر کنم 3.4.7 است! این آپدیت در حدی بوده که حتی برای جوملا 1.5 هم که منقرض شده پچ امنیتی دادند! با لو رفتن این باگ امنیتی مهم و خطرناک سایت های جوملایی آپدیت نشده به شدت مورد علاقه هکر ها قرار گرفتند!

سایت شما بار اول هک شده و تا جایی که من فهمیدم هکر ها و سواستفاده کننده ها برای اسپم کردن آدرس هایی که روی هاست شما ایجاد می کنند را با هم به اشتراک می گذارند. سایتی که یکبار هک شد ضعیف شناخته میشه و بعد از رفع هک باز مورد حمله قرار میگریه و چون شما باز از نسخه قدیمی جوملا استفاده کردید به راحتی مجددا هک شدید!


خیلی ممنونم شما قشنگ بیان کردید و اتفاقا درست میفرمایید احتمالش هست که از طریق هسته جوملا این بار مورد حمله قرار گرفته باشه و حمله سایت ما هم مثل بقیه از یک نقطه ضعف جوملا باشه.
چون از اکستنشن ها مطمین هستم و از سایت قبلی هم که اسکریپتی نداریم (‌فقط دیتابیس رو استفاده کردم و تا جایی هم که میدونم اسکریپتها اسپم ارسال میکنند و دیتابیس نقشی نداره. ) تنها گزینه قوی احتمالا همین ضعف اسیب پذیری جوملا هست
که الان اپدیتش کردم و امیدوارم که این بار مشکلی درست نکنه .
برای اطمینان هم میخوام جوملای روی هاست رو پاک کنم و یکبار دیگه از لوکال اپلود کنم .

اما چیزی که خاطرم هست اینه که قرار بود کلا برای شما امکان ارسال ایمیل بسته بشه؟ اثر نکرد؟
کل اکانتهای ایمیل داخل کنترل پنل هاست رو پاک کردم و اصلا اکانت ایمیلی ندارند . وتا دیشب هیچ مشکلی نداشتیم که دیدم دوباره بسته شده .

ارسال اسپم ها هیچ ارتباطی به اکانت های ایمیل هاست شما ندارد.

عزیز یه روشی هست که به نام CryptoPHP معروفه...که در قالب یک فایل png ، یک فایل مخرب قرار داره که مدام به ارسال ایمیل اقدام میکنه و اسپم میفرسته.
اصلا هم ربطی به اکانت های ایمیلی که ساختید و.. نداره.
این جور فایل ها تو قالب و پلاگین های رایگان و نال پیدا میشه. همونطور که همیشه گفتم و میگم، تو این دنیایی که همه از هم میکَنَن کسی خاطر خواه شما نیست که قالب مفتی یا هر چیز رایگانی قرار بده.