| Вопрос: |
Добрый день, буквально * минут назад на нашем аккаунте сайты которые находятся заблокированы и не заходит на них. Что подскажите нам делать? |
| Вопрос: |
И отключите заодно php*mail и поднимите наши сайты, и если можно объясните в чем проблема была? |
| Ответ: |
Здравствуйте.
с вашего аккаунта рассылается спам
* *.** ****-***** &****@*.*.*;
*****@mail.*
*mail.*
***@mail.*
*mail.*
*.vinokurova****@yandex.*
*-**@*.*
*yandex.*
***@mail.*
********@*.*
*mail.*
*****@*.*
*yandex.*
*.*mail.*
***@yandex.*
*.*
** *.** ****-****-*****@*.*.*;
***@yandex.*
*.*mail.*
*.*
*-**@mail.*
*.*
*.*hotmail.*
*******@mail.*
*****@mail.*
*mssh_**@mail.*
*mail.*
***@yandex.*
*.*
****@yandex.*
*.*mail.*
*.*gmail.*
** *.** ****-*******@*.*.*;
*mail.*
*.*
*yandex.*
*****@mail.*
*yandex.*
*.*yandex.*
*.*.*
*mail.*
***@yandex.*
*yandex.*
*.***@mail.*
***@yandex.*
&*;
это Ваша рассылка?
отключение php mail НЕ! решает проблему
сайт может с таким же успехом стать фишинг ресурсом, что уже уголовно наказуемо. |
| Вопрос: |
http://*.*blog*.html
вот таким методом можно отследить кто виновен? |
| Вопрос: |
И эта не наша рассылка, хотим восстановить сайты и решить проблему со спамом. Первым делом сайты |
| Ответ: |
сообщите ip с котрого вы будете работаь и мы откроем Вам доступ |
| Вопрос: |
***.***.***.** и с **.**.***.**
Скажите а с какого сайта спам рассылается? |
| Ответ: |
вот что нашел антивирус всего * дней назад /var/www/asker***/data/www/t-repetitor.by/libraries/joomla/document/xml/include.php:
&*; |
| Вопрос: |
эмм, а содержимое файла какое?Потому что сейчас я ничего не нашел |
| Ответ: |
вам нужен сам вирус? |
| Вопрос: |
и когда можно возобновить работу сайта? |
| Вопрос: |
я хочу понять откуда там оказался вирус и найти виновника |
| Ответ: |
очень просто
у вас куча вебшеов на сайтах
вот олько что нашли
/****/*.*administrator*/.*.php: PHP.*.Mailer-* *
/****/*.*com_acymailing*.php: PHP.Shell-** *
/****/*.*.php: PHP.Shell-** *
/****/*.*.php: PHP.Shell-** *
/****/*.*.php: PHP.Shell-** *
с помошью вебшелов хакер имеет полную власть над вашими файлам на аккаунте |
| Вопрос: |
как нам разблокировать аккаунт и возобновить работу сайтов? |
| Ответ: |
Сообщите свой IP, мы предоставим вам доступ для очистки аккаунта. |
| Вопрос: |
***.***.***.**
**.**.***.**
и кроме этих вебшеллов есть какие -либо ещё? |
| Ответ: |
Доступ для этих IP уже открыт. Очистите сайт от вирусов, инструмент для поиска вирусов http://www.revisium.com/ai/ Обновите версию движка до последней, отключите ненужные плагины, смените все пароли. Сообщите о проделанных изменениях. Также проверте свой компьютер на вирусы. |
| Вопрос: |
Подскажите пожалуйста ещё момент один. Как можно обезопасить акк и сайты от появление этих вирусов и дырок. Может Вы сможете нам помочь как-нибудь? |
| Ответ: |
для начала нужно найти причину, это крайне проблематично за сроком давности проблемы. |
| Вопрос: |
а это не может быть из-за php*mail? |
| Ответ: |
конечно нет. у вас вебшелы на сайте. вы их удалили? |
| Ответ: |
вам сказали про вирусы еще несколькл часов назад
./*.*administrator*/.*.php: PHP.*.Mailer-* *
./*.*com_acymailing*.php: PHP.Shell-** *
./*.*.php: PHP.Shell-** *
./*.*.php: PHP.Shell-** *
./*.*.php: PHP.Shell-** *
почему Вы их Не удалили?? |
| Вопрос: |
Наш программист который этим занимается сейчас недоступен, уже часа * пытаемся его найти.
Очень не удобно просить но не могли бы Вы пожалуйста удалить вирусы эти? Спасибо за понимание |
| Ответ: |
мы их удалили, но доступ к сайту открыть пока не можем |
| Вопрос: |
А когда можно будет открыть доступ? |
| Ответ: |
&*;
тогда, когда будет устранена проблема с вирусами. вам нужно будет очистить и проверить все сайты, сменить все пароли и избавиться от уязвимых плагинов и тем
&*; |
| Вопрос: |
А можно ли с Вашей помощью устранить дырки эти?Сколько будет стоить Ваша помощь? Уже просто нету других идей так как программист наш искал уже проблемы эти ничего не находил а вирусы все равно появляются. Спасибо за понимание! |
| Вопрос: |
У нас просто нету совсем ни каких вариантов уже все пробовали и сайты разбивали и проверяли и * раза меняли пароли все , и на разные акаунты сайты переносили и уязвимости икали ....ничего не помогло возможно мы не достаточна квалифицированны. Мы понимаем что данный вирус тратит и ваше и наше время ... очень просим вас о помощи обещаем более на этот аккаунт не переносить другие сайты и не устанавливать модули для охранения стабильной работы. |
| Ответ: |
можете попробовать обратиться к этим http://www.revisium.com
вот еще что нашел антивирус
|
| Вопрос: |
Поднимите сайты , мы очистили выирусы и нашли уязвимость .
модуль на сайте *.*mod_ariimageslider
это один сплошной вирус - удалили было там это
|
| Ответ: |
Ожидайте пожалуйста, запрос передан администратору. |
| Ответ: |
это только один из файлов вируса, вы все файлы с таким кодом удалили? |
| Ответ: |
вы же даже не все файлы с этим кодом удалили |
| Вопрос: |
МОжете ли вы подсказать какие файлы еще удалить ?
Что можете посоветовать ? Удаление поиск уязвимостей не помогает , быть может можно взять некий ресселерский тариф и рассортировать все сайты по отдельным аккаунтам ? что бы когда случиться рецидив сразу знать где искать проблему и не положить остальные сайты |
| Ответ: |
сейчас у вас были заражены несколько сайтов и потенциально заражены все сайты т.к. у вас были вебшелы
тот файл что вы нашли с *ran, и был рассылщиком, он не определяется антивирусом как проблемный файл но он был проблемой рассылавшей спам. сколько еще таких файлов у Вас не известно, поиск по base**_decode выдал более *** записей, но не все их них могут быть вреоносными. |
| Вопрос: |
быть может можно взять некий ресселерский тариф и рассортировать все сайты по отдельным аккаунтам ? что бы когда случиться рецидив сразу знать где искать проблему и не положить остальные сайты ----- ???? у вас аисп менеджер для ресселерских тарифов можно поставить ? |
| Ответ: |
реселерские тарифы у нас есть, но только на c_panel |
| Вопрос: |
Добрый день! А можете скинуть список вирусов, который Вам показал антивирус в документ какой-нибудь и через файлообменник мне скинуть?Буду очень признателен! |
| Ответ: |
Здравствуйте. все списки были прведены в этом тикете у Вас снова вирусы? |
| Вопрос: |
Нет, просто хотим все списки найти и научиться удалять их |
| Ответ: |
но самих файлов то уже нет |
| Вопрос: |
сколько еще таких файлов у Вас не известно, поиск по **** выдал более *** записей, но не все их них могут быть вреоносными. нам нужны эти *** записей в лог
мы их проверим |
| Ответ: |
ок, сейчас составм список |
| Ответ: |
файл base**.txt в корне аккаунта |
| Вопрос: |
Сейчас все сайты лежат |
| Вопрос: |
Подскажите в чем проблемма |
| Вопрос: |
Нам очень срочно ..... |
| Вопрос: |
Мы хотим подключить ресселерский тариф и сделать чтобы каждый сайт был отдельно. Поймите мы сами страдаем от этого, а программист в данный момент который этим занимается не доступен, а сайты горят! |
| Ответ: |
Здравствуйте
у вас снова вирусы
|
| Вопрос: |
объясните пожалуйста как выглядят эти скрипты которые нужно из этих файлов удалять?Я ъоть буду знать сам удалю их, а не буду ждать программиста |
| Вопрос: |
это? |
| Ответ: |
вот эти все файлы скорее всего и есть производные вируса
&*; |
