method post,end-mail или method get. Спам!

[pokoy]

Вобщем целая проблема возникла.
Приведу ответ хостера, который закрыл доступ.

Скорее всего на Вашем сайте был установлен один из бесплатных форумов (phpBB), либо у Вас есть форма отпрвки сообщений, которая использует method post,end-mail или method get. Вам надо поставить защиту на эти скрипты. Чисто технологически вводится sql запрос через эти формы, за счет которых получается, что ВЫ рассылаете спам.

Пошла целая буча по этому поводу...
Как решить?
P.S.
Доступ к форуму закрыт, только на хост, по ФТП.

[Zen]

Видимо вы вовремя не проапдэйтили форум и его хакнули, и начали рассылать спам.

[pokoy]

Видимо вы вовремя не проапдэйтили форум и его хакнули, и начали рассылать спам.

Да в том то и дело, что аптейтиться всё сразу же после выхода новых версий и стоит на данный момент 18 версия.

[Xpert]

Чисто технологически вводится sql запрос через эти формы, за счет которых получается, что ВЫ рассылаете спам.

О как... Век живи - век учись.
И все-таки...
Весьма возможно что обновление вы произвоидил неправильно и что-то вам нехорошее влил на хост.

[pokoy]

Так... допустим... Ну тогда можно хотя-бы предположения, где искать это влитое?

Добавлено спустя 7 часов 10 минут 56 секунд:

Ну и вопрос вдогонку...
Совет хостера....

Можно добавить дополнительные проверки в скрипты отправляющие почту, что бы не пропускались в тексте сообщение различные служебные символы позволяющие добавить или изменить получателей письма.

Как это сделать?

[Xpert]

Нет в стандартных скриптах отправки почты ничего такого, с помощью чего можно бы было не имея администраторских прав производить отсылку писем... да и то отсылаться они будут только в пределах адресов зарегистрированных на форуме пользователей.

Если хотите, обратитесь в раздел "Услуги" (ссылка внизу страницы), проведем аудит вашего форума на внедрение вредоносных скриптов...