| Вопрос: |
Добрый день, лежит сервер, вполне возможно что проблема с переполнением места, но решить самостоятельно не могу т.к. подключится нему тоже немогу |
| Ответ: |
Здравствуйте места у вас хватает опишитепроблему подробнее |
| Вопрос: |
ни один из ресурсов на хостинге не загружается, isp менеджер тоже не может прогрузится, никаких изменений на сервере не проводилось. Судя по метрике слег сегодня утром или вчера. Заметил случайно |
| Ответ: |
вы делаликаки елибо изменения на сервере? |
| Вопрос: |
нет, однозначно могу сказать что нет и доступ только есть у меня |
| Ответ: |
проблема проверяется |
| Вопрос: |
хорошо ждем |
| Ответ: |
у вас повреждены системные файлы сервера. вы точно ничего не делали и не давали никому доступ? |
| Вопрос: |
нет ничего не делал и никому не давал доступ, тем более к системным файлам сервера. |
| Ответ: |
мы пытаемся реанимировать ваш сервер. |
| Ответ: |
пока не удается восстновить функциональность сервера в полном объеме, но у нас етсь дсотуп к файлам. уточниет какие сайты у вас работали на сервере, мы попробуем их перенести на новый сервер |
| Вопрос: |
Я использую этот хостинг очень давно, * года на обычном и * на * (и кстати такой большой * первый раз прям обидно), и сайтов на нем много, большая часть законсервирована и работают в автономном режиме. Вот основная часть из них:*.*.* (там внутри во вложенных папках **+ сайтов)*.*.*.*.*.ruwotfaq.*.* (оплата закончилась но на хосте висят, до нужного времени, тоже нужные)*.*.*.*.*домены * уровня даже не перечисляю, понятное дело что без них тоже никуда |
| Ответ: |
какие наиболее приоритетные? |
| Вопрос: |
*.*.*.*.*.* |
| Ответ: |
ок, мы будем параллельно пееносить на новый и пытаться восстанавливать текущий |
| Вопрос: |
жду |
| Ответ: |
уточните на каком движке ваши сайты и как давновы их обновляли. мы видим что большинство ваших сайтов на joomla и все они заражены причной взлома веротяно всего послужила уязвимость ***joomla_rce_all_versions_affected.html |
| Ответ: |
мы исследовали ваш сервер , сервер взломан, причной взлоам послужил один из сайто, какой к сожалению не удалосб определить. сейчас мы будеи по одному переносить сайты на новый сервер и проверять антивирусом. Вам будут предоставлены отчеты антивируса дл далнейшей работы по очистке сайта |
| Вопрос: |
Да они практически все на joomla, один на *, и * на wordpress, остальные - самопис |
| Ответ: |
мы переносим сайты на новый сервер. н все они заражены вам нужно будет сразу почистить сайты |
| Вопрос: |
последние какие либо изменения на сервере делались на сайте *.* и *.** если проблема будет в них - можете сносить эти две директории полностью |
| Вопрос: |
принял инфу, буду ждать переноса |
| Ответ: |
заражены все сайты |
| Вопрос: |
напишите когда можно будет лезть и заниматься сайтами |
| Ответ: |
да, конечно. сайты нужно будет запускать по очереди после проверки |
| Ответ: |
сайты перенесли, проверяем на вирусы |
| Ответ: |
полные отчеты проверки загружены в папку /****www Вы можете скачать их по ftp для работы. перенесены все доступные файлы и базы со старого сервера. некотороые сайты могут рабоать некорректно, нужно восстанавливать и устранять вирусы |
| Вопрос: |
Информацию принял, можно-ли узнать директории или зараженные файлы, можно у *го сайта например http://*.*/ т.к. он на joomla то у остальных будут заражены все аналогичные файлы.И следующий вопрос, заражение произошло в этом месяце(около *х недель назад), мы могли бы просто откатить сервер (сайты , бд - фтп) на состояние до заражения, любая дата до * января и тогда никаких проблем не будет, и вероятности дальнейшего заражения, и моя задача будет залатать уязвимость |
| Ответ: |
у вас сейчас заражены все сайты зайдите пожалуйста по ftp на сервер с логином fullmeta в папке *www будут отчеты. скачайте их все на ваш компьютер и проверьте пожалуйста Вариант с бекапом не прошел, иначе небыло бы потеряно столько времени на ручной перенос, но к сожалению архив бекапа так же поврежден. Это был бы самый просто вариант, но он к сожалениюб отпал сразу. |
| Вопрос: |
понял |
| Вопрос: |
понял |
| Вопрос: |
понял |
| Вопрос: |
понял |
| Вопрос: |
понял |
| Ответ: |
и проверьте пожалуйста что бы у всех доменов были днс ns*.vps-dns.info IP:**.**.**.***
ns*.vps-dns.info IP:***.***.***.** |
