| Вопрос: |
Здравствуйте, установил форум, пользователи не могу регистрироваться в логе написано, что запрещено из соображений безопасности, у вас все включено? |
| Ответ: |
Здравствукйте
да, php mail закрыта для вас т.к с аккаунта были случаи рассылки спама.
сейчас мы повторно проверим ваш акаунт, еслине будет обнаружено вирусов и уязвимостей мы откроем функцию, еслинет, вы устраняете уязвимости и удаляете вирусы и в течении недели они не должны появиться |
| Вопрос: |
почему меня не предупредили об этом? я из-за вас сайт переделывал... открывайте, и покажите мне логи рассылки спама, или че-нибудь |
| Ответ: |
пока не окончится проверка мы не можем открыть. уведомдение вам высылалось тогда, когда с вашего аккаунта высылался спам. это было не вчера и даже ен в этом месяце, и даже не в этом году. это было в декабре прошлого года , так долго логи не хранятся. |
| Вопрос: |
так я никакого уведомления не видел, куда оно высылается? как долго длится проверка? |
| Ответ: |
высылалось тогда же в декабре
на [email protected]
сканирование еще идет, у васого файлов |
| Вопрос: |
хочу увидеть уведомление, что может присутствовать в тесте, чтоб вбить в поиск? |
| Вопрос: |
по запросу "erahost" в поиске ничего не выдало |
| Ответ: |
проверьет декабрьскую почту, так же проверьет папк спам за декабрь |
| Вопрос: |
в паке спам естественно ничего нет, отправьте мне повторно, посмотрим попадет ли оно в спам |
| Ответ: |
Вам приходят наши уведомления об ответе в тикете?
&*; |
| Ответ: |
https://*.*.*-******-**-**-*******-**.html
Критические замечания
Уязвимости в скриптах (**)
/home/turboopt/public_html/cashback-binaryoptions.com/administrator/components/com_rsform/helpers/rsform.php - RCE : RSFORM : rsform.php, LINE ****
/home/turboopt/public_html/cashback-binaryoptions.com/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/turboopt/public_html/cashback-binaryoptions.com/administrator/components/com_k*/lib/elfinder/elFinder.class.php - AFU : elFinder
/home/turboopt/public_html/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/turboopt/public_html/administrator/components/com_k*/lib/elfinder/elFinder.class.php - AFU : elFinder
/home/turboopt/public_html/tmp/install_**c**c*a*af**/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/turboopt/bkp/cashback-binaryoptions.com/administrator/components/com_rsform/helpers/rsform.php - RCE : RSFORM : rsform.php, LINE ****
/home/turboopt/bkp/cashback-binaryoptions.com/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/turboopt/bkp/cashback-binaryoptions.com/administrator/components/com_k*/lib/elfinder/elFinder.class.php - AFU : elFinder
/home/turboopt/bkp/administrator/components/com_k*/lib/elfinder/elFinder.class.php - AFU : elFinder
/home/turboopt/bkp/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
&*;
ваши сайты имеют критические уязвимости
&*;
&*; |
| Вопрос: |
да, приходят. И уведомления я не вижу
это все надо исправить? |
| Ответ: |
уочните пож. какие уведомления Вы не видите. |
| Вопрос: |
я хочу увидеть уведомление, о том, что отключили функции почты мне |
| Вопрос: |
все ошибки эти надо исправить? |
| Ответ: |
очень желательно. |
| Вопрос: |
но не обязательно? joomla у меня версия последняя (на сайте, где уязвимости), * не влияет на почту. Я думаю можно включить почту? |
| Вопрос: |
папка * удалить можно? так что с уведомлением, расскажите мне? было оно выслано или нет? на почте у меня ничего нету |
| Ответ: |
Вопрос передан администратору, ожидайте пож. |
| Вопрос: |
в общем, посмотрел на ошибки все норм, к примеру вот об одной речь идет, где разница в цифре версии - http://*.*joomla-*
так что думаю смысла больше блокировать меня нет |
| Вопрос: |
а когда администратор ответит? |
| Ответ: |
ожидайте пож. |
| Ответ: |
Исправить уязвимости сайтов нужно обязательно т.к был прецендент рассылки спама. Проблема решается обновлением модулей |
| Вопрос: |
Здравствуйте, каким модулем?
* - не отвечает за почту никак, это просто форма связи.
другие или бессмысленные, joomla - последней версии!
вы на счет уведомления ответе хоть один вопрос или нет? Прикалываетесь? |
| Вопрос: |
Прецендент возможно был с другого сайта, который был. Он был всесь в спаме, но не думаю, что с этих! |
| Ответ: |
Вопрос передан администратору, ожидайте пож. |
| Вопрос: |
так сколько ожидать? |
| Ответ: |
но вы сами видие что на сайтах есть уязвимости. устрнаите их |
| Вопрос: |
какие из них влияют на почту, скажите. Это не уязвимости, я скидывал статью, что разница в одной цифре и вот уязвимость. Про уведомления ответьте мне пожалуйста, что с ним было? Что стало? Или всегда так будет отключать мне почту без информирования?? |
| Ответ: |
про уведомление Вам ответили, оно было в декабре месяце
мы открыли доступ , займитесь уязвимостями. в случае повторной рассылки спама доступ к функции будет закрыт
&*; |
| Вопрос: |
ок, спасибо. Займусь, просто проинформируйте следующий раз |
| Вопрос: |
Если будет :) |
| Ответ: |
ok
|
| Вопрос: |
подскажите как сканировать айболитом у вас?
и на счет папки * в корне, ее удалять можно? или это дополнительные бэкапы? |
| Ответ: |
если папка вам не нужна можете удалить. заявку на сканирование можно подавать в тикете или через биллинг |
| Вопрос: |
просканируйте пожалуйста |
| Ответ: |
сканируем |
| Ответ: |
результат последней проверки файл AI-BOLIT-REPORT-__-******-**-**-****_**-**.html в папке public_html
https://*.*.*-******-**-**-*******-**.html |
WordPress)