رفتن به مطلب

مشکل امنیتی در پرستا 1.6 و ارسال انبوه اسپم؟


پست های پیشنهاد شده

سلام 3 روز است که سایت فروشگاه  توسط خدمات دهنده هاست  غیر فعال شده و علت را در ارسال انبوه ایمیل توسط ماژول ها و هسته پرستا عنوان کردن و گفتن که پرستا نقص امنیتی دارد و به راحتی قابل هک شدن است 

 

جوابیه پشتیبانی هاست بدین شرح است

 

 

 

در گزارشات سرور ارسال ایمیل از نوع مشخصا اسپم از اکانت هاستینگ شما عنوان شده است..! علت آن معمولا وجود نقص امنیتی در برنامه سایت، استفاده از منابع غیر معتبر برای پلاگین ها و فایلهای سایت و یا استفاده از برنامه/تم/پلاگین نال شده و دارای حفره امنیتی است ...! بدون آپگرید یا تغییر برنامه سایت، نصب مجدد با استفاده از فایلهای سالم و چک کردن امنیت برنامه و پلاگینها و سیستم شخصی کاربر و با ویروس یاب به روز، امکان ادامه فعالیت این سایت نیست با توجه به استفاده از پرستا که نقایص امنیتی زیادی دارد توصیه می شود :

 

1- بررسی دقیق فرم های سایت و مجهز بودن همه فرم ها به کد امنیتی کپچا 

 

2- به روز رسانی و یا تعویض سی ام اس پرستا

 

 

 

اینهم لوگ ارسالی :

 

-- Log Scan:

 

Time: Thu Aug 11 19:22:29 2016 +0000

Path: '/home/yekrooz/public_html/modules/sendtoafriend'

Count: 101 emails sent

 

Sample of the first 10 emails:

 

2016-08-11 18:27:45 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f [email protected]

2016-08-11 18:28:03 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f [email protected]

2016-08-11 18:28:38 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f [email protected]

2016-08-11 18:29:15 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f [email protected]

2016-08-11 18:29:18 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f [email protected]

2016-08-11 18:29:34 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f [email protected]

2016-08-11 18:30:26 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f [email protected]

2016-08-11 18:30:55 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f [email protected]

2016-08-11 18:31:37 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f [email protected]

2016-08-11 18:32:11 cwd=/home/yekrooz/public_html/modules/sendtoafriend 6 args: /usr/sbin/sendmail -t -i -oi -f [email protected]

 

Possible Scripts:

 

Directory '/home/yekrooz/public_html/modules/sendtoafriend' has been disabled with 000 permissions.

 

To restore the permissions use:

chattr -i /home/yekrooz/public_html/modules/sendtoafriend

chmod 0755 /home/yekrooz/public_html/modules/sendtoafriend

 

Time: Thu Aug 11 19:22:29 2016 +0000

Type: LOCALRELAY, Local Account - yekrooz

Count: 101 emails relayed

Blocked: No

 

Sample of the first 10 emails:

 

2016-08-11 18:27:45 1bXuhl-0006cw-RU <= [email protected] U=yekrooz P=local S=10741 [email protected] T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" [email protected]

2016-08-11 18:28:03 1bXui3-0006eV-AD <= [email protected] U=yekrooz P=local S=11186 [email protected] T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" [email protected]

2016-08-11 18:28:38 1bXuic-0006he-3J <= [email protected] U=yekrooz P=local S=10731 [email protected] T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" [email protected]

2016-08-11 18:29:15 1bXujD-0006lp-Eb <= [email protected] U=yekrooz P=local S=11189 [email protected] T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" [email protected]

2016-08-11 18:29:18 1bXujG-0006mP-8k <= [email protected] U=yekrooz P=local S=10772 [email protected] T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" [email protected]

2016-08-11 18:29:34 1bXujW-0006oR-VF <= [email protected] U=yekrooz P=local S=10757 [email protected] T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" [email protected]

2016-08-11 18:30:26 1bXukM-0006to-C2 <= [email protected] U=yekrooz P=local S=11166 [email protected] T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" for [email protected]

2016-08-11 18:30:55 1bXukp-0006wI-5A <= [email protected] U=yekrooz P=local S=10760 [email protected] T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" [email protected]

2016-08-11 18:31:37 1bXulV-0006yy-7W <= [email protected] U=yekrooz P=local S=11197 [email protected] T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" [email protected]

2016-08-11 18:32:11 1bXum3-00072v-Fq <= [email protected] U=yekrooz P=local S=10763 [email protected] T="[\330\261\331\210\330\262 \330\256\331\210\330\250] \333\214\332\251 \330\257\331\210\330\263\330\252 \330\250\330\261\330\247\331\212 \330\264\331\205\330\247 \331\212\331\203 \331\204\331\212\331\206\331\203 \331\201\330\261\330\263\330\252\330\247\330\257 \330\250\331\207 \330\256\330\261\330\263 \332\257\331\204 \330\250\330\257\330\263\330\252 \331" [email protected]

 

 

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مجددا سلام

با همکاری پشتیبانی هاست و بررسی تیم  سایت اصلی پرستا مشکل بر طرف شد

طبق گفته تیم پشتیبان در ماژول send to firend  باگی وجود داره که روبوت ها اون رو پیدا و برای ارسال انبوه میل استفاده می کنن 

حالا چطور این مشکل برطرف بشه

اول ماژول مربوطه را غیر فعال و سپس رفع نصب نمایید 

بزودی در ورژن جدید مشکل حل خواهد شد

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 9 months later...

سلام به همه دوستان

من هم مشکل مشابهی دارم لطفا کمکم کنید

ایمیلهای خیلی زیاد دریافت میکنم که متنش چینی هستش و آدرس ایمیل هاش هم متنوع هست ولی تو همشون qq.com وحود داره مثلا ([email protected])

هر ماژولی که دریافت ایمیل میکنه رو غیرفعال و حذف نصب کردم درست نشد و حتی به نسخه جدید هم بروزرسانی کردم بازم درست نشد

وقتی که سایت رو غیر فعال میکنم دیگه ایمیل دریافت نمیشه ویا ip های خارجی رو سرور میبنده دیگه ایمیل نمیاد

لطفا راهنمایی فرمایید

با تشکر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

شما باید از داخل هاست و از داخل کرون چاپ فایل ارسال ایمیل رو حذف کنید .

من خودم اینکار رو کردم و درست شد .

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

شما باید از داخل هاست و از داخل کرون چاپ فایل ارسال ایمیل رو حذف کنید .

من خودم اینکار رو کردم و درست شد .

 

ممنوم از جوابتون

ولی میشه دقیق بفرمایید کدام مسیر؟ و چه فایلی؟ باید حذف بشه

سپاس

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

شما از داخل صفحه اصلی هاست خود در قسمت ادونس و بعد کرونچاپ وارد شده بعد در قسمت 

Current Cron Jobs 

هرچی بود رو حذف کنید .

باز هم اعلام میکنم من از این روش جواب گرفتم .

چون برای ارسال های منظم و زیاد از این قسمت همه تنظیم میشود.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 8 months later...

سلام، وقت بخیر

من هم مشکل حمله و اسپم از طریق صفحه تماس با ما را دارم، راه حلی وجود نداره؟

ماژول کد کپچا وجود نداره؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

هم میتونید از این ماژول رایگان استفاده کنید (راهنمای استفاده از ماژول داخل لینک هست)

 

https://www.prestashop.com/forums/topic/442633-add-recaptcha-to-prestashop-version-16014-for-free/

 

هم میتونید از این ماژول تجاری استفاده کنید:

 

https://addons.prestashop.com/en/contact-forms-surveys/26997-captcha.html

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام خدمت دوستان ،بنده هم دوروز است که به تعداد زیادی ایمیل های مشکوک و با متون عجیب دریافت میکنم .لطفا راهنمایی کنید که چه باید کرد؟

ممنون

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 1 year later...

من هم  هاستم رو غیر فعال کردند بعد دیدم این ایمیل از هاستینگ برام اومده باید چکار کنم 

 

 

 

 

با سلام و درود بر شما کاربر گرامی

اخیراً چندی است که وب سایت شما در حال استفاده از منابع بسیار بالایی از منابع سرور می باشد که البته این موضوع ممکن است به صورت ناخواسته و ناآگاهانه و به منظور سوء استفاده از حساب هاست اشتراکی شما توسط روبوت ها و اسپمرها صورت پذیرد.

در این راستا، بدین جهت که ادامه دادن این موضوع موجب بلاک شدن آی پی سرور و ضرر رساندن به حساب های هاست اشتراکی سایر کاربران سرور هاست اشتراکی شما می شود از شما خواهشمندیم امور زیر را در اسرع وقت اجرا و پیاده سازی فرمایید:
  • استفاده از پلاگین های ضد اسپم مانند Akismet و ...
  • اسکن کردن تمام فایل ها و ایمیل های هاست اشتراکی خود توسط ابزار Virus Scanner موجود در کنترل پنل هاست اشتراکی خود و پاکسازی ویروس های احتمالی
  • پاکسازی تمام ایمیل های اسپم و ناخواسته خود از اکانت های ایمیل ساخته شده و اکانت اصلی ایمیل هاست اشتراکی
  • بررسی فایل ها و اسکریپت های موجود در هاست خود به جهت پرهیز از استفاده از هرگونه اسکریپت ارسال ایمیل انبوه و یا اسپم (و پاکسازی آن ها در صورت وجود)
  • ایجاد رکورد SPF و DKIM برای دامنه مذکور از طریق بخش مدیریت رکورد های دی ان اس در هاست اشتراکی
  • تغییر رمز عبور ایمیل ها و هاست اشتراکی
  • ایجاد کد Captcha برای تمام فرم ها و بخش کامنت (نظرسنجی) و... وبسایت خود
  • به روزرسانی سیستم مدیریت محتوا و تمام پلاگین ها، کامپوننت ها و ماژول های مورد استفاده

ضمن تشکر از همکاری بیش از پیش شما کاربر عزیز، تمام اقدامات مذکور به جهت افزایش کیفیت خدمات و کنترل مشکلات احتمالی سرور صورت می پذیرد و متأسفانه در صورتی که تغییری ایجاد نگردد به جهت جلوگیری از آسیب رساندن به سایر کاربران هاست اشتراکی، ناچار به مسدود کردن هاست اشتراکی شما شدیم. لطفا هرزمان امکان بررسی این مورد را داشتید از همین طریق با ما در ارتباط باشید.
با تشکر و آرزوی موفقیت برای شما کاربر عزیز...

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری


  • کاربران آنلاین در این صفحه

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • اضافه کردن...