| Вопрос: |
Сайт на вашем хостинге http://*.*/
Куда то все старницы редиректят на сайт мошенников с просьбой отослать смс http://*.*.php*=************&*=***
Мошенники с рулейт сайта уже заблокированы
Пожалуйста разберитесь, спасибо |
| Ответ: |
Здравствуйте.
У нас Ваш сайт нормально работает:
http://*.*
при входе на сайт никаких редиректов не происходт.
Попробуйте войти на сайт с другова компьютера, поскольку скорее всего редирект проиходит с Вашего компьютера, поскольку скорее всего на нес вирус. |
| Вопрос: |
редирект идет с внутренних страниц и именно с оперы или хрома
заходил с * ти разных компьютеров |
| Ответ: |
Вы делли какие либо изменения на сайте, устанавливали, какие-то дополнения и т.д.? |
| Вопрос: |
нет ничего |
| Вопрос: |
сегодня скачал бекап и прогнал касперским у себя на компе.
нашел * бекдоров и еще какую то ерунду по всем сайтам.
Хотя * мес. назад было все чисто.. |
| Ответ: |
т.е. на сайт Вы не вносили ни каких изменений, уже относительн одлительное время?
думаю самым простым способом будет восстановить Ваш сайт из резервной копии. |
| Вопрос: |
это не выход.
сайт редиректит на *.* с просьбой отослать смс.
Настойчивая просьба проверить http://*.*/ и убрать редирект |
| Ответ: |
у нас нет такой услуги. сайтом должен заниматься только администратор сайта.
мы можем лишь оказать Вам любую помощь в решении вопроса.
проверьте пожалуйстf файл .htaccess вашего сайта на наличие редиректа и удалиет этот редирект |
| Вопрос: |
там все чисто, я только что заменил на старый, тоже самое.
на вашем хотчинге постоянно какие то проблемы |
| Вопрос: |
странно, но он почему то в корневом каталоге не отображается |
| Ответ: |
приведите ссылку на страницу на которой вы видите редирект.
за сайтом нужно следить и регулярно проводить обновлени движка |
| Вопрос: |
При заходе с оперы или хрома по внутренним страницам идет редирект на
*.*.php
http://*.*showimage*****************.*
с требованием отправить смс, вроде бы СБУ заблокировала компьютер.
Знакомого моего сейчас нет, который в этом понимает
я не знаю что делать |
| Ответ: |
приведите ссылку по которой вы видите редирект |
| Вопрос: |
яже говорю при заходе с оперы по любой странице кесли кликаешь идет перенаправление на *.*.php
и браузер блокируется |
| Ответ: |
нет такого. только что проверяли. поэтому и просим от Вас конкретную ссылку. переход на которую приведет к редиректу
&*; |
| Вопрос: |
я не знаю как вам это показать и доказать ?
у вас есть как в рег ру сканирование сайтов на вирусы ?
Просканируйте все сайты на хостинге |
| Ответ: |
есть конечно, мы вам и результаты показывали неоднократно |
| Вопрос: |
когда ? что то не припомню ? |
| Вопрос: |
редирект есть на * компьюетрах проверил. |
| Ответ: |
ссылку приведите пожалуйста по которой у вас редирект |
| Вопрос: |
http://*.*/ например
опера или хром зайдите и увидите |
| Ответ: |
зашли, нет никакого редиректа |
| Ответ: |
вот заход с хрома
http://*.*.*/**********/
никакого редиректа нет |
| Вопрос: |
у меня переходы везде отображаются на эти сайты со статистики
общался * владельцем *.* когда на него редирект ишел, он подтвердил, что его взломали сайт и с моего на его редирект сделали для отправки смс. |
| Ответ: |
может у Вас вирус на компьютере? проверьте вот этим https://www.malwarebytes.org/ |
| Вопрос: |
зайдите с айпи украинского и увидите.
там смс на это рассчитано, типа СБУ заблокировала ваш сайт за просмготр порно
у вас видать айпи не украинский |
| Ответ: |
мы как раз заходили с Украинского ip! и не с одного, а даже с нескольких. никакого редиректа мы не увидели.
у Вас вирус на компьютере, проверьте вот этим https://www.malwarebytes.org/ |
| Вопрос: |
вы * єтого сайта можете указать где находится в коневом каталоге не вижу |
| Ответ: |
файл называеься .htaccess . это системный файл. вы его запросто можете увидеть если пользуетсь ftp клиентом , если пользуетесь файловым менеджером панели то включите при запуске отображение системных файлов. Но перед этим всеже рекомендуем провеить компьютер на вирусы |
| Вопрос: |
провенрьте все сайты на аккаунте на вирусы - просканируйте
спасибо |
| Ответ: |
мы уже просканировали. антивирус ничего не нашел. сейчас можем запустить этот скрипт https://www.revisium.com/ai/ после окончания мы сообщим Вам имя файла с результатом |
| Ответ: |
скажите, у Вас лицензионный DLE? |
| Ответ: |
*.*_forexsit_public_html_medictest_net-*****-**-**-*******-**.html |
| Вопрос: |
не лицензионный.
хотя лицензию купил |
| Вопрос: |
я же говорил есть редирект как его убрать ?
на лиц дле можно перейти но я боюсь делать, чтобы сайт не слетел. |
| Ответ: |
тогда почему Вы ее не установили? |
| Вопрос: |
еще раз говорю, ДЛЕ сказал что не дает никаких гарантий, т.к был нелиц. и не занет что там за база и т.д
Как этоу странить что на сайте нашлось ? |
| Вопрос: |
я найму человека который перпенсет на лиц. правиольно
как это сейчас устранить ? падение в * раза посещалки да и санкции яндекса не за горами. |
| Ответ: |
Касательно лицензии, если у Вас сайт построен на DLE nulled, Вам ключ устанавливать не обязательно, просто отпишите из аккаунта, в котором была купленна лицензия, о том, чтоб лицензию привязали к конкретному домену.
По редиректу, попробуйте изменить тему сайта. |
| Вопрос: |
так это и сделано было, привязали.
теперь вообще что то перестали страницы и из мозиллы открываться. все на главную идет внутренние страницы... |
| Ответ: |
проверьте пож. сейчас работу сайта. |
| Вопрос: |
ну сейчас открывается, так а что с редиректом и подозрительными файлами делать ? |
| Вопрос: |
вске равно редиректит.. поросил и друзей зайти.. у всех одинаково |
| Ответ: |
попробуйте сменить шаблон сайта. |
| Вопрос: |
ну тогда все поехать может.. те файлы что антивирус нашел просто удалить... |
| Ответ: |
сделайте резервную копию, через раздел в cPanel, после того как копия будут создана, Вы можете и сменить шаблони и удалить файлы. |
| Вопрос: |
а как шаблон поменять |
| Ответ: |
через админскую панель сайта, раздел "Управление шаблонами" |
| Вопрос: |
у вас ssh есть можете дать ?
специалсит почитстит сайты от вирусов |
| Ответ: |
Мы не предоставляем SSH-доступ. |
| Ответ: |
мы не ппредоставляем ssh доступ. можете скачать файлы и проверить локально |
| Вопрос: |
человек который лечит от вирусов написал, что вы доолжны дать доступ на мой хостпнг, а тоу него нет прав на удаление файлов зараженных... |
| Вопрос: |
УДАЛИТЕ папку
просите его удалить папку * |
| Ответ: |
Приведите полный путь к папке. |
| Ответ: |
вы делали бекап пеhtl тем как давать кому то доступ? |
| Вопрос: |
/*forexsit*
все удалить бекдоры здесь |
| Вопрос: |
да |
| Ответ: |
папка /home/forexsit/back удалена. это вы ее создали? |
| Вопрос: |
нет конечно.. неизвсетно как она появилась.. |
| Ответ: |
но она вообще ни малейшего отношения к вашим сайтам не имеет. ее удалять вообще безсмысленно. все ваши сайты в ./public_html/, иам что то нашли? если нет то работа была проделана впустую |
| Вопрос: |
вот что человек мне ответил
может и так
но
я знаю
чего они спрашивают
вы как удалить не можете
так и создать вот так
чтоб потом не мочь удалить)))
это их юок
бок
не ваш
***%
у вас нет таких прав такое создать)) |
| Ответ: |
какое создать? ваш специалист что то нашел в public_html? сообщиет ему nxj папка back это копия папки public_html сделаная перед тем как вы запрашивали восстановление из бекапа. она вообше ни малейшего отношения к проблеме не имеет и иметь не может. в ней файлы вашего сайта . никакого БОКА в ней нет. Эта папка НЕ доступна извне, вообще. пусть рабоатет только с public_html если он ничего не нашел в public_html? значит он ничего не сделал |
| Ответ: |
если Вы забыли, то у Вас вирусы не первый раз
/home/forexsit/public_html/wp-content/plugins/akismet/views/admin**.php: PHP.Trojan.Mailer-* FOUND
/home/forexsit/public_html/wp-content/plugins/akismet/views/template.php: Php.Trojan.StopPost FOUND
/home/forexsit/public_html/wp-content/plugins/akismet/views/ajax.php: PHP.Trojan.Mailer-* FOUND
/home/forexsit/public_html/wp-content/languages/themes/dump.php: Php.Trojan.StopPost FOUND
/home/forexsit/public_html/wp-content/uploads/****/**/option.php: Php.Malware.Mailbot-* FOUND
/home/forexsit/public_html/wp-content/uploads/****/**/dump.php: Php.Trojan.StopPost FOUND
/home/forexsit/public_html/wp-content/uploads/****/**/list**.php: PHP.Trojan.Mailer-* FOUND
/home/forexsit/public_html/wp-includes/Text/plugin**.php: PHP.Trojan.Mailer-* FOUND
/home/forexsit/public_html/jeansoviy.ru/manager/manager.php: {HEX}php.cmdshell.unclassed.***.UNOFFICIAL FOUND
&*;
\
|
