مشکل امنیتی در پرستا 1.6 و ارسال انبوه اسپم؟

[permans]

سلام 3 روز است که سایت فروشگاه  توسط خدمات دهنده هاست  غیر فعال شده و علت را در ارسال انبوه ایمیل توسط ماژول ها و هسته پرستا عنوان کردن و گفتن که پرستا نقص امنیتی دارد و به راحتی قابل هک شدن است 

 

جوابیه پشتیبانی هاست بدین شرح است

 

 

 

در گزارشات سرور ارسال ایمیل از نوع مشخصا اسپم از اکانت هاستینگ شما عنوان شده است..! علت آن معمولا وجود نقص امنیتی در برنامه سایت، استفاده از منابع غیر معتبر برای پلاگین ها و فایلهای سایت و یا استفاده از برنامه/تم/پلاگین نال شده و دارای حفره امنیتی است ...! بدون آپگرید یا تغییر برنامه سایت، نصب مجدد با استفاده از فایلهای سالم و چک کردن امنیت برنامه و پلاگینها و سیستم شخصی کاربر و با ویروس یاب به روز، امکان ادامه فعالیت این سایت نیست با توجه به استفاده از پرستا که نقایص امنیتی زیادی دارد توصیه می شود :

 

1- بررسی دقیق فرم های سایت و مجهز بودن همه فرم ها به کد امنیتی کپچا 

 

2- به روز رسانی و یا تعویض سی ام اس پرستا

 

 

 

اینهم لوگ ارسالی :

 

-- Log Scan:

 

Time: Thu Aug 11 19:22:29 2016 +0000

Path: '/home/yekrooz/public_html/modules/sendtoafriend'

Count: 101 emails sent

 

Sample of the first 10 emails:

 

2016-08-11 18:27:45 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f admin@yekrooz.com

2016-08-11 18:28:03 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f admin@yekrooz.com

2016-08-11 18:28:38 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f admin@yekrooz.com

2016-08-11 18:29:15 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f admin@yekrooz.com

2016-08-11 18:29:18 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f admin@yekrooz.com

2016-08-11 18:29:34 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f admin@yekrooz.com

2016-08-11 18:30:26 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f admin@yekrooz.com

2016-08-11 18:30:55 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f admin@yekrooz.com

2016-08-11 18:31:37 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f admin@yekrooz.com

2016-08-11 18:32:11 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f admin@yekrooz.com

 

Possible Scripts:

 

Directory '/home/yekrooz/public_html/modules/sendtoafriend' has been disabled with 000 permissions.

 

To restore the permissions use:

chattr -i /home/yekrooz/public_html/modules/sendtoafriend

chmod 0755 /home/yekrooz/public_html/modules/sendtoafriend

 

Time: Thu Aug 11 19:22:29 2016 +0000

Type: LOCALRELAY, Local Account - yekrooz

Count: 101 emails relayed

Blocked: No

 

Sample of the first 10 emails:

 

2016-08-11 18:27:45 1bXuhl-0006cw-RU <= admin@yekrooz.com U=yekrooz P=local S=10741 id=20160811182745.1628762808.swift@yekrooz.com T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" for469156513@qq.com

2016-08-11 18:28:03 1bXui3-0006eV-AD <= admin@yekrooz.com U=yekrooz P=local S=11186 id=20160811182803.980408869.swift@yekrooz.com T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" fortykjtykj@163.com

2016-08-11 18:28:38 1bXuic-0006he-3J <= admin@yekrooz.com U=yekrooz P=local S=10731 id=20160811182838.894519944.swift@yekrooz.com T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" for364704815@qq.com

2016-08-11 18:29:15 1bXujD-0006lp-Eb <= admin@yekrooz.com U=yekrooz P=local S=11189 id=20160811182915.1688821070.swift@yekrooz.com T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" forwingsons@21cn.com

2016-08-11 18:29:18 1bXujG-0006mP-8k <= admin@yekrooz.com U=yekrooz P=local S=10772 id=20160811182918.210540498.swift@yekrooz.com T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" for1034150792@qq.com

2016-08-11 18:29:34 1bXujW-0006oR-VF <= admin@yekrooz.com U=yekrooz P=local S=10757 id=20160811182934.1620620112.swift@yekrooz.com T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" for105490990@qq.com

2016-08-11 18:30:26 1bXukM-0006to-C2 <= admin@yekrooz.com U=yekrooz P=local S=11166 id=20160811183026.2657596.swift@yekrooz.com T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" for xiaoyufeng1978@hotmail.com

2016-08-11 18:30:55 1bXukp-0006wI-5A <= admin@yekrooz.com U=yekrooz P=local S=10760 id=20160811183055.372717855.swift@yekrooz.com T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" for413224016@qq.com

2016-08-11 18:31:37 1bXulV-0006yy-7W <= admin@yekrooz.com U=yekrooz P=local S=11197 id=20160811183137.1712681114.swift@yekrooz.com T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" foryhl19711031@sina.com.cn

2016-08-11 18:32:11 1bXum3-00072v-Fq <= admin@yekrooz.com U=yekrooz P=local S=10763 id=20160811183211.1323865589.swift@yekrooz.com T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" for11610434@qq.com

 

 

 

 

[permans]

مجددا سلام

با همکاری پشتیبانی هاست و بررسی تیم  سایت اصلی پرستا مشکل بر طرف شد

طبق گفته تیم پشتیبان در ماژول send to firend  باگی وجود داره که روبوت ها اون رو پیدا و برای ارسال انبوه میل استفاده می کنن 

حالا چطور این مشکل برطرف بشه

اول ماژول مربوطه را غیر فعال و سپس رفع نصب نمایید 

بزودی در ورژن جدید مشکل حل خواهد شد

[lotfi]

سلام به همه دوستان

من هم مشکل مشابهی دارم لطفا کمکم کنید

ایمیلهای خیلی زیاد دریافت میکنم که متنش چینی هستش و آدرس ایمیل هاش هم متنوع هست ولی تو همشون qq.com وحود داره مثلا (1331243718@qq.com)

هر ماژولی که دریافت ایمیل میکنه رو غیرفعال و حذف نصب کردم درست نشد و حتی به نسخه جدید هم بروزرسانی کردم بازم درست نشد

وقتی که سایت رو غیر فعال میکنم دیگه ایمیل دریافت نمیشه ویا ip های خارجی رو سرور میبنده دیگه ایمیل نمیاد

لطفا راهنمایی فرمایید

با تشکر

[milad207590]

سلام

 ما هم ی همچین مشکلی رو چند ماه پیش داشتیم 

ارسال ایمیل مشکوک از طریق همین ماژول بود 

[lotfi]

ولی با وجود حذف ماژول ارسال به دوستان من هنوز ایمیل دریافت میکنم

لطفا اگه کسی میدونه راهنمایی کنه

[koroshcomputer]

شما باید از داخل هاست و از داخل کرون چاپ فایل ارسال ایمیل رو حذف کنید .

من خودم اینکار رو کردم و درست شد .

[lotfi]

شما باید از داخل هاست و از داخل کرون چاپ فایل ارسال ایمیل رو حذف کنید .

من خودم اینکار رو کردم و درست شد .

 

ممنوم از جوابتون

ولی میشه دقیق بفرمایید کدام مسیر؟ و چه فایلی؟ باید حذف بشه

سپاس

[koroshcomputer]

شما از داخل صفحه اصلی هاست خود در قسمت ادونس و بعد کرونچاپ وارد شده بعد در قسمت 

Current Cron Jobs 

هرچی بود رو حذف کنید .

باز هم اعلام میکنم من از این روش جواب گرفتم .

چون برای ارسال های منظم و زیاد از این قسمت همه تنظیم میشود.

[پزشک سایت]

سلام، وقت بخیر

من هم مشکل حمله و اسپم از طریق صفحه تماس با ما را دارم، راه حلی وجود نداره؟

ماژول کد کپچا وجود نداره؟

[admin]

هم میتونید از این ماژول رایگان استفاده کنید (راهنمای استفاده از ماژول داخل لینک هست)

 

https://www.prestashop.com/forums/topic/442633-add-recaptcha-to-prestashop-version-16014-for-free/

 

هم میتونید از این ماژول تجاری استفاده کنید:

 

https://addons.prestashop.com/en/contact-forms-surveys/26997-captcha.html

[khosravi]

سلام خدمت دوستان ،بنده هم دوروز است که به تعداد زیادی ایمیل های مشکوک و با متون عجیب دریافت میکنم .لطفا راهنمایی کنید که چه باید کرد؟

ممنون

[elcshop]

من هم  هاستم رو غیر فعال کردند بعد دیدم این ایمیل از هاستینگ برام اومده باید چکار کنم 

 

 

 

 

با سلام و درود بر شما کاربر گرامی

اخیراً چندی است که وب سایت شما در حال استفاده از منابع بسیار بالایی از منابع سرور می باشد که البته این موضوع ممکن است به صورت ناخواسته و ناآگاهانه و به منظور سوء استفاده از حساب هاست اشتراکی شما توسط روبوت ها و اسپمرها صورت پذیرد.

در این راستا، بدین جهت که ادامه دادن این موضوع موجب بلاک شدن آی پی سرور و ضرر رساندن به حساب های هاست اشتراکی سایر کاربران سرور هاست اشتراکی شما می شود از شما خواهشمندیم امور زیر را در اسرع وقت اجرا و پیاده سازی فرمایید:

• استفاده از پلاگین های ضد اسپم مانند Akismet و ...
• اسکن کردن تمام فایل ها و ایمیل های هاست اشتراکی خود توسط ابزار Virus Scanner موجود در کنترل پنل هاست اشتراکی خود و پاکسازی ویروس های احتمالی
• پاکسازی تمام ایمیل های اسپم و ناخواسته خود از اکانت های ایمیل ساخته شده و اکانت اصلی ایمیل هاست اشتراکی
• بررسی فایل ها و اسکریپت های موجود در هاست خود به جهت پرهیز از استفاده از هرگونه اسکریپت ارسال ایمیل انبوه و یا اسپم (و پاکسازی آن ها در صورت وجود)
• ایجاد رکورد SPF و DKIM برای دامنه مذکور از طریق بخش مدیریت رکورد های دی ان اس در هاست اشتراکی
• تغییر رمز عبور ایمیل ها و هاست اشتراکی
• ایجاد کد Captcha برای تمام فرم ها و بخش کامنت (نظرسنجی) و... وبسایت خود
• به روزرسانی سیستم مدیریت محتوا و تمام پلاگین ها، کامپوننت ها و ماژول های مورد استفاده

ضمن تشکر از همکاری بیش از پیش شما کاربر عزیز، تمام اقدامات مذکور به جهت افزایش کیفیت خدمات و کنترل مشکلات احتمالی سرور صورت می پذیرد و متأسفانه در صورتی که تغییری ایجاد نگردد به جهت جلوگیری از آسیب رساندن به سایر کاربران هاست اشتراکی، ناچار به مسدود کردن هاست اشتراکی شما شدیم. لطفا هرزمان امکان بررسی این مورد را داشتید از همین طریق با ما در ارتباط باشید.
با تشکر و آرزوی موفقیت برای شما کاربر عزیز...