| Вопрос: |
сайт *.* заморожен по непонятным причинам |
| Ответ: |
Здравствуйте.
Ваш аккаунт заражён и проверяется. |
| Вопрос: |
чем заражен? поподробнее можно? |
| Ответ: |
Ожидайте пожалуста, запрос передан администратору. |
| Ответ: |
Здравствуйте
антивирус обнаружил у вас
|
| Вопрос: |
картинки типа - /images****.*
это сканы отзывов клиентов, которые я сам делал и заливал на хостинг каким образом это может быть криптоинфекция? я сам себя заразил? |
| Ответ: |
подробнее тут
https://*.*cryptophp*/******
http://blog.*.*/****/**/**/cryptophp*-**-***-*/
сайт проверялся специализированым скриптом
https://*.*cryptophp*scripts
сообщите ваш ip, мы откроем вам доступ для проверки
|
| Вопрос: |
**.***.***.*** |
| Ответ: |
доступ вам открыт |
| Вопрос: |
ну вот уже сразу вижу что файл, который отмечен как подозрительный - /images****.*
менялся в июне **** года, т.е. когда был отсканирован и залит на сервер |
| Ответ: |
а остальные? |
| Вопрос: |
остальные, указанные вами тоже залиты мной, вообще бегло осомтрел папку - там все либо полностью мной рисованное/сканированное, либо сдернутое из интернета, но сжатое/обрезанное/перекрашенное
остальные ссылки в логе - это ссылки на статьи джумла, если бы был вирус то он поразил бы все страницы, я посомтрел файл отвечающий за вывод контента - он в таком виде, как я его оставлял в последний раз
пожалуйста перепроверьте все файлы, сайт важен очень - сами понимаете клиенты в любой момент зайти могут |
| Ответ: |
удалите модуль JCE . он уязвим |
| Вопрос: |
компонент * довольно-таки полезен, может достаточно обновить до последней версии? или удалить? |
| Ответ: |
Он уязвим. |
| Вопрос: |
объясните в чем уязвимость |
| Ответ: |
Его взламывают и получают доступ к вашим файлам. |
| Вопрос: |
просто по факту и у меня претензий не было к вам, и я вроде не вызывал проблем для вас
так что суспендить из-за подозрений - это правильно, но по факту вредоносного кода то у меня нет в директориях |
| Ответ: |
это сейчас глобальная проблема, поэтому были дополнительно проверены все аккаунты и всем разосланы уведомления, кото не отвечал, аккаунт блокировали. проблема серьезная т.к. из за такого сайта зараженого CryptoPHP сервер запросто влетает в блоклист и почта рабоать с такого сервера уже ен будет. вернее будет но ее никто ен будет принимать. Плагин JCE в некоторых версиях подвержен инжекциям, и возможность закачки к вам на сайт вредоносных файлов
http://*.*.*joomla/***-*.html |
| Вопрос: |
я вам про эту уязвимость и говорил, если вы проверите даже на сайте она выдаст *** ошибку,
потому что еще в **** году пофиксили эту уязвимость и сделали проверку куки с правами администратора у таких запросов
$*::*();
if ($app->isAdmin*) {
$app->*.php*::*');
}
это кусок кода из установленного компонента |
| Ответ: |
ok
|
