Хостинг от Empire Host
личный кабинет
служба поддержки
Menu
Получи скидку
на хостинг
SALE
-50%
предложение ограничено

Варианты решения Ваших вопросов

  хостинг
<< Назад       Перестало заходить на сайт

Вопрос: Здравствуйте. Перестало заходить на сайт. Адрес *.*.* Расположен на поддомене сайта *.* на котором все нормально. Движок вордпресс. Не знаю в чем дело. Помогите пожалуйста
Вопрос: Код ошибки ***
Ответ:

Здравствуйте. ваши сайты заражены и рассылали спам. ip сервера был занесен в черный список из за сайтов на вашем акаунте. Вам нужно выполнить очистку сайтов от вирусов и провести обновления. сейчас мы просканируем Ваш аккаунт полностью и предоставим отчет для работы. после чего вы сообщиет с какого ip вы будете работать и мы откроем для Вас доступ

Вопрос: ну что за бред. откуда. я не чего уже очень давно не устанавливал и не менял на сайте. и когда то несколько месяцев назад удалял все и чистил от вирусов ( была когда то такая же проблема вроде)
Ответ:

Значит Вы не полностью выполнили очистку или не проводили обновления. ожидайте результаты сканирования

Ответ:

вот отчет

*.*.empire*host.*-******-**-**-*******-**.html

Вопрос: удалил часть контента ( просто сайты которые больше не используются) остальное - ложный сбой. нет там ни каких вирусов и вредных контентов. все как использовалось пол года назад так и есть. вп движок сам на автомате обновляется.
Ответ:

выполняем повторную проверку

Ответ:

отчет

http://*.*.empire*host.*-******-**-**-*******-**.html

в этих файлах вредоносный код. откройте и убедитесь, прямо в первой строке

Вопрос: я не пойму, КАКОЙ ИМЕННО вредоносный код, и как правильно его удалить ...
Вопрос: *public_html*wp*admin*wp*.php вот например файла по данному адресу вообще не существует .... как мне удалить вредоносный код, если этого файла вообще нет по данному адресу
Ответ:

возьмем например /home/smim/public_html/jilcru/wp-admin/includes/class-wp-style.php , файл полностью с вредоносным кодом, это вирус

Вопрос: это я понял, но по адресу /*public_html*wp*admin*/ нет файла *wp*.php, посмотрмте сами. я искал. его нет ..
Ответ:

есть конечно

для Вас это файл

public_html*wp*admin*wp*.php

Вопрос: /*public_html*wp*wp.php мне тут удалить полностью данный файл ?? просто вредоносный код который там указан, в файле не нашел. Повлияет ли удаление данного файла на работоспособность сайта
Ответ:

а Вы открыли сам файл public_html/original_JILC/wp-includes/class-wp.php этот файл есть в стандартном дистрибутиве?

нам не известно повлияет ли это на работсопособность, нужно очистить сайты от вирусов

Ответ:

Повлияет, это системный файл сайта.

Вопрос: ну и как мне очистить от вирусов, если я не знаю как..............
Ответ:

Замените файл на оригинальный из дистрибутива.

Вопрос: заменил. остальные ссылки , это ссылки на плагины, скорее всего он видит ссылку на рекламу которая в админке в настройках плагина и ее считает за вредоностный код. как то антивирус это находит везде вред. код даже там где его нет, он даже нашел вредоносный код в старом отчете вашем ... /*public_html*.*-******-**-**-*******-**.html бред полный.
Ответ:

Ожидайте пожалуйста.

Вопрос: ну что там?? мне нужен мой сайт..
Ответ:

откройте отчет, там в нем указано

Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.

именно поэтому он в списках, а не потаму что в нем какой то код

аккаунт сканируется повторно

Ответ:

сайты все еще заражены

http://*.*.empire*host.*-******-**-**-*******-**.html

в каждом из отмеченых файлов вредонсоный код

некоторые вообще являются вирусами

например крайне сомневаемся что файл /home/smim/public_html/original_JILC/wp/wp-includes/m.php принадлежит сайту

Вопрос: ну я до этого, удалял зараженные файлы и менял их на оригинальные ( до последнего сканирования), а репорте опять написано что эти файлы заражены......
Ответ:

когда вы меняли? это самый свежий репорт

Вопрос: когда вы сказали Замените файл на оригинальный из дистрибутива. я поменял. и теперь вот в репорте они опять появились, по такому же адресу...
Ответ:

на какием меняли

вот файл наприем тоже

сплошной вирус

/*public_html*wp*.php

вы его открывали? он есть в оригинальном сайте?

&*;

Ответ:

сделайте сейчас так

скачайте все файлы к себе на компьютер

самостоятельно проверьте антиврусом

https://*.*scan_site_windows.html

после чего загрузиет их на хостинг

можете сделать бекап в панели и скачать одним архивом

либо может обратиться к ним же https://revisium.com/ , они могут очистить сайты и устновить им защиту

Вопрос: о дааа... я когда то к ним обращался. они мне цену заломили. я ни чего не устанавливаю на сайты уже давно как... пароли часто меняю, доступ к коментам на сайте и тп недоступен, да и взломать его не могли... и каким то чудным образом вирусы оказываются... когда месяц назад была такая же проблема, я все удалил , после чего сделал бекап, и теперь оказалось что все заражено... странно все.
Ответ:

сайты нужно регулярно обновлять

Вопрос: ну так, автоматическое обновление движка стоит. а на другом сайте обновление отключено, так как при новой версии ВП нужный мне плагин не корректно работает. А все остальные сайты обновляются в фоновом режиме.
Ответ:

вы все файлы пересмотрите , а не тольк те котоыре мы вам в тикете пишем

вот еще вирус

/*public_html*wp*images*.php

файлу несколько месяцев

*public_html*wp*images*.php
*: &*public_html*wp*images*.php*;
*: **** *: ** *: **** *
*: ****/******: ******** *: *
*: (****/-*: ( ****/ *: ( ****/ *)
*: ****-**-** **:**:**.********* +****
*: ****-**-** **:**:**.********* +****
*: ****-**-** **:**:**.********* +****

Вопрос: ок. пересмотрю..
Ответ:


ok

если потребуется еще отчет, скажите, сделаем

Вопрос: Здравствуйте. Просканируйте пожалуйста еще раз
Ответ:

сканирование запущенно, отчет будет отправленн на Ваш почтовый ящик.

Вопрос: Здравствуйте. Писал на *.* , они посмотрели отчет о сканирование и сказали мне какие файлы вызывают сильное подозрение. Я их удалил. Остальные файлы заменил. Остались файлы, как я понял которые не являются вирусами, а со своей рекламой о преобретении платной версии плагинов в место пробной. Возобновите пожалуйста работу сайтов.
Ответ:

Вы можете в начале его выкачать себе на компьютер, а потмо удалить, и перепроверить сайт 

Вопрос: Не понял... я скачивал крневой каталог сайта, в нем произвел проверку анивирусов от ревизиума, скинул им репорт, затем на хосте удалил или заменил все что нужно было ...
Ответ:

Уточните какие сайты у вас сейчас не работают

Вопрос: *.*.* и *.*
Ответ:

Запрос передан администратору

Вопрос: ок. отпишитесь потом пожалуйста как будет готово
Ответ:

На сайте jilc.ru блокировки нет. Но он не работает. Что вы с него удаляли?

Вопрос: странно ...он давно не работал ...
Вопрос: ну вот как заблокировали *.*.* так и сам *.* перестал работать
Вопрос: может тогда бекап от ** восстановить *.*
Ответ:

вот это что за скрипт?

[**-*-**** **:**:** *PHP*: *public_html*wp*.php): *: *public_html*wp*.php* **
[**-*-**** **:**:** *PHP*: *(): *public_html*wp*.php*='.:/*php**/*:/*php**/*php*public_html*wp*.php* **

Вопрос: папки * по этому адресу уже нет давно.. зайдите сами в корневой каталог и посмотрите, я ее несколько дней назад удалял.
Ответ:

правильно , папки нет а сайт ее требует. поэтому и не работает

Вопрос: эм...что за бред .....он требует папку с именем * , П О Р Н О ... *...
Вопрос: ну я скопировал данную папку с поддомена **.*.*
Ответ:

мы привели Вам текст ошибки которая вохзникает прри запусвк е сайта

в ней укзано что сайт запрашивает  файл

(/*public_html*wp*.php

Вопрос: можете пожалуйста из того бекапа ( ссылку выше кидал ), извлечь данную папку, просто когда я распаковываю.. там папок сайтов вообще неи
Ответ:

сейчас мы скопируемиз бекапа

Ответ:

сайт заражен

http://*.*.*-******-**-**-*******-**.html

устраняйте

Вопрос: удалил
Вопрос: а с *.* что
Ответ:

его еще заружаем

Вопрос: а ..понял ок.. вот как файл http://*.*.*-******-**-**-*******-**.html стал зараженным ...если он там появился несколько минут назад и его явно не я создавал...а как понимаю вы сканировали на вырусы...и эта "бесполезный антивирус" посчитал репорт своей же программы за вирус
Ответ:

http://original.jilc.ru/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html это отчет а не зараженый файл

Вопрос: ну там нет сейчас зараженности, я все устранил... мне с ревизума писали какие там были файлы заражены *** %, а какие просто ложный сбой где в коде лишний пробел или непонтяный символ и он его считает за зараженность..я уже несколько дней блин все это удаляю..
Ответ:

откройтеотчет. это результат проверки после загрузи файлов из бекапа. и устран*ите то что в отчете

Вопрос: ок. понял, пожете пожалуйста его еще раз скинуть..( а то я случайно просто удалил ..((
Ответ:

его не скидывают, его нужно заново скнировать

Вопрос: о боже((((( опять я удалил не верный файл и вам прибавилось работы(
Ответ:

нет , не прибавилось

сканировние автоматическое. это не проблема

http://*.*.*-******-**-**-*******-**.html

Вопрос: мне в данный момент удалить те файлы который заражены, просто я лазил когда то в зараженных файлах и от оригинала они не отличались
Ответ:

в должны уджаллить вирусы и очистить файлы сайта в которых вредоносный код

Ответ:

вот еще сайт

*.*-******-**-**-*******-**.html

Вопрос: ну вот как мне это сделать..когда я общался с ривизиумом.. они мне сказали удалить штук ** php файлов, которые сами по себе были вредоносными . я вот сейчас удалил /*public_html*wp*wp*wp*admin*.php и сайт умер ..
Ответ:

зачем вы удаляли не проверив. удалять нужно понимая что вы делаете. и не удалятьсперва а перемещать . вдруг файл важный.  та кже файлы могут быть просто заражены. нужно просто удалтть кад из файла

Вопрос: ну так дело в том, сколько бы я не лазил в файле и оригинала файла, коды ни чем не отличаются, даже пробелами даже использовал серсив который ищет различие в текстах ...
Ответ:

с чем вы сравнивали?

Вопрос: с оригинальным дистрибутивом ВП
Ответ:

замените файл на оригинальный. там неодин файл.

Вопрос: так, с сайтом *.* разобрался. теперь нужно что бы вы тот файлик восстановили с сайта *.*.* который я удалил ... (выше писал)
Ответ:

Он оригинальный?

Вопрос: его нет в оригинале... ну как я удалил его, сайт слетел ...
Ответ:

этот файл у вас етсь

Вопрос: /*public_html*wp*wp*wp*admin*.php вот этот файл удалил. его у меня нет.... скорее всего есть в бекапе вот этом *-*.**.*******-**-***.*.* в корневом каталоге лежит
Ответ:

файл загружен

Вопрос: В данном файле, какой то адский код, не php не html не *...и части вредоносного кода нет ( искал по поиску контрл +*
Ответ:

вы отсылали его на анализ?

Вопрос: я отсылал ревизиуму на анализ репорт который делал сам прогой которую вы мне скинули.... там этого файла не было на удаление, это вот вы мне в самом начале беседе нашей говорила..несколько дней назад.. ну или не вы... а кто то еще из поддержки
Ответ:

отошлите этот файл


<< Назад

Закрыть
Ты уходишь??!
Протестируй БЕСПЛАТНО хостинг!!
Хочу бесплатно протестировать
Попробуй VPS
от $0.80
Хочу VPS
Не уходи
© 2006 - 2024 Empire Host. All rights reserved