| Вопрос: |
Здравствуйте. Перестало заходить на сайт. Адрес *.*.* Расположен на поддомене сайта *.* на котором все нормально. Движок вордпресс. Не знаю в чем дело. Помогите пожалуйста |
| Вопрос: |
Код ошибки *** |
| Ответ: |
Здравствуйте. ваши сайты заражены и рассылали спам. ip сервера был занесен в черный список из за сайтов на вашем акаунте. Вам нужно выполнить очистку сайтов от вирусов и провести обновления. сейчас мы просканируем Ваш аккаунт полностью и предоставим отчет для работы. после чего вы сообщиет с какого ip вы будете работать и мы откроем для Вас доступ |
| Вопрос: |
ну что за бред. откуда. я не чего уже очень давно не устанавливал и не менял на сайте. и когда то несколько месяцев назад удалял все и чистил от вирусов ( была когда то такая же проблема вроде) |
| Ответ: |
Значит Вы не полностью выполнили очистку или не проводили обновления. ожидайте результаты сканирования |
| Ответ: |
вот отчет
*.*.empire*host.*-******-**-**-*******-**.html |
| Вопрос: |
удалил часть контента ( просто сайты которые больше не используются) остальное - ложный сбой. нет там ни каких вирусов и вредных контентов. все как использовалось пол года назад так и есть. вп движок сам на автомате обновляется. |
| Ответ: |
выполняем повторную проверку |
| Ответ: |
отчет
http://*.*.empire*host.*-******-**-**-*******-**.html
в этих файлах вредоносный код. откройте и убедитесь, прямо в первой строке |
| Вопрос: |
я не пойму, КАКОЙ ИМЕННО вредоносный код, и как правильно его удалить ... |
| Вопрос: |
*public_html*wp*admin*wp*.php
вот например файла по данному адресу вообще не существует .... как мне удалить вредоносный код, если этого файла вообще нет по данному адресу |
| Ответ: |
возьмем например /home/smim/public_html/jilcru/wp-admin/includes/class-wp-style.php , файл полностью с вредоносным кодом, это вирус |
| Вопрос: |
это я понял, но по адресу /*public_html*wp*admin*/ нет файла *wp*.php, посмотрмте сами. я искал. его нет .. |
| Ответ: |
есть конечно
для Вас это файл
public_html*wp*admin*wp*.php |
| Вопрос: |
/*public_html*wp*wp.php
мне тут удалить полностью данный файл ?? просто вредоносный код который там указан, в файле не нашел. Повлияет ли удаление данного файла на работоспособность сайта |
| Ответ: |
а Вы открыли сам файл public_html/original_JILC/wp-includes/class-wp.php этот файл есть в стандартном дистрибутиве?
нам не известно повлияет ли это на работсопособность, нужно очистить сайты от вирусов |
| Ответ: |
Повлияет, это системный файл сайта. |
| Вопрос: |
ну и как мне очистить от вирусов, если я не знаю как.............. |
| Ответ: |
Замените файл на оригинальный из дистрибутива. |
| Вопрос: |
заменил. остальные ссылки , это ссылки на плагины, скорее всего он видит ссылку на рекламу которая в админке в настройках плагина и ее считает за вредоностный код. как то антивирус это находит везде вред. код даже там где его нет, он даже нашел вредоносный код в старом отчете вашем ...
/*public_html*.*-******-**-**-*******-**.html
бред полный. |
| Ответ: |
Ожидайте пожалуйста. |
| Вопрос: |
ну что там?? мне нужен мой сайт.. |
| Ответ: |
откройте отчет, там в нем указано
Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
именно поэтому он в списках, а не потаму что в нем какой то код
аккаунт сканируется повторно |
| Ответ: |
сайты все еще заражены
http://*.*.empire*host.*-******-**-**-*******-**.html
в каждом из отмеченых файлов вредонсоный код
некоторые вообще являются вирусами
например крайне сомневаемся что файл /home/smim/public_html/original_JILC/wp/wp-includes/m.php принадлежит сайту |
| Вопрос: |
ну я до этого, удалял зараженные файлы и менял их на оригинальные ( до последнего сканирования), а репорте опять написано что эти файлы заражены...... |
| Ответ: |
когда вы меняли? это самый свежий репорт |
| Вопрос: |
когда вы сказали Замените файл на оригинальный из дистрибутива.
я поменял. и теперь вот в репорте они опять появились, по такому же адресу... |
| Ответ: |
на какием меняли
вот файл наприем тоже
сплошной вирус
/*public_html*wp*.php
вы его открывали? он есть в оригинальном сайте?
&*; |
| Ответ: |
сделайте сейчас так
скачайте все файлы к себе на компьютер
самостоятельно проверьте антиврусом
https://*.*scan_site_windows.html
после чего загрузиет их на хостинг
можете сделать бекап в панели и скачать одним архивом
либо может обратиться к ним же https://revisium.com/ , они могут очистить сайты и устновить им защиту |
| Вопрос: |
о дааа... я когда то к ним обращался. они мне цену заломили. я ни чего не устанавливаю на сайты уже давно как... пароли часто меняю, доступ к коментам на сайте и тп недоступен, да и взломать его не могли... и каким то чудным образом вирусы оказываются... когда месяц назад была такая же проблема, я все удалил , после чего сделал бекап, и теперь оказалось что все заражено... странно все. |
| Ответ: |
сайты нужно регулярно обновлять |
| Вопрос: |
ну так, автоматическое обновление движка стоит. а на другом сайте обновление отключено, так как при новой версии ВП нужный мне плагин не корректно работает. А все остальные сайты обновляются в фоновом режиме. |
| Ответ: |
вы все файлы пересмотрите , а не тольк те котоыре мы вам в тикете пишем
вот еще вирус
/*public_html*wp*images*.php
файлу несколько месяцев
*public_html*wp*images*.php
*: &*public_html*wp*images*.php*;
*: **** *: ** *: **** *
*: ****/******: ******** *: *
*: (****/-*: ( ****/ *: ( ****/ *)
*: ****-**-** **:**:**.********* +****
*: ****-**-** **:**:**.********* +****
*: ****-**-** **:**:**.********* +**** |
| Вопрос: |
ок. пересмотрю.. |
| Ответ: |
ok
если потребуется еще отчет, скажите, сделаем |
| Вопрос: |
Здравствуйте. Просканируйте пожалуйста еще раз |
| Ответ: |
сканирование запущенно, отчет будет отправленн на Ваш почтовый ящик. |
| Вопрос: |
Здравствуйте. Писал на *.* , они посмотрели отчет о сканирование и сказали мне какие файлы вызывают сильное подозрение. Я их удалил. Остальные файлы заменил. Остались файлы, как я понял которые не являются вирусами, а со своей рекламой о преобретении платной версии плагинов в место пробной. Возобновите пожалуйста работу сайтов. |
| Ответ: |
Вы можете в начале его выкачать себе на компьютер, а потмо удалить, и перепроверить сайт |
| Вопрос: |
Не понял... я скачивал крневой каталог сайта, в нем произвел проверку анивирусов от ревизиума, скинул им репорт, затем на хосте удалил или заменил все что нужно было ... |
| Ответ: |
Уточните какие сайты у вас сейчас не работают |
| Вопрос: |
*.*.* и *.* |
| Ответ: |
Запрос передан администратору |
| Вопрос: |
ок. отпишитесь потом пожалуйста как будет готово |
| Ответ: |
На сайте jilc.ru блокировки нет. Но он не работает. Что вы с него удаляли? |
| Вопрос: |
странно ...он давно не работал ... |
| Вопрос: |
ну вот как заблокировали *.*.* так и сам *.* перестал работать |
| Вопрос: |
может тогда бекап от ** восстановить *.* |
| Ответ: |
вот это что за скрипт?
[**-*-**** **:**:** *PHP*: *public_html*wp*.php): *: *public_html*wp*.php* **
[**-*-**** **:**:** *PHP*: *(): *public_html*wp*.php*='.:/*php**/*:/*php**/*php*public_html*wp*.php* ** |
| Вопрос: |
папки * по этому адресу уже нет давно.. зайдите сами в корневой каталог и посмотрите, я ее несколько дней назад удалял. |
| Ответ: |
правильно , папки нет а сайт ее требует. поэтому и не работает |
| Вопрос: |
эм...что за бред .....он требует папку с именем * , П О Р Н О ... *... |
| Вопрос: |
ну я скопировал данную папку с поддомена **.*.* |
| Ответ: |
мы привели Вам текст ошибки которая вохзникает прри запусвк е сайта
в ней укзано что сайт запрашивает файл
(/*public_html*wp*.php |
| Вопрос: |
можете пожалуйста из того бекапа ( ссылку выше кидал ), извлечь данную папку, просто когда я распаковываю.. там папок сайтов вообще неи |
| Ответ: |
сейчас мы скопируемиз бекапа |
| Ответ: |
сайт заражен
http://*.*.*-******-**-**-*******-**.html
устраняйте |
| Вопрос: |
удалил |
| Вопрос: |
а с *.* что |
| Ответ: |
его еще заружаем |
| Вопрос: |
а ..понял ок.. вот как файл http://*.*.*-******-**-**-*******-**.html стал зараженным ...если он там появился несколько минут назад и его явно не я создавал...а как понимаю вы сканировали на вырусы...и эта "бесполезный антивирус" посчитал репорт своей же программы за вирус |
| Ответ: |
http://original.jilc.ru/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html это отчет а не зараженый файл |
| Вопрос: |
ну там нет сейчас зараженности, я все устранил... мне с ревизума писали какие там были файлы заражены *** %, а какие просто ложный сбой где в коде лишний пробел или непонтяный символ и он его считает за зараженность..я уже несколько дней блин все это удаляю.. |
| Ответ: |
откройтеотчет. это результат проверки после загрузи файлов из бекапа. и устран*ите то что в отчете |
| Вопрос: |
ок. понял, пожете пожалуйста его еще раз скинуть..( а то я случайно просто удалил ..(( |
| Ответ: |
его не скидывают, его нужно заново скнировать |
| Вопрос: |
о боже((((( опять я удалил не верный файл и вам прибавилось работы( |
| Ответ: |
нет , не прибавилось
сканировние автоматическое. это не проблема
http://*.*.*-******-**-**-*******-**.html |
| Вопрос: |
мне в данный момент удалить те файлы который заражены, просто я лазил когда то в зараженных файлах и от оригинала они не отличались |
| Ответ: |
в должны уджаллить вирусы и очистить файлы сайта в которых вредоносный код |
| Ответ: |
вот еще сайт
*.*-******-**-**-*******-**.html |
| Вопрос: |
ну вот как мне это сделать..когда я общался с ривизиумом.. они мне сказали удалить штук ** php файлов, которые сами по себе были вредоносными . я вот сейчас удалил /*public_html*wp*wp*wp*admin*.php и сайт умер .. |
| Ответ: |
зачем вы удаляли не проверив. удалять нужно понимая что вы делаете. и не удалятьсперва а перемещать . вдруг файл важный. та кже файлы могут быть просто заражены. нужно просто удалтть кад из файла |
| Вопрос: |
ну так дело в том, сколько бы я не лазил в файле и оригинала файла, коды ни чем не отличаются, даже пробелами даже использовал серсив который ищет различие в текстах ... |
| Ответ: |
с чем вы сравнивали? |
| Вопрос: |
с оригинальным дистрибутивом ВП |
| Ответ: |
замените файл на оригинальный. там неодин файл. |
| Вопрос: |
так, с сайтом *.* разобрался. теперь нужно что бы вы тот файлик восстановили с сайта *.*.* который я удалил ... (выше писал) |
| Ответ: |
Он оригинальный? |
| Вопрос: |
его нет в оригинале... ну как я удалил его, сайт слетел ... |
| Ответ: |
этот файл у вас етсь |
| Вопрос: |
/*public_html*wp*wp*wp*admin*.php вот этот файл удалил. его у меня нет.... скорее всего есть в бекапе вот этом *-*.**.*******-**-***.*.* в корневом каталоге лежит |
| Ответ: |
файл загружен |
| Вопрос: |
В данном файле, какой то адский код, не php не html не *...и части вредоносного кода нет ( искал по поиску контрл +* |
| Ответ: |
вы отсылали его на анализ? |
| Вопрос: |
я отсылал ревизиуму на анализ репорт который делал сам прогой которую вы мне скинули.... там этого файла не было на удаление, это вот вы мне в самом начале беседе нашей говорила..несколько дней назад.. ну или не вы... а кто то еще из поддержки |
| Ответ: |
отошлите этот файл |
