Вопрос: |
Добрый день? С чем связано отключение сайтов на хостинге? |
Ответ: |
Здравствуйте. на вашем аккаунт обнаружены вредоносные файлы, так же с него рассылался спам. сообщите ip с котрого вы будете работать мы откроем вам доступ для проверки и устранения проблемы |
Вопрос: |
эти вредители уже утомили, нельзя просмотреть с какого ip заходили, что бы заблокировать этот ip навсегда.Буду работать с **.***.***.** |
Ответ: |
к сожалению ротация логв ежедневная, спам скрипты имеют более старю дату, хакеры у вас давно ковыряются /home/bendozo/lifanova-notary.com/images/stories/wdt****g.php: PHP.Hide FOUND
/home/bendozo/lifanova-notary.com/cache/images.php: PHP.Hide FOUND /home/bendozo/lifanova-notary.com/images/stories/*xp.php: PHP.Hide FOUND /home/bendozo/lifanova-notary.com/images/stories/wthm****g.php: PHP.Hide-* FOUND /home/bendozo/lifanova-notary.com/images/stories/wthm****g.php: PHP.Hide-* FOUND /home/bendozo/lifanova-notary.com/images/stories/wdt****g.php: PHP.Hide FOUND /home/bendozo/lifanova-notary.com/w********n.php: Trojan.PHP-** FOUND /home/bendozo/lifanova-notary.com/w********n.php: Trojan.PHP-** FOUND /home/bendozo/lifanova-notary.com/images/stories/*xp.php: PHP.Hide FOUND /home/bendozo/lifanova-notary.com/images/stories/*xp.php: PHP.Hide FOUND
у вас есть модуль JCE ? избавьтесь от него |
Вопрос: |
да я смотрю они вообще удалили все файлы, т.к выше указанные директории в данный момент не существуют.Сейчас все удалю и залью рабочую версию сайта. |
Вопрос: |
восстановил, прошу проверить. |
Ответ: |
ok
|
Вопрос: |
ок, прошу включить доступы со всех ip. |
Ответ: |
Смените все пароли: на сПанель, FTP, пользователей БД. |
Ответ: |
что вы восстановили? вы приняли меры для остальных сайтов? |
Ответ: |
спамлог выслан на vorota-shop@ukr.net |
Вопрос: |
сайт был восстановлен со старого рабочего бекапа, удален компонент *. Пароли тоже были поменяны. так что прощу открыть доступ к сайтам, просканирую их на вирусы *. |
Ответ: |
ok
|