у Вас зараженны опять сайты...как Вы можете это предотвратить?

&*;

We found your address in the contact-database abusix.org. Should the data
be incorrect, please read further down this message.

If the Address in the To: Header is different from the one in the envelope,
this means it was not reachable and has manually been mapped to the most fitting
address or fax number found in your whois entry or website.
Please make sure your abuse contact address (To: Header) is working, and contact
me to get the mapping restored to this address.

An email advertizing the Domain Name: provelsk.ru
has been sent to the blacklist.woody.ch spamtrap.

This Domain does resolve to IP addresses one of which your are responsible:
**.**.*.**

Please investigate why this Domain has been advertized.

Attached you find the headers and reports in ARF for automatic processing.
Feedback is appreciated.

Actual listing periods:

Bounce: * Hour in DNS.
Whitelisted IP: Not lised in DNS.
Spam: ** hours in DNS.

Every Hit: ** days in evidence DB.

For any questions or Feedback, contactabuse@woody.ch

From: is intentionally set to a bit-bucket.

Kind regards
-Benoit Panizzon-

As many abuse contacts seem to run spam recognition
software preventing the complaints from being received
the email body is not being sent anymore as part of
the report but can be found on my website for ** days
after the spam was received.

The recipient address of this report was provided
by the Abuse Contact Database of abusix.org. If you
have any question or think the recipient address
might be wrong, contact abusix.org directly via
email (info@abusix.org). Further information about
the Abuse Contact Database can be found here:

http://abusix.org/services/abuse-contact-db

abusix.org is neither responsible nor liable for
the content or accuracy of this message.

====== Evidence of email containing uri ===============
http://blacklist.woody.ch/rblevidence.php?id=********
=======================================================


~avex***/spamlog.txt

Отредактировано: **-**-****]
~avex***/spamlog.txt

velsk.net:***.***.**.** - - [**/Mar/****:**:**:** +****] "POST /modules/mod_articles_archive/faqXFR.php
**-**-****]
~avex***/spamlog.txt

/home*/avex***/public_html/catalog/news/sh.php: PHP.Shell-** FOUND
/home*/avex***/public_html/catalog/sh.php: PHP.Shell-** FOUND
/home*/avex***/public_html/catalog/sh.php: PHP.Shell-** FOUND
/home*/avex***/public_html/catalog/sh.php: PHP.Shell-** FOUND
/home/avex***/public_html/catalog/sh.php: PHP.Shell-** FOUND
/home/avex***/public_html/components/com_jcomments/js/signupvqz*.php: PHP.Trojan.Spambot FOUND
/home/avex***/public_html/vektor-velsk.ru/media/jce/infoA*z.php: PHP.Trojan.Spambot FOUND
/home/avex***/public_html/vektor-velsk.ru/media/mailto/logoffPjcW.php: PHP.Trojan.Spambot FOUND
/home/avex***/public_html/vektor-velsk.ru/media/sitemapIWn.php: PHP.Trojan.Spambot FOUND
/home/avex***/public_html/vektor-velsk.ru/plugins/content/pagenavigation/returngihf.php: PHP.Trojan.Spambot FOUND
/home/avex***/public_html/catalog/fonts/installKyC.php: PHP.Trojan.Spambot FOUND

Доступ открыт.

Проверьте пожалуйста сейчас.

ok

дело в этой жалобе, вам ее высылали

 домен  provelsk.ru на вашем аккаунте

Письмо пришло **-**-****

да. это претензия от дата центра где мы арендуем сервера

мы вам его и переслали. это полный текст

вы можете временно убрать этот домен до решения вопроса* тогда мы полностью откроем доступ

тогда мы можем предложить перенос вашего аккаунта на наш сервер в другом дата центре

сейчас спам был из папки /home/avex***/public_html/vektor-velsk.ru/plugins/user/contactcreator

лог выслан на ava*@list.ru

&*;

разве проблема  только в спаме? завтра хакер надоест слать спам и он разместит на аккаунте фишинг ссылки.

соообщите с какого ip вы будете работать

доступ открыт

Ок

Уточните где вы видите белую страницу?

Проверьте пожалуйста сейчас.

Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет

Если Вы испытываете затрудение, просмотрите обучающее видео http://ded**.net/helphost/tracert.htm

Проверьте пожалуйста сейчас.

ok

что именно вы добавляли? вот Ваши добавлением вы и пустили спам. мы выключаои вам mail , сайт при этом оставлася заражен.

не трогайте .htaccess в корне аккаунта

не пользуйтесь ей, луче вручную в файле .htaccess  указать запрет, что собственно эта функция и делает, только она затирает наши настройки, что приводит к таким печальным эффкектам. Но спам спамом а сайт вам нужно лечить обязательно.

ok

у вас изменился ip ?

сообщите с какого ip вы работаете

у ip должен быть доступ

а зачем вы прописали запрет доступа для своего ip?

&*;

у вас там было прописано запрет для вашего ip? вспоминайте какие действия вы смовершали до этого

вы в панели что то включали?

вы  говорили что ставили запрет для ip

и тем немение там было прописано deny from **.***.***.**

ok

в каком смысле "наказать" ? вы уверены что это его личный ip а не ip прокси сервера или ip взломаного компьютера

что именно вы хотите этим добиться?

что вы вносите в .htaccess?  вы вносите некорректные директивы рискуя вновь открыть доступ хакерам.

Доступ в адимин манель джумлы закройте через .htpasswd

директива была указана не полностью

Здравствуйте. уточните к каким сайтам у  вас закрыт доступ

Проверьте пожалуйста сейчас.