| Вопрос: |
Добрый день!Сегодня был удален файл с сайта http://*.*.phpМожно ухнать по IP кто удалял файлы?С уважением, Богдан |
| Ответ: |
Здравствуйте. Запрос направлен алминистратору |
| Вопрос: |
Спасибо, жду!По этой причине сайт лег, хотелось бы восстановить этот **public_html*.*php*.php |
| Ответ: |
вот лог антивируса /******Nuevo extracto disponible de tu Tarjeta Citi, cons#U**faltalo en Citibank Online (*).eml: Heuristics.Phishing.Email.SpoofedDomain FOUND
/******Nuevo extracto disponible de tu Tarjeta Citi, cons#U**faltalo en Citibank Online (*).eml: Heuristics.Phishing.Email.SpoofedDomain FOUND
/******Nuevo extracto disponible de tu Tarjeta Citi, cons#U**faltalo en Citibank Online.eml: Heuristics.Phishing.Email.SpoofedDomain FOUND
/*****************.M******P*****V****************I***********B****_*.hs-***.dedicated.hostalia.com,S=****_*,S: Heuristics.Phishing.Email.SpoofedDomain FOUND
/*****************.M******P*****V****************I***************E_*.hs-***.dedicated.hostalia.com,S=********_*,S: Heuristics.Phishing.Email.SpoofedDomain FOUND
/****************.H******P******.tisza.hostven**.ru,S=*****: Heuristics.Phishing.Email.SSL-Spoof FOUND
/****************.H******P******.tisza.hostven**.ru,S=*****: Heuristics.Phishing.Email.SpoofedDomain FOUND
/****************.H******P*****.tisza.hostven**.ru,S=*****: Heuristics.Phishing.Email.SpoofedDomain FOUND
/*******_code.php: {HEX}php.nested.base**.***.UNOFFICIAL FOUND
/********checker.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND какой код был в этом файле? |
| Вопрос: |
/*public_html*.*php*.php: {*php.*.***.***.*public_html*.*php*.php: {*php.mailer.*.***.*Что значат эти строки?Я его сейчас перезалил. |
| Ответ: |
это значит что антивирус нашел вредоносный код в этом файле. что в этом файле? |
| Вопрос: |
стандартный файл джумлыМожете посмотреть, япоместил туда файл из бекапа |
| Ответ: |
это должно быть в стандартном файле joomla? Вы уверены? разве тема w-mix это стандартная тема? |
| Вопрос: |
Нет, я купил шаблон и он с апреля месяца работает...можете его посмотреть |
| Ответ: |
а где гарантия что это не троян? |
| Ответ: |
мы проверили файлы , антивирус снова определил их как вредоносные /*******_code.php: {HEX}php.nested.base**.***.UNOFFICIAL FOUND
/********checker.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND |
| Вопрос: |
Этот файл лежат там с апреля месяца |
| Ответ: |
эт ни очем не говоритю часто разработчики вкладывают троян в файл темы или плагина, что бы потом получить контроль над сайтом. сделайте сейчас им запрос, что ответят. антивирус всеравно удалит зараженые файлы. |
| Ответ: |
вот это вообще какой то скрытый мейлер /********checker.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND откуда вы знаете, не отсылает ли он Ваши пароли в тайне от Вас |
| Вопрос: |
у них ключ активации может быть там |
| Ответ: |
сделайте запрос. Вам это не известно. мы проверяем антивирусом Clam |
| Вопрос: |
Написал им, жду ответа...очень странно. У меня антивирус тоже ругается |
| Ответ: |
а мы про что... очень подозрительно |
| Вопрос: |
Можете пока не удалять, а то сайт пол дня лежал, они скорее всего завтра уже ответят и вам отпишу.А вы не открывали файл?а то я на пк не могу его открыть |
| Ответ: |
открывали, он закодирован, как это обычно делают вирусы |
| Вопрос: |
Вот что мне ответилиНичего он не отсылаетвот подробное обоснование для чего нужны эти файлыhttp://joomla*.*faq**Зачем нам доступ к вашему сайту, если мы контролируем его лицензией. Пусть не придумывают и включат файлы в исключение антивируса |
| Ответ: |
это сканер, у него нет списка исключений |
| Вопрос: |
как быть тогда? |
| Ответ: |
мы написали разработчикам что бы они включили эти файлы в список исключений в своей базе. |
| Вопрос: |
Хорошо, спасибо! |
| Ответ: |
ok
|
| Ответ: |
ваш сайт снова создаетр нагрузку, примите пожалуйста меры |
Служба поддержки
Личный кабинет
Регистрация