ЗАРЕГИСТРИРОВАТЬСЯ

Варианты решения Ваших вопросов

  хостинг
<< Назад       Сайт заморожен

Вопрос: сайт arnuvo-syzran.ru заморожен по непонятным причинам
Ответ:

Здравствуйте.

Ваш аккаунт заражён и проверяется.

Вопрос: чем заражен? поподробнее можно?
Ответ:

Ожидайте пожалуста, запрос передан администратору.

Ответ:

Здравствуйте

антивирус обнаружил у вас

Checking 'http://aleks188.testvt.empire-host.ru' ..: POSSIBLE CRYPTOPHP DETECTED
* Normal request yielded 60 urls, Webcrawler request yielded 58 urls. (0 suspicous links)
- /staty/124-osnovnye-plyusy-natyazhnogo-potolka-dolgo-li-sluzhit-natyazhnoj-potolok
- /staty/117-natyazhnye-potolki-chto-zhe-takoe-natyazhnoj-potolok
- /otzyvy/23-otzyv-13
- /otzyvy/61-otzyv-49
- /images/img022.jpg
- /staty/9-pvkh-potolki/7-o-natyazhnykh-potolkakh-v-obshchikh-chertakh
- /images/img087.jpg
- /images/img088.jpg
- /otzyvy/44-otzyv-32
- /katalog/dvukhurovnevye-natyazhnye-potolki
- /staty/8-tkanevye-potolki/4-natyazhnye-potolki-clipso
- /katalog/potolki-descor
- /staty/118-natyazhnye-potolki-zvezdnoe-nebo-padenie-komety-na-fone-mertsayushchej-galaktiki
- /otzyvy/51-otzyv-39
- /images/img065.jpg
- /staty/9-pvkh-potolki/38-faktura-natyazhnogo-potolka
- /katalog/natyazhnye-potolki-na-kukhne
- /images/img099.jpg
- /images/img070.jpg
- /images/img097.jpg
- /images/img075.jpg
- /otzyvy/56-otzyv-44
- /staty/9-pvkh-potolki/31-mnogourovnevye-natyazhnye-potolki
- /staty/122-natyazhnye-potolki-na-kukhnyakh
- /otzyvy/17-otzyv-7
- /katalog/natyazhnye-potolki-v-kvartire
- /katalog/natyazhnye-potolki-v-detskuyu
- /images/img057.jpg
- /katalog/belye-natyazhnye-potolki
- /katalog/besshovnye-natyazhnye-potolki
- /otzyvy/81-otzyv-69
- /katalog/matovye-natyazhnye-potolki
- /otzyvy/83-otzyv-71
- /staty/8-tkanevye-potolki/3-tkanevye-potolki-descor-germaniya
- /katalog/natyazhnye-potolki-s-bolshoj-vysotoj
- /staty/126-tipy-natyazhnykh-potolkov-garpunnye-besgarpunnye-shovnye-besshovnye
- /otzyvy/72-otzyv-60
- /katalog/potolki-descor/sertifikaty-descor
- /otzyvy/73-otzyv-61
- /images/img030.jpg

Вопрос: картинки типа - /images/img088.jpg это сканы отзывов клиентов, которые я сам делал и заливал на хостинг каким образом это может быть криптоинфекция? я сам себя заразил?
Ответ:

подробнее тут

https://threatpost.com/attackers-using-compromised-web-plug-ins-in-cryptophp-blackhat-seo-campaign/109505

http://blog.fox-it.com/2014/11/26/cryptophp-a-week-later-more-than-23-000-sites-affected/

сайт проверялся специализированым скриптом

https://github.com/fox-it/cryptophp/tree/master/scripts

сообщите ваш ip, мы откроем вам доступ для проверки

Вопрос: 88.200.217.158
Ответ:

доступ вам открыт

Вопрос: ну вот уже сразу вижу что файл, который отмечен как подозрительный - /images/img088.jpg менялся в июне 2014 года, т.е. когда был отсканирован и залит на сервер
Ответ:

а остальные?

Вопрос: остальные, указанные вами тоже залиты мной, вообще бегло осомтрел папку - там все либо полностью мной рисованное/сканированное, либо сдернутое из интернета, но сжатое/обрезанное/перекрашенное остальные ссылки в логе - это ссылки на статьи джумла, если бы был вирус то он поразил бы все страницы, я посомтрел файл отвечающий за вывод контента - он в таком виде, как я его оставлял в последний раз пожалуйста перепроверьте все файлы, сайт важен очень - сами понимаете клиенты в любой момент зайти могут
Ответ:

удалите модуль JCE . он уязвим

Вопрос: компонент JCE довольно-таки полезен, может достаточно обновить до последней версии? или удалить?
Ответ:

Он уязвим.

Вопрос: объясните в чем уязвимость
Ответ:

Его взламывают и получают доступ к вашим файлам.

Вопрос: просто по факту и у меня претензий не было к вам, и я вроде не вызывал проблем для вас так что суспендить из-за подозрений - это правильно, но по факту вредоносного кода то у меня нет в директориях
Ответ:

это сейчас глобальная проблема, поэтому были дополнительно проверены все аккаунты и всем разосланы уведомления, кото не отвечал, аккаунт блокировали. проблема серьезная т.к. из за такого сайта зараженого CryptoPHP сервер запросто влетает в блоклист и почта рабоать с такого сервера уже ен будет. вернее будет но ее никто ен будет принимать. Плагин JCE в некоторых версиях подвержен инжекциям, и возможность закачки к вам на сайт вредоносных файлов

http://coding.dp.ua/joomla/212-uyazvimost-redaktora-jce.html

Вопрос: я вам про эту уязвимость и говорил, если вы проверите даже на сайте она выдаст 403 ошибку, потому что еще в 2012 году пофиксили эту уязвимость и сделали проверку куки с правами администратора у таких запросов $app = JFactory::getApplication(); if ($app->isAdmin() === false) { $app->redirect('index.php', WFText::_('ALERTNOTAUTH'), 'error'); } это кусок кода из установленного компонента
Ответ:


ok


<< Назад

© 2006 - 2017 Empire Host. All rights reserved