Spam-Versand über die Website

Begonnen von Kuddel, 06 Februar 2018, 12:24:24

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Kuddel

Moin!

Folgende Nachricht erhielt ich gerade von meinem Provider:
"Sehr geehrter Herr Schönberg,
über Ihre Webseite wird Spam versendet. Dies geschieht über das Modul

061 X-PHP-Script: www.0815-info.com/modules.php for 117.90.1.218
081 X-PHP-Filename: /home2/infocom/public_html/modules.php REMOTE_ADDR: 117.90.1.218

Der Inhalt einer solchen Mail ist dann:

1ej06W-0004BJ-RE-D
Hallo  Interesting Site: 736833474@qq.com:

Ihr Freund jirankong fand die Webseite "0815-Info" interessant und wollte sie Ihnen empfehlen.


注册即赠28: www.904639.com/? 汇聚全球十大顶级真人娱乐,创新玩法最多,美女主播荷官陪聊互动,陪您激战百家乐。
saying that at least some—some provocation was given by you first of all.I am so very,very far from wishing to say anything disagreeable—I am sure you


Das geschieht sozusagen "unter dem Radar", aber dauerhaft wie es aussieht. Es ist ein steter Fluss an Spams, aber immer so wenig, dass dies unsere Warnsysteme unterläuft.
Können Sie das Modul deinstallieren? Oder die Datei umbenennen? Bzw. ein anderes Plugin benutzen, falls es benötigt wird?

Mit freundlichen Grüssen,"
:rot:

so sieht dass dann im Webserverlog aus, also in der Sekunde ca 5-10 Stück, aber von vielen unterschiedlichen IP-Adressen.

tail -f * |grep POST

114.107.20.239 - - [06/Feb/2018:11:54:12 +0100] "POST /modules.php?name=Recommend_Us HTTP/1.1" 302 - "https://www.0815-info.com/modules.php?name=Recommend_Us" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)"
182.39.18.176 - - [06/Feb/2018:11:54:13 +0100] "POST /modules.php?name=Recommend_Us HTTP/1.1" 302 - "https://www.0815-info.com/modules.php?name=Recommend_Us" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)"
183.164.243.60 - - [06/Feb/2018:11:54:14 +0100] "POST /modules.php?name=Recommend_Us HTTP/1.1" 302 - "https://www.0815-info.com/modules.php?name=Recommend_Us" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)"
220.186.142.35 - - [06/Feb/2018:11:54:15 +0100] "POST /modules.php?name=Recommend_Us HTTP/1.1" 302 - "https://www.0815-info.com/modules.php?name=Recommend_Us" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)"
"y


Ad Hoc-Lösung dringend gesucht! THX for help!!!
Mein Hoster: Serverprofis - deutscher Serverstandort, kompetente Betreuung, moderate Preise, SSL-Zertifikat inklusive, http2-Ready!
Music for everyone: 0815-Musik

Kuddel

 :rot: ...ich habe betreffendes Modul vorerst deaktiviert!
Mein Hoster: Serverprofis - deutscher Serverstandort, kompetente Betreuung, moderate Preise, SSL-Zertifikat inklusive, http2-Ready!
Music for everyone: 0815-Musik

Olaf / TerraProject

g

Olaf

Kein Support über PN, Mail etc.!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

Kuddel

Mein Hoster: Serverprofis - deutscher Serverstandort, kompetente Betreuung, moderate Preise, SSL-Zertifikat inklusive, http2-Ready!
Music for everyone: 0815-Musik

Delgadonut

Welche Art von Stil kannst du mir sagen? Ich möchte viel wissen.

Kuddel

Mein Hoster: Serverprofis - deutscher Serverstandort, kompetente Betreuung, moderate Preise, SSL-Zertifikat inklusive, http2-Ready!
Music for everyone: 0815-Musik