Всем привет! Может кто сталкивался с такой проблемой — плизз — напишите как победили или подскажите где искать решение. 3 месяца боремся с последствиями вирусной атаки на MODX EVO — обновили версию почистили — сайт находится на Ру центр.ру — но каждые 5 дней блокируют почту с сайта тк какой то гад все время организует СПАМ рассылку — программисты никак не поймут в чем дело — но вот сегодня получил ответ от Ру центра
В настоящее время отправка сообщений с веб-сервера услуги хостинга действительно ограничена из-за рассылки спам-сообщений через скрипты сайта.

Вредоносных компонент не было отмечено, однако вместе с тем согласно логам отправки формы обратной связи ( или формы заказа) не защищены от роботизированного использования. Будучи уязвимыми для роботизированного использования, формы связи стали жертвой злоумышленника, который использовал их для рассылки спама.

Приведем примеры тем отправляемых сообщений:
T=«Vicki Redman, launch your career\nVicki Redman,
T=»Yahaira Galan, New Job Opened\nYahaira Galan,
T=«William Ramey, launch your career\nWilliam Ramey,
T=»Valerie Tooma, explore career opportunities\nValerie Tooma,

Приведем примеры адресов, на которые отсылались письма от скриптов сайта через формы связи:

mediamom40@hotmail.com
michaelztravis@gmail.com
lanrekayolode@gmail.com
Согласно логу отправки, рассылка происходила от скрипта /home/arbat-tur/arbat-tur.ru/docs/assets/libs/viewers/slimbox-1.8/extra/mailsender.php.

Для исправления ситуации рекомендуем:
— проверить код сайтов на наличие уязвимостей;
— усилить безопасность форм обратной связи, в том числе, с помощью механизмов защиты от роботов (captcha).