Может ли хостер найти скрипты рассылающие спам?

[pavlov128]

Всем доброго времени суток. Уже как год являюсь счастливым обладателем VPS у Агавы. И все мне нравилось и все меня удовлетворяло, до вчерашнего дня.

Вчера с утра на моем мыле, привязанном к домену я обнаружил 1500 сообщений о недоставленной почте, на адреса непонятных мне стран. При этом почта с моего домена перестала отправляться напрочь. После 3-х часовых попыток дозвонится на горячую линию (все три часа звонок срывался). Я написал им письмо и мой VPS они перезагрузили (сказали, что он был перегружен запросами!). И вскоре после этого горячая линия чудесным образом заработала!

Сегодня днем ситуация повторилась - опять поток писем о недоставке спама. Опять час я пытался дозвонится и в итоге таки попал в техподдержку. Они сказали что разберутся и прислали вот такой текст:

<sub>С Вашего сервера рассылается спам, который отвергается адресатами и Вам
возвращаются отбойники о невозможности доставки.
Спам рассылается веб-сервером, рассылка запущена из какого-либо php или
perl скрипта, размещенного на Вашем хостинге.
В пользу этой версии говорит большое количество неверно завершенных
процессов апача на Вашем сервере и почтовая очередь исходящих писем,
содержащая сейчас такие отправки:
o813KQJO003979 1095 Wed Sep 1 07:20 <apache@мойномерVPS.vps.agava.net>
                (Deferred: Connection timed out with
associacioadquira.org.)
                                        <junta@associacioadquira.org>
o814DUGb015529 1095 Wed Sep 1 08:13 <apache@мойномерVPS.vps.agava.net>
                (Deferred: Connection timed out with
mailkeeper.mic1.com.lb.)


Всего отправок в очереди 1600.

Скрипты рассылки могли попасть на Ваш сервер либо в результате взлома
сервера, либо через уязвимость в скриптах Ваших сайтов.</sub>



На звонок и вопрос - а что теперь делать, тех поддержка сказала - искать скрипт. Сами они найти его не могут и ВОЗМОЖНО возьмутся найти его за деньги если я подам заявку. Других вариантов мне не предложили 

При этом телефон службы поддержки сейчас работает превосходно и дозваниваюсь сразу. Этот факт наводит меня на мысль что возможно проблемы были у них? Ведь раньше я всегда с первой попытки попадал в поддержку.

В общем, прошу высказать свои соображения. В этих делах  я чайник. Но хотелось бы узнать:

Можно ли вычислить такой скрипт своими силами если он есть?
Существует ли вероятность того что Агава скрывает свой косяк?
Сколько может стоить работа по поиску такого вируса?

С уважением, Александр.

[Yworld_garry]

1) Можно вычислить. Сравните файлы на сервере с фалами ваших скриптов. Количеством и тд. Все незнакомые файлы удалить.
2) Вероятность мала в данном конкретном случаи. Скорее всего они верно вам отписали.
3) Неправильный подход. Назовите цену которую готовы заплатить, пусть стартом будет цена какая то. Либо кто то будет работать, либо напишут другую.

[pavlov128]

1) Можно вычислить. Сравните файлы на сервере с фалами ваших скриптов. Количеством и тд. Все незнакомые файлы удалить.

Так у меня там две джумлы и два SMF + галлерея копермайновсткая - а там файлов - мама не горюй 

2) Вероятность мала в данном конкретном случаи. Скорее всего они верно вам отписали.

Странно просто, что период рассылки два раза совпадал с периодом отключения телефона службы тех.поддержки. Но в любом случае, я тоже склонен им верить.

3) Неправильный подход. Назовите цену которую готовы заплатить, пусть стартом будет цена какая то. Либо кто то будет работать, либо напишут другую.

Ну если еще раз повторится буду писать. Пока попытаюсь сам Начну точечную зачистку.

[Yworld_garry]

Смотрите логи апача, там много полезной информации.

[pavlov128]

Спасибо за ответы. Видимо все когда то нужно делать впервые и самому. Не подскажите где их можно увидеть (например в ISP панели)?

[0daliska]

Где найти логи апача, надо спрашивать у хостера!