Как найти источник спама и убрать его

Был у меня такой случай, что внедрили мне на сервер нехорошие скрипты, которые принялись рассылать спам. При этом я периодически видел в логах их, удалял, очищал, но возникала проблема изначально определить источник рассылки этого спама. Писем становилось всё больше, сервер начинал виснуть, нужно было решение и после очередной очистки я его таки нашёл. Оно заключалось в том, чтобы с помощью директив в php.ini добавить лог, который будет добавлять в заголовок писем строку такого вида:

X-PHP-Originating-Script: <UID>:<имя скрипта>.php

Это поможет найти скрипт, который спамит с вашего сервера или хостинга и соответственно убрать его. Способ я подсмотрел у ревизиума, который занимается очисткой сайтов, но думаю он пригодится и в публикации на этом сайте.

Чтобы найти источник спам-рассылки на сайте, нужно в файле php.ini включить логирование рассылаемой почты директивами:

mail.add_x_header = On
mail.log = <путь до вашего пользовательского каталога>/phpmail.log

Это хороший способ сделать заранее, а как найти источник спама с сервера, если вы не были готовы и не прописали директивы? Здесь нужен другой подход. Первым делом смотрите на логи писем и выбираете дату и время отправки нескольких писем, далее переходите в access_log сервера и смотрите по этой дате и времени обращение методом POST. Если находите, сравниваете несколько вариантов и определяете скрипт, который делает эту спам рассылку с вашего сервера.

Ну и соответственно после выявления проблемы не забудьте установить указанные в первом способе директивы и далее постарайтесь проверить скриптом ai-bolit все файлы сайта, так как удалённый скрипт может быть не единственным на сайте.

ОСТАВЬТЕ ОТВЕТ

Отправить комментарий?
Напишите ваше имя