| Вопрос: |
Добрый день! Не могу получить доступ к обоим сайтам:
http://*.*/ и http://*.*/
Пишет ошибку: *
К тому же не могу получить доступ в cPanel |
| Ответ: |
Здравствуйте.
Ваш аккаунт заблокирован за рассылку спама. |
| Вопрос: |
За какую рассылку спама? О*о
С какого вообще сайта? |
| Вопрос: |
И как вообще могла быть рассылка, если сайты находятся в пассивном режиме, не имеют никаких *-ссылок или подписок и вообще представляют собой небольшие, информационные блоги? |
| Ответ: |
вот этим скриптом была рассылка
/*hipi****/public_html*.*wp*faqYIlV.php
и до этого было
*hipi****/public_html*.*wp*.php: PHP.Shell-** *
/*hipi****/public_html*.*wp*zenmagnewwpthemes*.php: PHP.Shell-** *
/*hipi****/public_html*.*wp*.php: PHP.*.* |
| Ответ: |
zenmagnewwpthemes это бесплатная тема? вот в ней был вебшелл, с помошью которого хакером был получен дотуп к сайту |
| Вопрос: |
Секунду. Давайте разберемся с начала.
Во-первых, *.* - это сайт, который я покупал (если помните, создавался тикет **.**.** : http://empire*host.*.php*=*&*=*****)
Во-вторых, я им еще не успел заняться, он просто висел на хостинге, я даже не успел установить нужные плагины, которых по идее там и не было.
В-третьих * - плагин для защиты от спама. |
| Ответ: |
по первых во вторых и третьих- с вашего аккаунта слался спам, это недопустимо в любом случае, даже если спам слали не вы
спам слался скриптом не относящимся к движук сайта, очевидно это взлом. т.к. антивирус обнаружил вебшел в одной из тем сайта мы можем предположить что причина взлома в изначально зараженой теме.
сообщите ip с котрого вы будете работать над очисткой сайта и укреплением его защиты. необходимо будет полнсотью проверить сайт и сменить все пароли |
| Вопрос: |
Хорошо, только до сих пор не приложу ума - Как можно было взломать мой **-ти значный пароль из цифр, букв и символов. |
| Вопрос: |
Просьба разблокировать сайт *.*, так как с него не слался спам и вообще это сайт мой, который я создавал лично. Прошу только разблокировать временно сайт *.* (дополнительный) который я купил недавно и который и был причиной спама.
**.***.***.*** |
| Ответ: |
Никто ваш пароль не ломал, это и не требуется если у вас изначально зараженая тема.
разблокиовка будет только после очитики и провери сайтов и смены всех паролей
Для вашего ip доступ открыт
&*; |
| Вопрос: |
Сменил тему, внёс свои настройки в новую тему, обновил плагины и удалил неактивные. Проверьте сейчас. |
| Ответ: |
пароли сменили? |
| Ответ: |
так же можете проверить сайт скриптами http://www.revisium.com/ai/ |
| Вопрос: |
Не менял, но они надежны. |
| Ответ: |
у вас был вебшелл, следовательно менять нужно все пароли. аккаунта, админа сайта, пароль пользователя базы. все |
| Вопрос: |
*: Админ пароль был изменен на более сложный, пароль бд был изменен на более сложный, админская учетная запись получила самые минимальные права на какие-либо действия на сайте, была создана дополнительная учетная запись с привилегиями администратора. |
| Ответ: |
Смените пароль на биллинг и сПанель. |
| Вопрос: |
ну на cPanel изменил, а где изменить на билинг-панель - на нашел.
*.*. Если можно, то поставьте мне пароль на билинг как и от ftp*cPanel |
| Ответ: |
Пароль на биллинг меняется в Профайле в последней строке: Пароль (сменить) |
| Вопрос: |
Изменил! |
| Ответ: |
ok
|
| Вопрос: |
Теперь сайт доступен для всех пользователей? |
| Ответ: |
Доступ открыт |
| Ответ: |
почему вы не устранили проблему?
вы опять шлете спам
теперь отсюда
/*hipi****/public_html*.*wp*zenmagnewwpthemes*.php: PHP.*.*
|
| Вопрос: |
Я всё сделал, как вы и сказали, т.е. изменил пароль и поставил новую тему |
| Ответ: |
почему тогда повторный спам? |
| Вопрос: |
Если честно - не имею малейшего представления. Как уже писал ранее, этот сайт я купил, вот видимо и человек продавший его уже и заразил скриптом каким-то, хотя я ему писал на почту и он утверждает, что это хакеры взломали сайт, а он всегда проверяет свой сайты перед продажей на вирусы... В таком случае откройте доступ, я удалю сайт с хостинга. |
| Ответ: |
Ваш акканут будет перенесен на другой сервер, после чего Вам откроют доступ. |
| Вопрос: |
Хорошо. А зачем? |
| Ответ: |
затем что вы уже достаточно скомпрометрировали ip данного сервера, т.к. вы по всей видимости не наметеры серьезно заняться проблемой, неизбежно повторное ее повторение. пусть оно будет на другом ip |
| Вопрос: |
Я просто сейчас не могу заниматься проблемой, у меня сейчас времени критично мало, к величайшему сожалению... Поэтому я и удалю сайт с хостинга, чтобы не скомпрометировать Вам проблемы. Извините. |
| Ответ: |
Ваш аккаунт перенесен, реквизиты высланы на е-маил freepc-games.ru@yandex.ua
Смените ДНС на новые:
**.host**.*
**.host**.* |
| Вопрос: |
ДНС сменил, но сайт * дня уже не работает, как и не работал и даже никакой ошибки не пишет, кроме браузерской:
"К сожалению, Google* не может найти страницу *.*.
Открыть кэшированную копию страницы *.*." |
| Ответ: |
Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет
Если Вы испытываете затрудение, просмотрите обучающее видео http://ded**.net/helphost/tracert.htm |
| Вопрос: |
*Windows* *.*.****]
(*) Корпорация Майкрософт (*.), ****. Все права защищены.
C:\Users\Сергей>*.*
Не удается разрешить системное имя узла *.*. |
| Ответ: |
Извините. Смените ДНС на эти:
**.***.*
**.***.* |
| Вопрос: |
И что?? Я сменил и снова не работает! |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Неужто... Спасибо |
| Ответ: |
ok
|
