Úvodní stránka › Fórum podpory WordPressu › Problémy s WordPressem › Odesílaní spamu class-phpmailer.php
Zvolené téma obsahuje celkem 7 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel Expres-Web a poslední změna je stará 10 let, 5 měsíců.
-
AutorPříspěvky
-
5. listopadu 2013 (17:00) #5008
Zdravím, práve jsem dostal email od hostingu, ze odesílám denně stovky emailu. A to ze všech WP stánek co na hostingu (wedos) mam. Vím jen, ze že vše posílá přes class-phpmailer.php ale vice nevim. Nyní jsem to aktualizoval na verzi 1.7.1 pouzival jsem 1.6.1
Pluginy, tam ani nemam. Tak pokud by nekdo vedel, tak to vyresit diky.
Obsah emailu:
Dobrý den,
k odesílání stále dochází, poslední e-mail byl odeslán v 17:00.
Z vašeho webu odchází denně stovky e-mailů, které ani vy, jako majitel webu neumíte identifikovat – je jasné, že je něco špatně – může se jednat např. o napadení vašich stránek, proto jsme byli nuceni e-maily zablokovat.
E-maily jsou podle hlaviček odesílány z některých z těchto skriptů:
Dobrý den,
je to ve zdroji zpráv. Jde o web expres-web.cz, odesílá se ze skriptu class-phpmailer.php.
Subject: WordPress Plugin
X-PHP-Originating-Script: 66008:class-phpmailer.php
Date: Tue, 5 Nov 2013 12:06:37 +0000
Return-Path: wordpress@expres-web.cz
From: WordPress <wordpress@expres-web.cz>
Message-ID: <2e7a83122871ac88b9cf382502f6c03f@www.expres-web.cz>
X-Priority: 3
X-Mailer: PHPMailer 5.2.4 (http://code.google.com/a/apache-extras.org/p/phpmailer/)
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=UTF-8
./www/subdom/vevo/wp-includes/class-phpmailer.php
./www/subdom/ceskezpravy/wp-includes/class-phpmailer.php
./www/subdom/sexy/wp-includes/class-phpmailer.php
./www/subdom/webapp/wp-includes/class-phpmailer.php
./www/domains/expres-web.cz/wp-includes/class-phpmailer.php
./www/domains/sanatkumara.cz/wp-includes/class-phpmailer.php
./www/domains/dejsicaj.cz/wp-includes/class-phpmailer.php
./www/domains/spicak.eu/wp-includes/class-phpmailer.php
./www/domains/cvingerbus.cz/wp-includes/class-phpmailer.php
./www/domains/123auta.eu/wp-includes/class-phpmailer.php
./www/domains/vydelkyonline.cz/wp-includes/class-phpmailer.php
./www/domains/drink-angel.de/wp-includes/class-phpmailer.php
5. listopadu 2013 (18:32) #167306. listopadu 2013 (3:38) #16731Ahojky, diky za odpoved. O jaky plugin “Up” v adminu jsem takovy plugin nenasel. Nyni mi napsal hosting, ze se stale emaily odesilaji. Ale vypada to, ze se odesilaji pouze primo z expres-web.cz
Tak mozna to dela ten plugin Up, ale zadny takovy jsem v adminu nenasel.
Diky za pomoc
6. listopadu 2013 (3:45) #16732Jo, tak uz jsem ho nasel. Jedna se o plugin ” Up – User Profiles Made Easy – WordPress Plugin ” odkaz na plugin je http://codecanyon.net/item/user-profiles-made-easy-wordpress-plugin/4109874
V komentarich zatim nikdo nic nepsal, tak by to melo byt v pohode.
6. listopadu 2013 (3:49) #16733Je nejaky plugin, ktery dokaze overit z ceho se ty emaily posilaji?
6. listopadu 2013 (8:37) #16734Možná by stálo za to, dát si zkontrolovat web na malware. Třeba Nástroji pro webmastery od Googlu: https://www.google.com/webmasters/
6. listopadu 2013 (11:45) #16735Souhlas, odesílání mnoha emailů na podivné ruské adresy rozhodně vypadá na nějaký malware. Stejnou adresu dokonce zmiňovali v oficiálním fóru a nakonec šlo o malware. Patrně jsou napadené všechny weby a budete je muset pořádně pročistit, což znamená aktualizovat/přeinstalovat, najít problém (plugin/šablona/hosting) a změnit hesla. Fakt, že se některé weby zatím zklidnily neznamená, že je to už v pořádku, ale spíše naznačuje, že je útočník zatím nevyužívá (ale kdykoli může začít).
6. listopadu 2013 (14:53) #16736Diky za odpoved. Na webmaster mi to nehlasi zadny problem. :(
-
AutorPříspěvky
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.