| |
|
|
| | Имеется магазин site.ru/magazin на движке WebAsyst, посетителей в день может три, а может и ни одного за несколько дней. Заказов на покупку 1 в месяц и менее. Зарегистрированных в магазине 5-6 человек за много месяцев. Доступ к управлению имеется у одного человека с одного компа. С этого же компа управляются ещё другие сайты и почтовые ящики. У магазина один почтовый ящик mag@site.aa. Для сайта есть ещё другие ящики: bbb@site.aa, ccc@site.aa
Теперь суть.
В этот ящик стало много спама с сылкой на некий сайт ххх.хх. Другого спама вроде и не было.
Я удалил mag@site.aa и создал xyz@site.aa т. е. сервер этот же. В настройках магазина поменял и буквально через час-два этот же спам стал приходить на новый ящик.
Тогда удалил и этот ящик, а создал zzz@yandex.ru т. е. на стороннем сервере и в настройках магазина поменял. И опять через короткое время эта же реклама стала приходит на новый ящик.
Впечатление, что в момент смены в настройках или же при заходе в магазин любым браузером сразу инфа о новом ящике передается куда-то.
Как бы найти это? Поможите, пожалуйста | |
| |
|
|
| |
|
|
| |
для: Yuriev
(31.08.2013 в 23:17)
| | | В момент заказа посетителю никакое письмо не уходит? А если уходит, то что подставляется в качестве обратного адреса?
PS Способов вытащить информацию довольно много, например, через SQL-инъекцию, если есть такая возможность. | |
| |
|
|
| |
|
|
| |
для: cheops
(01.09.2013 в 07:47)
| | | Не, никаких заказов и никаких рассылок. В магазине, как я писал выше, сплошная тишина и инъекцировать каждый час именно этот магазин нет смысла.
Склоняюсь к мысли, что именно сидит зловредный php-код и стучит сразу после смены ящика.
Возможность такого варианта и хотелось бы выяснить сначала. | |
| |
|
|
| |
|
|
| |
для: Yuriev
(04.09.2013 в 13:13)
| | | .. | |
| |
|
|
