| Вопрос: |
|
| Ответ: |
Здравствуйте. на каком движке ваш сайт? это похоже на взлом и вставку вредоносного кода на сайт |
| Вопрос: |
Данный сайт на Joomla *.*. А что нужно сделать, чтобы устранить проблему? |
| Ответ: |
тогда у вас есть серьезная проблема с безопасностью сайта. этот сайт критически уязвим Прочтите https://revisium.com/ru/blog/joomla_rce_all_versions_affected.html это описание проблемы и рекомендации к действию |
| Вопрос: |
На Вашем сервере у нас * сайта. На одном сайте пишет такую ошибку, а другие открываются с большой задержкой. Это точно не проблемы с сервером? |
| Ответ: |
у вас сайт взломан, это основная проблема, вам нужно ее решшать как можно быстре. проблем на сервере нет. остальный ваши сайты, если они на старой joomla так же скоре всего заражены |
| Вопрос: |
Они на джумла *,* и проблем с ними точно нет |
| Вопрос: |
Я так понимаю решить проблему можно заменой файла *.php ? |
| Ответ: |
нужно выполнить обновления и пропатичить уязвимый файл |
| Вопрос: |
С одним сайтом проблемы взлома, а другие * сайта? что с ними? на Вашем сервере на другом хостинге открываются *,* минуты |
| Ответ: |
о каких сайтах идет речь? если сайты не на этом аккаунте - создайте тикет с того аккаунта на котором расположен сайт |
| Вопрос: |
Вот сайт на этом аккаунте , который долго открывается http://****.*.*/ |
| Вопрос: |
Я сделала все, как написано по ссылке, пропатчила, проблема не решена, что еще можно сделать? |
| Ответ: |
Как давно появилась подобная проблема и Вы устанавливали какие-то дополнительны коспоненты, скрипты, счетчики и т.д.? |
| Вопрос: |
нет, проблемы появились, около часа назад, ничего не ставили и не меняли. и проблема такая же еще с двумя сайтами на другом хостинге на Вашем сервере. могу выйти с другого аккаунта. Там тоже уже очень давно ничего не делали |
| Ответ: |
перечислите пож. сайты на который у Вас подобная проблема, но в **% случаев, такое происходит, по винет сторонних сервисов, т.е. например у Вас стоит счетчик, а сервис с которого он работает и подгружается не доступен, поэтому страница не отобразатся пока не получит ответ от того сеервера или не пройдет время ответа. |
| Вопрос: |
На дргугом аккаунте http://*.*.*http://*.****.*.*/, На этом аккаунте http://*.****.*.*http://*.*.*/ |
| Вопрос: |
Вы про меня забыли? |
| Ответ: |
Давайте в начале проверим, Ваши сайты на вирусы, поскольку это так же может быть причиной подобной работы. В Вашем чном кабинете создайте заявки на сканирвоание Всех сайтов, на который обнаружены подобные проблемы. |
| Вопрос: |
Отправила заявку на сканирование * сайтов с этого аккаунта и * с другого (*), что дальше? |
| Ответ: |
ожидвйте, вв течении **-** мин сайты будут просканирвоаны, отчет отправлен на Ваш почтовый ящик. |
| Вопрос: |
Буду ждать. А в случае обнаружения вируса , Вы поможете вылечить или нужно будет искать специалиста? |
| Ответ: |
смотря какой, что именно, если, что-то стандартное, то почистить мы можем, но проблема в том, что если вирус туда пробрался оидн раз, то он может пробраться туда еще один раз. значит в сайте есть уязвимость, и тут уже лучше будет конечно обратиться к специалистам, которые дают гарантию. У нас ест партнер, в этой области, если потребутся... Будим надеятся, что не потребуется :) |
| Вопрос: |
Буду надеятся ,а то как-то очень подозрительно одинаковые проблемы появились одновременно на * сайтах. Ждем) |
| Ответ: |
на каком движке работают сайты? |
| Вопрос: |
*.*.*joomla *.*, а три других - * *.*.* |
| Вопрос: |
Тот который на *.* открывается быстро, но с ошибкой, а те, которые на *.*.* - открываются правильно, но *,*-* минуты |
| Ответ: |
вскрытие покажет, но в Joomal и WP сейчас глобальная уязвимость, и сайтыы сейчас ломаются на право и на лево :( |
| Вопрос: |
У меня есть еще *, похожих на эти сайта с той же тематикой, на Joomla *.*.* у другого хостинг-провайдера, там проблем не обнаружила, почему и подумала что проблема с сервером |
| Ответ: |
мы проверим ваши сайты на вирусы. проблема не зависит от хостинга, только от сайта |
| Вопрос: |
Пришли результаты проверки сайта ****.*.*, подскажите, что делать дальше? |
| Ответ: |
откройте результат , там указаны файлы которые заражены , вирусы и подозрительные можете отправить отчет в revisium , в самом отчете должна быть ссылка https://revisium.com/ru/order/#fform анализ бесплатный |
| Вопрос: |
А лечение сайтов? Ребята, это несерьзно, в один момент у меня перестали работать * разных сайта, на разных движках на вашем сервере, ни один , ни два, а * !!! в одно время!!! при том, что я давно в них ничего не меняла! а теперь мне нужно лечить их за деньги непонятно где?! а как же ваша защита от взломов, за которую я заплтила намного вперед?! |
| Ответ: |
о какой оплаченой защите от взломов идет речь? сайт взломан из за уязвимости. На это защита впринципе распространяться не может. Вы как администратор сайта обязаны следить за сайтом и регулярно проводить его обновляния. у нас нет услуги лечения но мы можем оказать Вам любю помощь в этом вопросе. |
| Вопрос: |
Как * сайта одновременно подверглись взлому из-за уязвимости? может взлом был с вашего сервера? |
| Вопрос: |
чтобы теперь отправить меня лечить сайты за деньги?! |
| Ответ: |
При чем тут сервер если у вас сайт уязвим. вы открыали сылку которую мы Вам давали? Прочтите https://revisium.com/ru/blog/joomla_rce_all_versions_affected.html http://esma-service.com.ua/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html вот вам уязвимость /home/esma/public_html/tmp/install_**f**bd****a*/libraries/joomla/session/session.php этот файл нужно патчить. какие сайты у Вас не на joomla? у вас все сайты на joomla http://servicecenter***.in.ua/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html |
| Ответ: |
http://****.*.*-******-**-**-*******-**.html |
| Ответ: |
а вот еще тоже ваше /home/april**/public_html/tmp/install_****c********/fv_newsportal.zip: {HEX}base**.inject.unclassed.*.UNOFFICIAL FOUND
/home/april**/public_html/tmp/***.zip: {HEX}base**.inject.unclassed.*.UNOFFICIAL FOUND
/home/april**/public_html/modules/mod_gk_weather/tmpl/default.php: {HEX}base**.inject.unclassed.*.UNOFFICIAL FOUND
/home/april**/public_html/components/com_smfaq/views/category/tmpl/default.php: {HEX}base**.inject.unclassed.*.UNOFFICIAL FOUND
/home/april**/public_html/tmp/install_**c**abfb**ff/jv_inci_j**/JV Inci Quickstart package.zip: Zip.Suspect.MacroDoubleExtension-zippwd FOUND
/home/april**/public_html/tmp/install_**c**abfb**ff/jv_inci_j**/JV Inci template installation.zip: Zip.Suspect.MacroDoubleExtension-zippwd FOUND
/home/april**/public_html/tmp/install_**c****a**a*e/zt_zana**_installpackage.zip: Zip.Suspect.MacroDoubleExtension-zippwd FOUND
/home/april**/public_html/tmp/install_**c****a**a*e/zt_zana**_quickstart.zip: Zip.Suspect.MacroDoubleExtension-zippwd FOUND
/home/april**/public_html/tmp/ZT_Zana_J**.zip: Zip.Suspect.MacroDoubleExtension-zippwd FOUND |
| Ответ: |
вот сайт восстановленный из бекапа servicecenter***.in.ua он работает, рабоатет быстро. но его тоже нужно патчить. сейчас мы выполняем его сканирование. |
| Вопрос: |
Это файлы ,которым уже ни один месяц и они не имеют точно никакого отношения к http://****.*.* и http://*.*.*. А пропатчить файл (что я и сделала еще утром) , проблемы не решает! |
| Ответ: |
http://servicecenter***.in.ua/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html сайт заражен. |
| Вопрос: |
спасибо, а так все сайты сделать нельзя? восстановить из бекапа? |
| Ответ: |
сообщите какие сайты у вас сейчас не работают |
| Вопрос: |
http://*.*.*/ - на этом аккаунте,http://*.*.*http://****.*.*/ - на другом |
| Ответ: |
пожалуйста создайте тикеты от того аккаунта на котором возникла такая же проблема а мы сейчас займемся http://remonttechniki.com.ua |
| Вопрос: |
Хорошо, сайты этого аккаунта уже заработали, сейчас создам тикет в другом аккаунте |
| Вопрос: |
Спасибо |
| Ответ: |
спасибо за обращение в техподдержку |
Служба поддержки
Личный кабинет
Регистрация