ЗАРЕГИСТРИРОВАТЬСЯ

Варианты решения Ваших вопросов

  хостинг
<< Назад       Сайт заморожен

Вопрос: сайт *.* заморожен по непонятным причинам
Ответ:

Здравствуйте.

Ваш аккаунт заражён и проверяется.

Вопрос: чем заражен? поподробнее можно?
Ответ:

Ожидайте пожалуста, запрос передан администратору.

Ответ:

Здравствуйте

антивирус обнаружил у вас

Вопрос: картинки типа - /images****.* это сканы отзывов клиентов, которые я сам делал и заливал на хостинг каким образом это может быть криптоинфекция? я сам себя заразил?
Ответ:

подробнее тут

https://*.*cryptophp*/******

http://blog.*.*/****/**/**/cryptophp*-**-***-*/

сайт проверялся специализированым скриптом

https://*.*cryptophp*scripts

сообщите ваш ip, мы откроем вам доступ для проверки

Вопрос: **.***.***.***
Ответ:

доступ вам открыт

Вопрос: ну вот уже сразу вижу что файл, который отмечен как подозрительный - /images****.* менялся в июне **** года, т.е. когда был отсканирован и залит на сервер
Ответ:

а остальные?

Вопрос: остальные, указанные вами тоже залиты мной, вообще бегло осомтрел папку - там все либо полностью мной рисованное/сканированное, либо сдернутое из интернета, но сжатое/обрезанное/перекрашенное остальные ссылки в логе - это ссылки на статьи джумла, если бы был вирус то он поразил бы все страницы, я посомтрел файл отвечающий за вывод контента - он в таком виде, как я его оставлял в последний раз пожалуйста перепроверьте все файлы, сайт важен очень - сами понимаете клиенты в любой момент зайти могут
Ответ:

удалите модуль JCE . он уязвим

Вопрос: компонент * довольно-таки полезен, может достаточно обновить до последней версии? или удалить?
Ответ:

Он уязвим.

Вопрос: объясните в чем уязвимость
Ответ:

Его взламывают и получают доступ к вашим файлам.

Вопрос: просто по факту и у меня претензий не было к вам, и я вроде не вызывал проблем для вас так что суспендить из-за подозрений - это правильно, но по факту вредоносного кода то у меня нет в директориях
Ответ:

это сейчас глобальная проблема, поэтому были дополнительно проверены все аккаунты и всем разосланы уведомления, кото не отвечал, аккаунт блокировали. проблема серьезная т.к. из за такого сайта зараженого CryptoPHP сервер запросто влетает в блоклист и почта рабоать с такого сервера уже ен будет. вернее будет но ее никто ен будет принимать. Плагин JCE в некоторых версиях подвержен инжекциям, и возможность закачки к вам на сайт вредоносных файлов

http://*.*.*joomla/***-*.html

Вопрос: я вам про эту уязвимость и говорил, если вы проверите даже на сайте она выдаст *** ошибку, потому что еще в **** году пофиксили эту уязвимость и сделали проверку куки с правами администратора у таких запросов $*::*(); if ($app->isAdmin*) { $app->*.php*::*'); } это кусок кода из установленного компонента
Ответ:


ok


<< Назад

© 2006 - 2017 Empire Host. All rights reserved