Bimailer скрипт или как добровольно дать взломать свой сайт
В поисках скрипта рассылок наткнулся на скрипт bimailer, по описанию на сайте разработчика утверждают, что Вы можете создать с помощью него личный сервис email рассылок для КАЖДОГО и в умелых руках вебмастера становится полноценным средством заработка в интернете.
Можно скачать демо версию установить себе на сайт и познакомиться с ним поближе, стоимость активации скрипта до полной версии 300-500 рублей.
Скачал установил, познакомился - не впечатлило совсем. Оставил его пока висеть на сайте, а сам продолжил поиски.
Через 8 часов мне на основной email @gmail.com, с периодичностью 2 сообщения в минуту, начали приходить письма с заголовками "Mail delivery failed: returning message to sender" дословно переводится "Доставка почты не удалась: Возвращаем отправителю".
По началу подумал взломали мой gmail ящик и с него начали рассылку, но возврат в письме был от @anlenko.ru
Тут я и понял все... для этого сайта есть свой email с доменом на @anlenko.ru с него стоит перенаправлять все письма на @gmail.com, получается что на хостинге шелл (вредоносная программа через которую злоумышленик шлет email-ы)
Посмотрев логи на хостинге увидел что этим шелом оказался скрипт bimailer, через него и шла рассылка, кем то другим.
Поэтому утверждение что "это личный сервис email рассылок для КАЖДОГО и в умелых руках вебмастера становится полноценным средством заработка в интернете" уже понимается как-то по другому.
Скрипт сразу же снес.
Бесплатный сыр бывает только в мышеловке как говорится.