| Вопрос: |
Здравствуйте!
Просьба проверить....
на сайтах наблюдается *** ошибка...подскажите, что произлшло?
**-**-**** | **:**:**
Здравствуйтео каких сайтах идет речь?
ошибка *** это превышение лимита процессов. где вы ее видите?
**-**-**** | **:**:**
Евгений
*
http://*.*/ - например тут .... а также на остальных сайтахhttp://*.*https://*.*/
**-**-**** | **:**:**
но эти сай*ты никакогоотношения к вашему аккаунту не имеют. *.* принадлежит аккаунту * и находится физически совершенно на другом сервер и даже в другой части света. Создайте пожалуйста тикет с того акаунта с сайтом котрого возникла проблема
проблему Вам создал сайт *.*
* ***** *.* *.* ****** ***** ? * **:** **:** /*php*.*.php
* ***** *.* *.* ****** ***** ? *** **:** /*php*.*.*.php
* ****** *.* *.* ****** ***** ? *** **:** /*php*.*.php
* ****** *.* *.* ****** ***** ? * **:** **:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** **:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** **:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** **:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** **:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** **:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** **:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** **:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** **:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** **:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** ***:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** ***:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** ***:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** ***:** /*php*.*.php
* ****** *.* *.* ****** *** */* *+ **:** *:** *
* ****** *.* *.* ****** ***** ? * **:** **:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** ***:** /*php*.*.php
* ****** *.* *.* ****** ***** ? *** *:** /*php*.*.php
**-**-**** | **:**:**
Евгений
*
Спасибо!.... сайт будет наказан).... действительно...у меня два аккаунта...сейчас напишу с того
Все же...подскажите, пожалуйста, что за проблема могла возникнуть с сайтом... чтобы избежать ее на будущее?
**-**-**** | **:**:**
Здравтвуйте. Вам нужно выйти из текущего акаунта нажав кнопку - Выход в нижнем левом углу вашей биллинг панели. т.к. Вы снова пишите как *
**-**-**** | **:**:**
Евгений
Прошу извинить...пока не разобрался с интерфейсом сайта...хотя с верху мне показывает логин *
Вопрос остался тот же, что произошло с сайтом *.* ... ? и может посоветуете, что с ним сделать, чтобы избежать проблемы в будущем? |
| Ответ: |
Здравствуйте
для начала мы проверим его на вирусы, ожидайте пожалуйста |
| Ответ: |
ваш сайт уязвим и уже заражен вирусами
*.*-******-**-**-*******-**.html
рекомендуем срочно принять меры. нужно очистить сайт от вирусов и закрть уязвимость |
| Вопрос: |
Спасибо За оперативную помощь!
Просьба... залил бекапную версию сайта *.*... можете еще раз проверить его на вирусы...
Спасибо! |
| Ответ: |
уязвимость вы устранили? если нет то сайт будет сноо заражен |
| Вопрос: |
Уязвимость ищем.... думаю сегодня-завтра закрыть эту проблему. Спасибо |
| Ответ: |
уязвимость указана была в отчете. ее нудно устранить |
| Вопрос: |
Аккаунт заблокирован
Здравствуйте...просьба пояснить...почему возникла такая проблема!
https://*.*/ |
| Ответ: |
здравствуйте
с вашего аккаунта слался спам, из за чего ip сервера попал в черный список. ваши сайты сейчас проверяются. по окончанию проверки вам будет предоставлен отчет. сообщиет ip скотрого вы будете рабоатть что бы мы открыли Вам доступ |
| Вопрос: |
Судя по *ip.* //// ***.**.***.*** //// я думаю это продолжает *.* чудить.... просьба помочь.... со своей стороны попробую решить этот вопрос оперативно...мне нужно, чтобы остальные сайты заработали.. Спасибо |
| Ответ: |
к сожалению тами похоже все сайты заражены.ю сейчасм мы все проверим. Вы же не хоите что бы поисковики и броузеры выдавали на выши сайты как зараженые? |
| Вопрос: |
нет конечно.... просьба отчет... можно Вас попросить ...если реально сайты все попали под вирусы...восстановить полностью аккаунт из резервной копии, которая у Вас имеется... |
| Ответ: |
ожидайте пож. |
| Ответ: |
мы проверили в резервной копии тоже самое
сообщиет с какого ip Вы будете работать |
| Вопрос: |
***.**.***.*** ///// просьба запустить мне работу всех сайтов.... как только у меня будет доступ к фтп я заменю инфицированные файлы |
| Ответ: |
мы не можем запустить сайты пока вы их неочистите
доступ открыт только для вас
полный очтет тут
http://*.*-******-**-**-*******-**.html
&*; |
| Ответ: |
вот это все должно быть устранено
Критические замечания
Уязвимости в скриптах (**)
/home/petrobiz/adellock.ru/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/adellock.ru/administrator/components/com_k*/lib/elfinder/elFinder.class.php - AFU : elFinder
/home/petrobiz/hailo-shop.ru/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/blum-shop.ru/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/blum-shop.ru/libraries/joomla/filesystem/file.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/blum-shop.ru/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php - AFU : TINYMCE : http://www.exploit-db.com/exploits/****/
/home/petrobiz/blum-shop.ru/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/public_html/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/public_html/administrator/components/com_k*/lib/elfinder/elFinder.class.php - AFU : elFinder
/home/petrobiz/marjani-cafe.ru/dynamic/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/marjani-cafe.ru/dynamic/libraries/joomla/filesystem/file.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/marjani-cafe.ru/dynamic/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/marjani-cafe.ru/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/marjani-cafe.ru/libraries/joomla/filesystem/file.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/marjani-cafe.ru/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php - AFU : TINYMCE : http://www.exploit-db.com/exploits/****/
/home/petrobiz/marjani-cafe.ru/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/hettich-shop.ru/administrator/components/com_k*/lib/elfinder/elFinder.class.php - AFU : elFinder
/home/petrobiz/hettich-shop.ru/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/hettich-shop.ru/administrator/components/com_rsform/helpers/rsform.php - RCE : RSFORM : rsform.php, LINE ****
/home/petrobiz/jilda-shop.ru/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/kessebohmer-store.ru/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/kessebohmer-store.ru/administrator/components/com_k*/lib/elfinder/elFinder.class.php - AFU : elFinder
/home/petrobiz/melitopol.biz.ua/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/melitopol.biz.ua/administrator/components/com_k*/lib/elfinder/elFinder.class.php - AFU : elFinder
/home/petrobiz/fur-salon.com/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/fur-salon.com/administrator/components/com_k*/lib/elfinder/elFinder.class.php - AFU : elFinder
/home/petrobiz/petropavlovsk.biz**/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/essetre-shop.ru/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/essetre-shop.ru/administrator/components/com_k*/lib/elfinder/elFinder.class.php - AFU : elFinder
/home/petrobiz/petropavlovsk.biz/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/mgstour.ru/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/mgstour.ru/libraries/joomla/filesystem/file.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/mgstour.ru/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php - AFU : TINYMCE : http://www.exploit-db.com/exploits/****/
/home/petrobiz/mgstour.ru/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/vauth-sagel-shop.ru/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/vauth-sagel-shop.ru/libraries/joomla/filesystem/file.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/vauth-sagel-shop.ru/administrator/components/com_k*/lib/elfinder/elFinder.class.php - AFU : elFinder
/home/petrobiz/vauth-sagel-shop.ru/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/vibo-shop.ru/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/arneliya.ru/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/arneliya.ru/libraries/joomla/filesystem/file.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/petrobiz/arneliya.ru/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php - AFU : TINYMCE : http://www.exploit-db.com/exploits/****/
/home/petrobiz/arneliya.ru/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
&*;
уязвимости joomla известны уже год назад |
| Вопрос: |
Спасибо за помощь...просьба.... возможно ли переустановить всю систему для аккаунта * ... попытался восстановить все сайты..., но смотрю, что вирусные файлы закрались и в системные папки.... судя по вашему отчету....я постараюсь исправить эти проблемы, после обновления Вами ....то, что я прошу выше....напишите мне как можно скорее если это не возможно... попытаюсь переехать на другой хостинг.... в первую очередь мне нужно, чтобы заработали сайты....*.* ... *.* ... *.* ... *.* //// резервные копии сайтов у меня есть |
| Ответ: |
Вам пересоздать акаунт с нуля?
кстати рекомендуем проверить и Ваши бекапы
https://*.*scan_site_windows.html
и вот материал по уязвимоости joomal что была у вас на сайтах
https://*.*blog*joomla_rce_all_versions_affected.html |
| Вопрос: |
Да перересоздайте аккаунт с нуля.... и просьба сразу открыть сайтам доступ для всех ip//// начну по одному добавлять сайты...проверять их на вирусы сразу.... в первую очередь мне нужно срочно, чтобы заработали некоторые из них...спасибо! |
| Ответ: |
акаунт пересоздан |
| Вопрос: |
Евгений, Спасибо за помощь,... начал заливать сайты по-новой.... просьба открыть сайты для интернета. |
| Ответ: |
у вас полный доступ
перед тем как загружать проверьет сайты. т.к. при наличии уязвимости заразят мгновенно |
| Вопрос: |
просьба проверить устранены ли уязвимости.... сделал все, как было написано на сайте разработчика |
| Ответ: |
сканирование запущено, по завершению отчет будет отправлен на Ваш почтовый ящик |
WordPress)