Хостинг от Ukr Line
личный кабинет
служба поддержки
Menu
Получи скидку
на хостинг
SALE
-50%
предложение ограничено

  хостинг
<< Назад       Был удален файл с сайта

Вопрос: Добрый день!Сегодня был удален файл с сайта http://*.*.phpМожно ухнать по IP кто удалял файлы?С уважением, Богдан
Ответ:

Здравствуйте. Запрос направлен алминистратору

Вопрос: Спасибо, жду!По этой причине сайт лег, хотелось бы восстановить этот **public_html*.*php*.php
Ответ:

вот лог антивируса

/******Nuevo extracto disponible de tu Tarjeta Citi, cons#U**faltalo en Citibank Online (*).eml: Heuristics.Phishing.Email.SpoofedDomain FOUND
/******Nuevo extracto disponible de tu Tarjeta Citi, cons#U**faltalo en Citibank Online (*).eml: Heuristics.Phishing.Email.SpoofedDomain FOUND
/******Nuevo extracto disponible de tu Tarjeta Citi, cons#U**faltalo en Citibank Online.eml: Heuristics.Phishing.Email.SpoofedDomain FOUND
/*****************.M******P*****V****************I***********B****_*.hs-***.dedicated.hostalia.com,S=****_*,S: Heuristics.Phishing.Email.SpoofedDomain FOUND
/*****************.M******P*****V****************I***************E_*.hs-***.dedicated.hostalia.com,S=********_*,S: Heuristics.Phishing.Email.SpoofedDomain FOUND
/****************.H******P******.tisza.hostven**.ru,S=*****: Heuristics.Phishing.Email.SSL-Spoof FOUND
/****************.H******P******.tisza.hostven**.ru,S=*****: Heuristics.Phishing.Email.SpoofedDomain FOUND
/****************.H******P*****.tisza.hostven**.ru,S=*****: Heuristics.Phishing.Email.SpoofedDomain FOUND
/*******_code.php: {HEX}php.nested.base**.***.UNOFFICIAL FOUND
/********checker.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND

какой код был в этом файле?

Вопрос: /*public_html*.*php*.php: {*php.*.***.***.*public_html*.*php*.php: {*php.mailer.*.***.*Что значат эти строки?Я его сейчас перезалил.
Ответ:

это значит что антивирус нашел вредоносный код в этом файле. что в этом файле?

Вопрос: стандартный файл джумлыМожете посмотреть, япоместил туда файл из бекапа
Ответ:

это должно быть в стандартном файле joomla? Вы уверены? разве тема w-mix это стандартная тема?

Вопрос: Нет, я купил шаблон и он с апреля месяца работает...можете его посмотреть
Ответ:

а где гарантия что это не троян?

Ответ:

мы проверили файлы , антивирус снова определил их как вредоносные

/*******_code.php: {HEX}php.nested.base**.***.UNOFFICIAL FOUND
/********checker.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND

Вопрос: Этот файл лежат там с апреля месяца
Ответ:

эт ни очем не говоритю часто разработчики вкладывают троян в файл темы или плагина, что бы потом получить контроль над сайтом. сделайте сейчас им запрос, что ответят. антивирус всеравно удалит зараженые файлы.

Ответ:

вот это вообще какой то скрытый мейлер /********checker.php: {HEX}php.mailer.Mzh.***.UNOFFICIAL FOUND

откуда вы знаете, не отсылает ли он Ваши пароли в тайне от Вас

Вопрос: у них ключ активации может быть там
Ответ:

сделайте запрос. Вам это не известно. мы проверяем антивирусом Clam

Вопрос: Написал им, жду ответа...очень странно. У меня антивирус тоже ругается
Ответ:

а мы про что... очень подозрительно

Вопрос: Можете пока не удалять, а то сайт пол дня лежал, они скорее всего завтра уже ответят и вам отпишу.А вы не открывали файл?а то я на пк не могу его открыть
Ответ:

открывали, он закодирован, как это обычно делают вирусы

Вопрос: Вот что мне ответилиНичего он не отсылаетвот подробное обоснование для чего нужны эти файлыhttp://joomla*.*faq**Зачем нам доступ к вашему сайту, если мы контролируем его лицензией. Пусть не придумывают и включат файлы в исключение антивируса
Ответ:

это сканер, у него нет списка исключений

Вопрос: как быть тогда?
Ответ:

мы написали разработчикам что бы они включили эти файлы в список исключений в своей базе.

Вопрос: Хорошо, спасибо!
Ответ:


ok

Ответ:

ваш сайт снова создаетр нагрузку, примите пожалуйста меры


<< Назад


© 2006 - 2022 UkrLine. All rights reserved
Закрыть
Ты уходишь??!
Протестируй БЕСПЛАТНО хостинг!!
Хочу бесплатно протестировать
Попробуй VPS
от $0.80
Хочу VPS
Не уходи