ЗАРЕГИСТРИРОВАТЬСЯ

Варианты решения Ваших вопросов

  хостинг
<< Назад       kursovik-bezproblem.ru

Вопрос: Здравствуйте. Почему заблокирован http://kursovik-bezproblem.ru/cgi-sys/suspendedpage.cgi ? На почту пришло непонятное письмо с кодом. Что случилось?
Ответ:

Здравствуйте

все хуже

вы сегодня хорошо проспамились. детальная проверка антиврусом выявило следующие проблемы

FILE HIT LIST:
{CAV}PHP.Trojan.Uploader : /home/jacky123/kursovik-bezproblem.ru/wp-content/themes/Aeronion/LOGO/diff.php => /usr/local/maldetect/quarantine/diff.php.7880
{CAV}PHP.Trojan.Uploader : /home/jacky123/kursovik-bezproblem.ru/wp-content/themes/weaver/pgtpl-container.php => /usr/local/maldetect/quarantine/pgtpl-container.php.29725
{CAV}PHP.Trojan.Uploader : /home/jacky123/kursovik-bezproblem.ru/wp-content/themes/weaver/images/headers/press.php => /usr/local/maldetect/quarantine/press.php.14087
{CAV}Php.Trojan.StopPost : /home/jacky123/kursovik-bezproblem.ru/wp-content/themes/kage/tag.php => /usr/local/maldetect/quarantine/tag.php.13879
{CAV}PHP.Trojan.Uploader : /home/jacky123/kursovik-bezproblem.ru/wp-content/uploads/2014/05/menu.php => /usr/local/maldetect/quarantine/menu.php.30739
{CAV}PHP.Trojan.Uploader : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/wordpress-importer/global.php => /usr/local/maldetect/quarantine/global.php.25090
{CAV}Php.Malware.Mailbot-1 : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/wp-shop-original/images/files.php => /usr/local/maldetect/quarantine/files.php.2817
{HEX}php.encoded.b32.390 : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/lightbox-plus/css/dropshadow/schedule6kGM.php => /usr/local/maldetect/quarantine/schedule6kGM.php.8873
{CAV}Php.Trojan.StopPost : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/lightbox-plus/css/stockholm/system.php => /usr/local/maldetect/quarantine/system.php.7539
{CAV}Php.Trojan.StopPost : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/lightbox-plus/css/framed/option.php => /usr/local/maldetect/quarantine/option.php.27042
{CAV}Php.Trojan.StopPost : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/cformsII/js/css/images/db.php => /usr/local/maldetect/quarantine/db.php.15818
{CAV}PHP.Trojan.Uploader : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/cformsII/phpmailer/class.smtp.php => /usr/local/maldetect/quarantine/class.smtp.php.10747
{CAV}Php.Trojan.StopPost : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/simple-tags/assets/css/alias.php => /usr/local/maldetect/quarantine/alias.php.20304
{CAV}Php.Trojan.StopPost : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/antivirus/lang/article.php => /usr/local/maldetect/quarantine/article.php.19534
{CAV}Php.Trojan.StopPost : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/wordpress-backup-to-dropbox/Classes/Logger.php => /usr/local/maldetect/quarantine/Logger.php.25568
{CAV}PHP.Trojan.Uploader : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/wordpress-backup-to-dropbox/Classes/Extension/DefaultOutput.php => /usr/local/maldetect/quarantine/Default$
{CAV}PHP.Trojan.Uploader : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/wp-shop-yandex/views/option.php => /usr/local/maldetect/quarantine/option.php.31556
{CAV}PHP.Trojan.Uploader : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/wp-shop-yandex/classes/class.Wpshop.View.php => /usr/local/maldetect/quarantine/class.Wpshop.View.php.2682
{CAV}Php.Trojan.StopPost : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/contact-form-7/includes/css/press.php => /usr/local/maldetect/quarantine/press.php.23405
{CAV}PHP.Trojan.Uploader : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/contact-form-7/includes/shortcodes.php => /usr/local/maldetect/quarantine/shortcodes.php.9605
{CAV}Php.Malware.Mailbot-1 : /home/jacky123/kursovik-bezproblem.ru/ticketEtN.php => /usr/local/maldetect/quarantine/ticketEtN.php.5012
{HEX}php.nested.base64.534 : /home/jacky123/kursovik-bezproblem.ru/wp-admin/css/logon.php => /usr/local/maldetect/quarantine/logon.php.7335
{CAV}Php.Trojan.StopPost : /home/jacky123/kursovik-bezproblem.ru/wp-includes/js/tinymce/plugins/compat3x/session.php => /usr/local/maldetect/quarantine/session.php.25082
{CAV}Php.Trojan.StopPost : /home/jacky123/kursovik-bezproblem.ru/wp-includes/ID3/module.audio.mp3.php => /usr/local/maldetect/quarantine/module.audio.mp3.php.1736
{CAV}PHP.Trojan.Uploader : /home/jacky123/kursovik-bezproblem.ru/wp-includes/SimplePie/XML/Declaration/list.php => /usr/local/maldetect/quarantine/list.php.1057
{CAV}PHP.Trojan.Uploader : /home/jacky123/kursovik-bezproblem.ru/wp-includes/SimplePie/Author.php => /usr/local/maldetect/quarantine/Author.php.12752
{CAV}Php.Trojan.StopPost : /home/jacky123/kursovik-bezproblem.ru/wp-includes/class-wp-xmlrpc-server.php => /usr/local/maldetect/quarantine/class-wp-xmlrpc-server.php.29243
{HEX}php.nested.base64.534 : /home/jacky123/z-force.info/files/img/logon.php => /usr/local/maldetect/quarantine/logon.php.17975

похоже заражены все ваши сайты

Вопрос: Да там и страница логина защищена. И всякие плагины поставлены. Как????? И главное что делать?
Вопрос: По ФТП не могу подключиться
Ответ:

проверять, чистить или переустанавливать

Вопрос: Как если нет по ФТП подключения?
Ответ:

сообщите ip cr оторого вы будете рабоать, мы откроем доступ

Вопрос: IP
Ответ:

доступ открыт

Вопрос: Как тут действовать? Допустим смотрю строку {CAV}Php.Trojan.StopPost : /home/jacky123/kursovik-bezproblem.ru/wp-content/themes/kage/tag.php => /usr/local/maldetect/quarantine/tag.php.13879 И удаляю этот файл?
Вопрос: Да но вот такого файла нет: {CAV}Php.Malware.Mailbot-1 : /home/jacky123/kursovik-bezproblem.ru/wp-content/plugins/wp-shop-original/images/files.php и других тоже
Ответ:

/home/jacky123/kursovik-bezproblem.ru/wp-content/themes/kage/tag.php  это вирус

он уже перемещен в карантин

антивирус не может гарантировать 100% очистку. если сайт не очищен вредоносные файлы быстро появятся снова

Вопрос: дайте ссылку на какой-то материал или статью, что делать. Всё что советуют - сервисы онлайн, но для этого сайт должен работать
Вопрос: И вопрос. Менят ьпароли от хостинга, баз и т.д.? Пока поменял пароли от ФТП
Ответ:

можете тут почитать http://www.revisium.com/ai/

Вопрос: Какие пароли есть смысл сменить? Для входа в админку? Или от баз sql тоже надо?
Ответ:

Пароли обязательно менять все какие есть

Вопрос: Айболитом сайт kursovik-bezproblem.ru проверил и все файлы вылечил. давайте проверим.
Вопрос: Порка такое: Forbidden You don't have permission to access / on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Ответ:

потаму что мы открыли доступ только к ftp

Вопрос: Ну так давайте проверим. Включайте сайт
Ответ:

что вы сделали для решения проблемы, конкретнее пожалуйста

Вопрос: Проверил Айболитом. Получил такой рапорт http://savepic.org/7491334.jpg Все угрозы удалил. Пароли на ФТП и базу поменял в панели управления
Ответ:

вы один сайт проверили?

Вопрос: да. Айболит по 40 минут на сайт тратит
Ответ:

вы запускали его на своем компьютере?

Вопрос: да, по инструкции ссылку на которую Вы дали. Давайте уже проверим сайт, чтобы было понятно лечится он или нет. мы так до утра переписываться будем.
Вопрос: Вы будете включать сайт? Мне что по часу ждать между каждым ответом?
Ответ:

доступ открыт

Вопрос: Как поменять пароль на вход в хостинг?
Ответ:


Здравствуйте.
Для смены пароля в cPanel, Вам нужно авторизоваться в ней и через раздел Изменить пароль. Для смены пароля биллинге, воспользуйтесь разделом Профайл.
Пожалуйста, устанавливайте сложные пароли с использование цифр и букв верхнего регистра.

Вопрос: Где здесь http://savepic.org/7516946.jpg раздел Профайл ???????? Где здесь http://savepic.org/7511826.jpg раздел Изменить пароль? Вы вообще знакомы с интерфейсом на хостинге?
Ответ:

пожалуйста, будьте внимательнее

здесь меняется пароль биллинга

http://piccy.info/view3/8539262/f689e91c98859ee8a154332cb25c0601/1200/

 

 http://savepic.org/7511826.jpg  а здесь Вы все верно отметили, изменить пароль

 

Вопрос: Перестала работать форма обратной связи http://savepic.org/7514901.jpg http://kursovik-bezproblem.ru/ На сайте расположенном hts.ru с тем же плагином и теми же настройками (импортировал) всё работает.
Ответ:

если форма настроена на рабту через функцию mail  то она работать не будет т.к для Вас функция mail временно заблокирована. настройте ваш сайт на работу с почтой по smtp протоколу.  функция mail будет открыта через неделю при условии что на сайтах не будет обнаружено вирусов за этот период.

Ответ:

http://www.empire-host.ru/faq.php

Мой сайт был закрыт без предупреждения, почему?
Oтвет на вопрос

Закрытия сайта без предупреждения - это крайняя мера и применяется в трех случаях:
1. С Вашего аккаунта идет спам
Если причиной спама был взлом сайта , клиент обязан устранить проблему, очистить сайт от вредоносного кода и сделать все возможное что бы проблема не повторялась. функция php mail() на таком аккаунте временно отключается
2. На вас поступила жалоба из РОСКОМНАДЗОРА
3. С Вашего аккаунта или на Ваш аккаунт идет ДДОС-атака.
4. Скрипты Вашего аккаунта сильно загружают ресурсы сервера и создают проблемы в работе другим пользователям.
(лимит нагрузки для аккаунта на обычном хостинге до 15% загрузки процессора и памяти)

Последнии два пункта выполняются до выяснения обстоятельств проблемы. После их устранения - работа аккаунта восстанавливается по усмотрению администрации.
В случае если пользователь не желает содействовать устранению перегрузок и систематически игнорирует предупреждения, то аккаунт удаляется без права восстановления, неисчерпанный остаток денежных средств возврату не подлежит.

Вопрос: Неделя прошла. Почему не включаете php mail()?
Ответ:

Аккаунт проверятется. Ожидайте пожалуйста

Ответ:

доступ открыт


<< Назад

© 2006 - 2017 Empire Host. All rights reserved