EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 1609|回复: 26

账号被禁止了,这是什么问题呢

  [复制链接]
发表于 2014-6-3 23:22:37 | 显示全部楼层 |阅读模式
We have unfortunately been forced to disable your account aaa.org as it was found to be sending spam/UCE. Spam is a very serious offense and it risks not only the integrity of your account/domain but our entire network.

In our experience, accounts found to be sending spam are compromised due to outdated/unmaintained software, scripts, or plugins. It is also very common to see email accounts compromised due to poor password policy or an infected system/computer on your local network. More details specific to your account will be provided in our next reply.

As soon as you contact us and provide details about how you're going to fix the problem we'll enable your account. We will then work with you to enhance your site security, provide advice on how to avoid sending spam in the future, and clear up any other remaining problems. Thank you in advance for your cooperation.、

说什么垃圾邮件,不明白到底是啥意思,有谁碰到同样的问题呢?谢谢了。



补充内容 (2014-6-4 08:34):
请教按这样是插件引起的吗
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmix...

补充内容 (2014-6-4 08:46):
是我网站被人接黑了还是自己安装插件的问题呢?
回复

使用道具 举报

发表于 2014-6-3 23:54:52 | 显示全部楼层
你的网站被别人用来发垃圾邮件了,把网站的漏洞补上
回复 支持 反对

使用道具 举报

发表于 2014-6-3 23:56:43 | 显示全部楼层
你的站给黑了,看看是否装了某些插件有问题,现在是给人家利用你的空间群发spam了!
回复 支持 反对

使用道具 举报

发表于 2014-6-4 00:04:30 | 显示全部楼层
可怜的孩子。这事也让你碰到了。你的站有收入了吗。
回复 支持 反对

使用道具 举报

发表于 2014-6-4 00:26:46 | 显示全部楼层
可以挽回的,让你回复,它给你说更多的fix细节

回复 支持 反对

使用道具 举报

发表于 2014-6-4 01:09:47 | 显示全部楼层
我遇到过 回复就好了            
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 08:26:09 | 显示全部楼层

我一回来打开网站就这样了,回复了,现在恢复了,可是我不知道以后如何预防这样的问题,也不知道为什么会导致这样的问题。我插件都是从后台直接安装的,搞不懂是怎么回事了。。

回复 支持 反对

使用道具 举报

发表于 2014-6-4 08:27:24 | 显示全部楼层
心晴已经做到站步了啊。厉害厉害。

点评

。。。。。问题多多呀。  发表于 2014-6-4 08:39
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 08:31:26 | 显示全部楼层
lcxpmp 发表于 2014-6-3 23:56
你的站给黑了,看看是否装了某些插件有问题,现在是给人家利用你的空间群发spam了!
...

网站现在都全部清空了,得重装了,杯具呀,我都是后台直接安装的插件,这样也会有问题吗?

{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/utils




点评

嗯,用的是老鹰主机的空间。。  发表于 2014-6-4 08:37
你用的是空间吧?找个安全点的。  发表于 2014-6-4 08:36
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 08:33:25 | 显示全部楼层
happyhql 发表于 2014-6-4 00:04
可怜的孩子。这事也让你碰到了。你的站有收入了吗。

{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util

嗯,是呀,虽然还没收入,但是是我非常重视的站,文章都是我自己一个字一个字写的。。每篇文章都力求尽自己最大的努力,现在也不知道以后如何预防这样的问题,能请教下吗?,谢谢了。

回复 支持 反对

使用道具 举报

发表于 2014-6-4 08:33:46 | 显示全部楼层
关闭25端口  修改root端口  修改root密码 检测程序并升级,扫描恶意文件.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 08:35:23 | 显示全部楼层
月光飞燕 发表于 2014-6-4 00:26
可以挽回的,让你回复,它给你说更多的fix细节

{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util

请教下出现这样的情况我以后如何预防呢?也不知道是什么插件引起的。。或者说是什么主题,我也就直接从后台安装的插件。。。搞不懂了。



回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 08:36:15 | 显示全部楼层
regent 发表于 2014-6-4 01:09
我遇到过 回复就好了

那我如何预防以后的这种情况发生呢?不知道是为什么发生。。要不然以后账号又得被禁止了。
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util

谢谢了

回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 08:36:58 | 显示全部楼层
拾荒者 发表于 2014-6-4 08:33
关闭25端口  修改root端口  修改root密码 检测程序并升级,扫描恶意文件.

我买的是主机,应该设置不了这些吧?

回复 支持 反对

使用道具 举报

发表于 2014-6-4 09:54:22 | 显示全部楼层
心晴 发表于 2014-6-4 08:26
我一回来打开网站就这样了,回复了,现在恢复了,可是我不知道以后如何预防这样的问题,也不知道为什么会 ...

You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/utils


你应该是被别人利用 “tinymce漏洞”黑了,百度下“tinymce漏洞”,找个补丁补上或是换一个编辑器,
最好把这个文件夹设不可写,再查找有没有小马或大马。可以用“eval” 查找下

评分

参与人数 1e币 +1 收起 理由
心晴 + 1 谢谢了。

查看全部评分

回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 10:26:26 | 显示全部楼层
liwoonゞ 发表于 2014-6-4 09:54
You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-include ...

文件全部被清空了,现在没马了,不过你说的eval是什么? 。。。谢谢了。

点评

嗯,谢谢了,这样看起来像漏洞造成的,估计不是主题和插件什么的。  发表于 2014-6-4 13:10
eval是javascript里面的一个加密函数,基础太差,没办法预防啊,所以为什么至少要学点技术  发表于 2014-6-4 13:06
回复 支持 反对

使用道具 举报

发表于 2014-6-4 12:29:37 | 显示全部楼层
心晴 发表于 2014-6-4 10:26
文件全部被清空了,现在没马了,不过你说的eval是什么? 。。。谢谢了。

...

装一下杀毒软件什么的。。。。

回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 12:32:05 | 显示全部楼层
yangjianfeng 发表于 2014-6-4 12:29
装一下杀毒软件什么的。。。。

我买的是虚拟主机,装不了吧。。

回复 支持 反对

使用道具 举报

发表于 2014-6-4 13:01:42 | 显示全部楼层
心晴 发表于 2014-6-4 12:32
我买的是虚拟主机,装不了吧。。

虚拟主机后台都有杀毒软件的,Cpnal界面好像都有的,还有WordPress本身也有,你可以扫一下,看看漏洞在哪里
方法:
(1)Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。

(2)上传你的主题到virustotal.com 60M以内免费查杀。

(3)用TAC插件http://wordpress.org/plugins/tac/

(4)用Wordfence Security http://wordpress.org/plugins/wordfence/
查看漏洞,然后堵住

评分

参与人数 1e币 +1 收起 理由
心晴 + 1 谢谢了

查看全部评分

回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 13:15:10 | 显示全部楼层
yangjianfeng 发表于 2014-6-4 13:01
虚拟主机后台都有杀毒软件的,Cpnal界面好像都有的,还有WordPress本身也有,你可以扫一下,看看漏洞在哪 ...

嗯,谢谢你的建议,之前的没有备份,现在图片显示不了了。。。看样子网站第一步安全最重要。

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-12-23 17:17

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表