Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Как найти рассыльщика?  (Прочитано 898 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dgscom

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Как найти рассыльщика?
« : 08 Март 2018, 01:48:50 »
Доброго времени суток. Проблема в следующем есть сервер VDS на нем несколько сайтов, установлена панель управления Vesta, ОС Ubuntu 16.14. В последнее время замечена странныя рассылка с сайтов (а может и нет).
Содержание такое:

(Нажмите, чтобы показать/скрыть)

Что это может быть и как с этим бороться. Сообщений не так уж много, но они напрягают.

1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тега spоiler или code, либо прикреплять к сообщению в виде отдельного файла.

-mahinist
« Последнее редактирование: 08 Март 2018, 06:21:06 от mahinist »

Оффлайн Dzhoser

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Re: Как найти рассыльщика?
« Ответ #1 : 08 Март 2018, 13:48:22 »
Это сообщение было создано автоматически с помощью программного обеспечения для доставки почты.Это сообщение не было принято из-за владельца домена (mail.ru) владельца политики DMARC (RFC 7489)

Сообщение, которое вы отправили, не может быть доставлено одному или нескольким его
получатели. Это постоянная ошибка. Не удалось выполнить следующие адреса:ХХ@mail.ru
Не обходимо обновить exim https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-6789.html

Пользователь добавил сообщение 08 Март 2018, 13:50:50:
https://vps.ua/wiki/install-linux-vps/security/server-hacked/

Пользователь добавил сообщение 08 Март 2018, 13:51:34:
https://vps.ua/wiki/install-linux-vps/security/server-hacked/
« Последнее редактирование: 08 Март 2018, 13:51:34 от Dzhoser »

Оффлайн dgscom

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: Как найти рассыльщика?
« Ответ #2 : 08 Март 2018, 14:05:55 »
Спасибо за ответ. Я разобрался откуда эта рассылка позже подробно расскажу

Оффлайн Dzhoser

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Re: Как найти рассыльщика?
« Ответ #3 : 10 Март 2018, 11:48:16 »
Ждемс

Оффлайн dgscom

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: Как найти рассыльщика?
« Ответ #4 : 10 Март 2018, 12:33:12 »
Короче, фокус в следующем. Не хорошие люди использовали форму регистрации для рассылки, а именно ее функцию отправлять письмо пользователю. В логине писали текст типа: вам начислены деньги...... для получения напишите по адресу..... .В строке мыла писали чейто сторонний адрес, соответственно это письмо улетало ему с полной подставой нашего ресурса, так как в строке отправителя наш адрес. В принципе все понятно, но есть одно но, форм для регистрации на сайтах нет (плагин был запущен, теперь все отключено), значит эти не хорошие люди как то ломанули.

Оффлайн Dzhoser

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Re: Как найти рассыльщика?
« Ответ #5 : 10 Март 2018, 12:53:46 »
Нужно логи анализировать...

Оффлайн dgscom

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: Как найти рассыльщика?
« Ответ #6 : 15 Март 2018, 12:57:47 »
Нужно логи анализировать...

Извините за мою тупость  :) а именно какие?

Оффлайн Dzhoser

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Re: Как найти рассыльщика?
« Ответ #7 : 15 Март 2018, 13:16:33 »
Все зависит на чем у Вас крутится сервер.
Вот небольшой пример просмотра логов http://a-m.net.ru/vzlom-sajtov-analizator-logov/201-skripty-dlya-analiza-logov-veb-servera.html

Оффлайн dgscom

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: Как найти рассыльщика?
« Ответ #8 : 15 Март 2018, 16:52:53 »
Linux Ubuntu 16.04 в качестве панели Веста

Оффлайн Dzhoser

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Re: Как найти рассыльщика?
« Ответ #9 : 15 Март 2018, 17:25:24 »
Тут самый наверное простой способ ограничить количество символов на логин и запретить пробелы.

 

Страница сгенерирована за 0.059 секунд. Запросов: 25.