ЗАРЕГИСТРИРОВАТЬСЯ

Варианты решения Ваших вопросов

  хостинг
<< Назад       Все сайты не грузятся

Вопрос: Добрый день, буквально * минут назад на нашем аккаунте сайты которые находятся заблокированы и не заходит на них. Что подскажите нам делать?
Вопрос: И отключите заодно php*mail и поднимите наши сайты, и если можно объясните в чем проблема была?
Ответ:

Здравствуйте.

с вашего аккаунта рассылается спам

* *.** ****-***** &****@*.*.*;
*****@mail.*
*mail.*
***@mail.*
*mail.*
*.vinokurova****@yandex.*
*-**@*.*
*yandex.*
***@mail.*
********@*.*
*mail.*
*****@*.*
*yandex.*
*.*mail.*
***@yandex.*
*.*

** *.** ****-****-*****@*.*.*;
***@yandex.*
*.*mail.*
*.*
*-**@mail.*
*.*
*.*hotmail.*
*******@mail.*
*****@mail.*
*mssh_**@mail.*
*mail.*
***@yandex.*
*.*
****@yandex.*
*.*mail.*
*.*gmail.*

** *.** ****-*******@*.*.*;
*mail.*
*.*
*yandex.*
*****@mail.*
*yandex.*
*.*yandex.*
*.*.*
*mail.*
***@yandex.*
*yandex.*
*.***@mail.*
***@yandex.*

&*;

это Ваша рассылка?

отключение php mail НЕ! решает проблему

сайт может с таким же успехом стать фишинг ресурсом, что уже уголовно наказуемо.

Вопрос: http://*.*blog*.html вот таким методом можно отследить кто виновен?
Вопрос: И эта не наша рассылка, хотим восстановить сайты и решить проблему со спамом. Первым делом сайты
Ответ:

сообщите ip с котрого вы будете работаь и мы откроем Вам доступ

Вопрос: ***.***.***.** и с **.**.***.** Скажите а с какого сайта спам рассылается?
Ответ:

вот что нашел антивирус всего * дней назад /var/www/asker***/data/www/t-repetitor.by/libraries/joomla/document/xml/include.php:

&*;

Вопрос: эмм, а содержимое файла какое?Потому что сейчас я ничего не нашел
Ответ:

вам нужен сам вирус?

Вопрос: и когда можно возобновить работу сайта?
Вопрос: я хочу понять откуда там оказался вирус и найти виновника
Ответ:

очень просто

у вас куча вебшеов на сайтах

вот олько что нашли

/****/*.*administrator*/.*.php: PHP.*.Mailer-* *
/****/*.*com_acymailing*.php: PHP.Shell-** *
/****/*.*.php: PHP.Shell-** *
/****/*.*.php: PHP.Shell-** *
/****/*.*.php: PHP.Shell-** *

с помошью вебшелов хакер имеет полную власть над вашими файлам на аккаунте

Вопрос: как нам разблокировать аккаунт и возобновить работу сайтов?
Ответ:

Сообщите свой IP, мы предоставим вам доступ для очистки аккаунта.

Вопрос: ***.***.***.** **.**.***.** и кроме этих вебшеллов есть какие -либо ещё?
Ответ:

Доступ для этих IP уже открыт. Очистите сайт от вирусов, инструмент для поиска вирусов http://www.revisium.com/ai/ Обновите версию движка до последней, отключите ненужные плагины, смените все пароли. Сообщите о проделанных изменениях. Также проверте свой компьютер на вирусы.

Вопрос: Подскажите пожалуйста ещё момент один. Как можно обезопасить акк и сайты от появление этих вирусов и дырок. Может Вы сможете нам помочь как-нибудь?
Ответ:

для начала нужно найти причину, это крайне проблематично за сроком давности проблемы.

Вопрос: а это не может быть из-за php*mail?
Ответ:

конечно нет. у вас вебшелы на сайте. вы их удалили?

Ответ:

вам сказали про вирусы еще несколькл часов назад


./*.*administrator*/.*.php: PHP.*.Mailer-* *
./*.*com_acymailing*.php: PHP.Shell-** *
./*.*.php: PHP.Shell-** *
./*.*.php: PHP.Shell-** *
./*.*.php: PHP.Shell-** *

почему Вы их Не удалили??

Вопрос: Наш программист который этим занимается сейчас недоступен, уже часа * пытаемся его найти. Очень не удобно просить но не могли бы Вы пожалуйста удалить вирусы эти? Спасибо за понимание
Ответ:

мы их удалили, но доступ к сайту открыть пока не можем

Вопрос: А когда можно будет открыть доступ?
Ответ:

&*;

тогда, когда будет устранена проблема с вирусами. вам нужно будет очистить и проверить все сайты, сменить все пароли и избавиться от уязвимых плагинов и тем

&*;

Вопрос: А можно ли с Вашей помощью устранить дырки эти?Сколько будет стоить Ваша помощь? Уже просто нету других идей так как программист наш искал уже проблемы эти ничего не находил а вирусы все равно появляются. Спасибо за понимание!
Вопрос: У нас просто нету совсем ни каких вариантов уже все пробовали и сайты разбивали и проверяли и * раза меняли пароли все , и на разные акаунты сайты переносили и уязвимости икали ....ничего не помогло возможно мы не достаточна квалифицированны. Мы понимаем что данный вирус тратит и ваше и наше время ... очень просим вас о помощи обещаем более на этот аккаунт не переносить другие сайты и не устанавливать модули для охранения стабильной работы.
Ответ:

можете попробовать обратиться к этим http://www.revisium.com

вот еще что нашел антивирус

Вопрос: Поднимите сайты , мы очистили выирусы и нашли уязвимость . модуль на сайте *.*mod_ariimageslider это один сплошной вирус - удалили было там это
Ответ:

Ожидайте пожалуйста, запрос передан администратору.

Ответ:

это только один из файлов вируса, вы все файлы с таким кодом удалили?

Ответ:

вы же даже не все файлы с этим кодом удалили

Вопрос: МОжете ли вы подсказать какие файлы еще удалить ? Что можете посоветовать ? Удаление поиск уязвимостей не помогает , быть может можно взять некий ресселерский тариф и рассортировать все сайты по отдельным аккаунтам ? что бы когда случиться рецидив сразу знать где искать проблему и не положить остальные сайты
Ответ:

сейчас у вас были заражены несколько сайтов и потенциально заражены все сайты т.к.  у вас были вебшелы

тот файл что вы нашли с *ran, и был рассылщиком, он не определяется антивирусом как проблемный файл но он был проблемой рассылавшей спам. сколько еще таких файлов у Вас не известно, поиск по base**_decode выдал более *** записей, но не все их них могут быть вреоносными.

Вопрос: быть может можно взять некий ресселерский тариф и рассортировать все сайты по отдельным аккаунтам ? что бы когда случиться рецидив сразу знать где искать проблему и не положить остальные сайты ----- ???? у вас аисп менеджер для ресселерских тарифов можно поставить ?
Ответ:

реселерские тарифы у нас есть, но  только на c_panel

Вопрос: Добрый день! А можете скинуть список вирусов, который Вам показал антивирус в документ какой-нибудь и через файлообменник мне скинуть?Буду очень признателен!
Ответ:

Здравствуйте. все списки были прведены в этом тикете у Вас снова вирусы?

Вопрос: Нет, просто хотим все списки найти и научиться удалять их
Ответ:

но самих файлов то уже нет

Вопрос: сколько еще таких файлов у Вас не известно, поиск по **** выдал более *** записей, но не все их них могут быть вреоносными. нам нужны эти *** записей в лог мы их проверим
Ответ:

ок, сейчас составм список

Ответ:

файл base**.txt в корне аккаунта

Вопрос: Сейчас все сайты лежат
Вопрос: Подскажите в чем проблемма
Вопрос: Нам очень срочно .....
Вопрос: Мы хотим подключить ресселерский тариф и сделать чтобы каждый сайт был отдельно. Поймите мы сами страдаем от этого, а программист в данный момент который этим занимается не доступен, а сайты горят!
Ответ:

Здравствуйте

у вас снова вирусы

Вопрос: объясните пожалуйста как выглядят эти скрипты которые нужно из этих файлов удалять?Я ъоть буду знать сам удалю их, а не буду ждать программиста
Вопрос: это?
Ответ:

вот эти все файлы скорее всего и есть производные вируса

&*;


<< Назад

© 2006 - 2017 Empire Host. All rights reserved