website geblokkeerd door provider ivm spam

Beste mensen

De provider heeft de website geblokkeerd omdat vanuit de website spam wordt verspreid. Nu heb ik van hen twee logbestanden gekregen van feb en maart. Ik heb deze met notepad ++ ge-opend maar ik snap er niets van.Een voorbeeld is:
2013-02-01 03:58:22 77.94.249.157 GET / - 80 - 79.170.44.121 Mozilla/5.0+(compatible;+bingbot/2.0;++http://www.bing.com/bingbot.htm) - TNTWORLDCUP.COM 200 0 0 30202 139 1388

Wat moet ik doen. De laatse backup dateert van 18-2

vrgr
kelderg

Jammer dat je hoster niet meer info geeft. Hij had je in ieder geval aan kunnen geven uit welke regels in de logs hij kon herleiden dat er spam verstuurd wordt.
Ik neem aan dat je niet meer informatie van hen gehad hebt?
Je kunt inderdaad je backup terugzetten in de hoop dat het daar nog wel goed was. Ik kan helaas heel weinig met de gegeven info en met de kreet "er wordt spam verstuurd".

Hallo Asdrid

De provider heeft mij twee grote text bestanden toegestuurt
maar daar kom ik niet uit. Kan ik 1 log bestand van maart toesturen zodat je kan zien waar het probleem zit?
vrgr
kelderg

Hallo Astrid

ik heb het textbestand doorgelopen en ik kom daar het ezoombot bestand tegen met een bepaalde e mail adres. Nu kan ik toch in de root het bestand robot.txt dit e mail adres vermelden om te blokkeren?
Is dit juist?

vrgr
kelderg

Nee, dat heeft geen zin. robots.txt geeft alleen aan waar robots toegang hebben.

Je zult denk ik moeten kijken wat je allemaal aan extensies hebt waar vanaf de frontend iets ingevuld/gemaild kan worden. Een van deze extensies wordt vermoedelijk gebruikt voor het verzenden van spam.

Anders haal zowel je huidige mappen en bestanden naar een map op je computer, pak je backup van februari uit op je computer in een andere map en vergelijk ze met winmerge. Long shot, maar zou misschien iets op kunnen leveren. Het kan namelijk ook een ongewenst script zijn dat ergens op de server staat.

Hallo Astrid

De provider heeft mij de volgende bestanden gestuurd die dit veroorzaken: rombmr.php j.php en jos_uhse.php
de eerste was geplaatst in de map componenten.
De eerste twee heb ik gevonden maar de laatste niet.Of moet ik in de database kijken?
Ik hou je op de hoogte.

vrgr
kelderg

Je website is dus gehackt. Je zult deze dus moeten opschonen voordat de site weer live kan.

Hallo iedereen

Ik heb het probleem i.s.m de provider opgelost inzake het verspreiden van spam.Ik heb enkele bestanden gevonden en deze gedeleted. Echter ik heb nog 1 probleem met het ezooms bot. Ik kan het bestand( script) niet vinden. Nu ben ik een beetje aan het google geweest en heb daar een engelse tekst gevonden die ik via google translate hebt laten vertalen. je kunt deze bot laten blokkeren in htaccess. Maar ik weet niet hoe je dat moet doen.Sorry voor de vertaling,wie kan mij helpen.

Dat is wat de. Htaccess Maker's "Blokkeer de toegang van specifieke user agents 'voor is. Voeg dat user agent (ezooms.bot @ gmail.com) om de "User agents te blokkeren, een per regel", stelt u "Toegang blokkeren van specifieke user agents" op Ja en op Save en Create. Htaccess klikken. Probleem opgelost.

Dit even onderin je .htaccess plakken:

# Begin Bad Bot Blocking
BrowserMatchNoCase ezooms bad_bot

Order Deny,Allow
Deny from env=bad_bot
# End Bad Bot Blocking

Hallo Astrid

ezooms is in de logbestand met ezoom.bot@gmail.com en ik begrijp dat dan de berichten met gmail worden geblokkeerd.Het valt mij op dat nu nog alleen berichten van yahoo binnen komen. kan ik nu de regel toevoegen

BrowserMatchNoCase yahoo bad_bot

Overigens bedankt voor de tip

vrgr
kelderg

Hallo Astrid

Ik kijg nog steeds spam binnen. Deze worden in het gastenboek vitabook geplaatst maar zijn niet gepubliceerd.
Ik heb jouw gegevens in .htaccees geplaatst echter de berichten blijven binnen komen.
In de logbestanden die ik van de provider kreeg stond onderstaand.Deze veroorzaken de spam berichten m.n. gmail.com en yahoo.com
Ik weet niet hoe ik dit moet verwerken in .htaccess. vrgr kelderg

2013-02-01 01:02:59 77.94.249.157 GET /robots.txt - 80 - 208.115.111.73 Mozilla/5.0+(compatible;+Ezooms/1.0;+ezooms.bot@gmail.com) - www.tntworldcup.com 200 0 0 1112 194 156

77.94.249.157 GET / - 80 - 98.137.207.24 Mozilla/5.0+(compatible;+Yahoo!+Slurp/3.0;+http://help.yahoo.com/help/us/ysearch/slurp)+NOT+Firefox/3.5 - tntworldcup.com 200 0 0 6646 368 1294

2013-02-02 04:03:54 77.94.249.157 GET /templates/system/css/system.css - 80 - 98.137.207.24 Mozilla/5.0+(compatible;+Yahoo!+Slurp/3.0;+http://help.yahoo.com/help/us/ysearch/slurp)+NOT+Firefox/3.5 tntworldcup.com/ tntworldcup.com 200 0 0 858 463 156

Heb je wel een captcha op je gastenboek zitten dan? Anders wordt het inderdaad dweilen met de kraan open.