账号被禁止了,这是什么问题呢

  [复制链接]
查看: 1342   回复: 26
发表于 2014-6-3 23:22:37 | 显示全部楼层 |阅读模式
We have unfortunately been forced to disable your account aaa.org as it was found to be sending spam/UCE. Spam is a very serious offense and it risks not only the integrity of your account/domain but our entire network.

In our experience, accounts found to be sending spam are compromised due to outdated/unmaintained software, scripts, or plugins. It is also very common to see email accounts compromised due to poor password policy or an infected system/computer on your local network. More details specific to your account will be provided in our next reply.

As soon as you contact us and provide details about how you're going to fix the problem we'll enable your account. We will then work with you to enhance your site security, provide advice on how to avoid sending spam in the future, and clear up any other remaining problems. Thank you in advance for your cooperation.、

说什么垃圾邮件,不明白到底是啥意思,有谁碰到同样的问题呢?谢谢了。



补充内容 (2014-6-4 08:34):
请教按这样是插件引起的吗
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmix...

补充内容 (2014-6-4 08:46):
是我网站被人接黑了还是自己安装插件的问题呢?
回复

使用道具 举报

发表于 2014-6-3 23:54:52 | 显示全部楼层
你的网站被别人用来发垃圾邮件了,把网站的漏洞补上
回复 支持 反对

使用道具 举报

发表于 2014-6-3 23:56:43 | 显示全部楼层
你的站给黑了,看看是否装了某些插件有问题,现在是给人家利用你的空间群发spam了!
回复 支持 反对

使用道具 举报

发表于 2014-6-4 00:04:30 | 显示全部楼层
可怜的孩子。这事也让你碰到了。你的站有收入了吗。
回复 支持 反对

使用道具 举报

发表于 2014-6-4 00:26:46 | 显示全部楼层
可以挽回的,让你回复,它给你说更多的fix细节

回复 支持 反对

使用道具 举报

发表于 2014-6-4 01:09:47 | 显示全部楼层
我遇到过 回复就好了            
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 08:26:09 | 显示全部楼层
liwoonゞ 发表于 2014-6-3 23:54 账号被禁止了,这是什么问题呢
你的网站被别人用来发垃圾邮件了,把网站的漏洞补上

我一回来打开网站就这样了,回复了,现在恢复了,可是我不知道以后如何预防这样的问题,也不知道为什么会导致这样的问题。我插件都是从后台直接安装的,搞不懂是怎么回事了。。

回复 支持 反对

使用道具 举报

发表于 2014-6-4 08:27:24 | 显示全部楼层
心晴已经做到站步了啊。厉害厉害。

点评

。。。。。问题多多呀。  发表于 2014-6-4 08:39
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 08:31:26 | 显示全部楼层
lcxpmp 发表于 2014-6-3 23:56 账号被禁止了,这是什么问题呢
你的站给黑了,看看是否装了某些插件有问题,现在是给人家利用你的空间群发spam了!
...

网站现在都全部清空了,得重装了,杯具呀,我都是后台直接安装的插件,这样也会有问题吗?

{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/utils




点评

嗯,用的是老鹰主机的空间。。  发表于 2014-6-4 08:37
你用的是空间吧?找个安全点的。  发表于 2014-6-4 08:36
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 08:33:25 | 显示全部楼层
happyhql 发表于 2014-6-4 00:04 账号被禁止了,这是什么问题呢
可怜的孩子。这事也让你碰到了。你的站有收入了吗。

{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util

嗯,是呀,虽然还没收入,但是是我非常重视的站,文章都是我自己一个字一个字写的。。每篇文章都力求尽自己最大的努力,现在也不知道以后如何预防这样的问题,能请教下吗?,谢谢了。

回复 支持 反对

使用道具 举报

发表于 2014-6-4 08:33:46 | 显示全部楼层
关闭25端口  修改root端口  修改root密码 检测程序并升级,扫描恶意文件.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 08:35:23 | 显示全部楼层
月光飞燕 发表于 2014-6-4 00:26 账号被禁止了,这是什么问题呢
可以挽回的,让你回复,它给你说更多的fix细节

{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util

请教下出现这样的情况我以后如何预防呢?也不知道是什么插件引起的。。或者说是什么主题,我也就直接从后台安装的插件。。。搞不懂了。



回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 08:36:15 | 显示全部楼层
regent 发表于 2014-6-4 01:09 账号被禁止了,这是什么问题呢
我遇到过 回复就好了

那我如何预防以后的这种情况发生呢?不知道是为什么发生。。要不然以后账号又得被禁止了。
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentythirteen/defines.php
{HEX}php.cmdshell.unclassed.352 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentyfourteen/config.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/themes/twentytwelve/css/proxy.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/views/dirs.php
{HEX}base64.inject.unclassed.7 : /home/handmixe/public_html/aaa.com/wp-content/plugins/akismet/class.akismet-widget.php
{HEX}php.mailer.unclassed.507 : /home/handmixe/public_html/bbb.com/wp-content/plugins/tablepress/i18n/datatables/sty1es.php

You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/util

谢谢了

回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 08:36:58 | 显示全部楼层
拾荒者 发表于 2014-6-4 08:33 账号被禁止了,这是什么问题呢
关闭25端口  修改root端口  修改root密码 检测程序并升级,扫描恶意文件.

我买的是主机,应该设置不了这些吧?

回复 支持 反对

使用道具 举报

发表于 2014-6-4 09:54:22 | 显示全部楼层
心晴 发表于 2014-6-4 08:26 账号被禁止了,这是什么问题呢
我一回来打开网站就这样了,回复了,现在恢复了,可是我不知道以后如何预防这样的问题,也不知道为什么会 ...

You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-includes/js/tinymce/utils


你应该是被别人利用 “tinymce漏洞”黑了,百度下“tinymce漏洞”,找个补丁补上或是换一个编辑器,
最好把这个文件夹设不可写,再查找有没有小马或大马。可以用“eval” 查找下

评分

参与人数 1T币 +1 收起 理由
心晴 + 1 谢谢了。

查看全部评分

回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 10:26:26 | 显示全部楼层
liwoonゞ 发表于 2014-6-4 09:54 账号被禁止了,这是什么问题呢
You were sending spam from the following directory:

/home/handmixe/public_html/aaa.com/wp-include ...

文件全部被清空了,现在没马了,不过你说的eval是什么? 。。。谢谢了。

点评

嗯,谢谢了,这样看起来像漏洞造成的,估计不是主题和插件什么的。  发表于 2014-6-4 13:10
eval是javascript里面的一个加密函数,基础太差,没办法预防啊,所以为什么至少要学点技术  发表于 2014-6-4 13:06
回复 支持 反对

使用道具 举报

发表于 2014-6-4 12:29:37 | 显示全部楼层
心晴 发表于 2014-6-4 10:26 账号被禁止了,这是什么问题呢
文件全部被清空了,现在没马了,不过你说的eval是什么? 。。。谢谢了。

...

装一下杀毒软件什么的。。。。

回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 12:32:05 | 显示全部楼层
yangjianfeng 发表于 2014-6-4 12:29 账号被禁止了,这是什么问题呢
装一下杀毒软件什么的。。。。

我买的是虚拟主机,装不了吧。。

回复 支持 反对

使用道具 举报

发表于 2014-6-4 13:01:42 | 显示全部楼层
心晴 发表于 2014-6-4 12:32 账号被禁止了,这是什么问题呢
我买的是虚拟主机,装不了吧。。

虚拟主机后台都有杀毒软件的,Cpnal界面好像都有的,还有WordPress本身也有,你可以扫一下,看看漏洞在哪里
方法:
(1)Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。

(2)上传你的主题到virustotal.com 60M以内免费查杀。

(3)用TAC插件http://wordpress.org/plugins/tac/

(4)用Wordfence Security http://wordpress.org/plugins/wordfence/
查看漏洞,然后堵住

评分

参与人数 1T币 +1 收起 理由
心晴 + 1 谢谢了

查看全部评分

回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 13:15:10 | 显示全部楼层
yangjianfeng 发表于 2014-6-4 13:01 账号被禁止了,这是什么问题呢
虚拟主机后台都有杀毒软件的,Cpnal界面好像都有的,还有WordPress本身也有,你可以扫一下,看看漏洞在哪 ...

嗯,谢谢你的建议,之前的没有备份,现在图片显示不了了。。。看样子网站第一步安全最重要。

回复 支持 反对

使用道具 举报

发表于 2014-6-4 13:24:37 | 显示全部楼层
心晴 发表于 2014-6-4 13:15 账号被禁止了,这是什么问题呢
嗯,谢谢你的建议,之前的没有备份,现在图片显示不了了。。。看样子网站第一步安全最重要。

...

嗯嗯,你也可以装一个备份的插件。

回复 支持 反对

使用道具 举报

发表于 2014-6-4 16:06:35 | 显示全部楼层
建议你稍微学点linux的基础知识,然后使用 linux,这个比win的被黑的几率小很多。然后如果还是老样子,就看看你的插件或程序时候有漏洞。 如果还是时常发生这种事情,那只能找个相对专业的人,帮你看看服务器安全配置了。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-4 17:51:55 | 显示全部楼层
臭氧0 发表于 2014-6-4 16:06 账号被禁止了,这是什么问题呢
建议你稍微学点linux的基础知识,然后使用 linux,这个比win的被黑的几率小很多。然后如果还是老样子,就看 ...

买的是老鹰主机,是linux的。。估计是这个主机商也不太行,这样容易就被黑。

回复 支持 反对

使用道具 举报

发表于 2014-6-7 04:46:31 | 显示全部楼层
看了你的贴,给我很大启发。我特意去把WP 全部升级到最新 ,所有插件全部升级到最新。安装 wordfence 扫描安全以后。

把 wordfence 关闭了,这玩意有点占内存,平时不开,半月扫一次就OK。经常备份太重要了,如果那次扫描不安全了,立刻恢复之前安全的备份 账号被禁止了,这是什么问题呢




回复 支持 反对

使用道具 举报

发表于 2014-6-8 20:16:34 | 显示全部楼层
这个实际上和空间商有关系。
我以前用burst的vps空间,3天2头告诉我,我又乱发spam了。
而我用sk或者其他的,就从来没发生过。
程序都一样。

而且,我就算买的新server,什么都没放,84的空间商过一阵子也会告诉我,我在乱发spam
当然,如果你买的$59以上的dedicated server,基本上也就没这事了。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-8 21:34:14 | 显示全部楼层
非常小黑 发表于 2014-6-8 20:16 账号被禁止了,这是什么问题呢
这个实际上和空间商有关系。
我以前用burst的vps空间,3天2头告诉我,我又乱发spam了。
而我用sk或者其他的 ...

嗯,是的,弄的很头痛,估计是这个基础班的老鹰主机不行。。为这个还折腾了几天。。下次再这样,就崩溃了。。再这样真的改主机商了。

回复 支持 反对

使用道具 举报

发表于 2014-6-9 09:04:25 | 显示全部楼层
还有这样的事情,真是悲剧,如果是主机商在搞,真是没办法防范。

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则