Вопрос: |
Доброго времени сутокСегодня рванул на максимум показатель "Количество процессов" до максимальных **.При этом полностью положило хост со всеми сайтами.Ничего не работает.Пытался сам разобраться в чем проблема, но так и не понял. В логах смотрю куча ошибок в *, при этом по всем каталогам и сайтам.Можно уточнить в чем проблема? |
Ответ: |
Здравствуйте. у вас взломаны сайты. мы проверяем акканут на вирусы и предоставим Вам отчет. ожидайте пожалуйста. пока доступ к сайтам ограничен во избежание попадания зараженного сайта в поисковики, тогда на сайты никто не попадет |
Вопрос: |
:-) работы не проводились , скрипты не заливались :-)жду ответа тогда от Вас! |
Ответ: |
вы давно обновляли сайты? |
Вопрос: |
Я сейчас в основном работаю только с одним доменом, dreamtripslife.*Так же юзаю тдс на главном домене - *.*Остальные сайты обновлял давно |
Вопрос: |
Сейчас с кампьютера зайду посмотрю, то с телефона не удобно |
Ответ: |
Мы проверяем все сайты |
Вопрос: |
Сегодня когда хост лег, то я поудалял через фтп некоторые субдомены и папки, так как ошибочные логи были на них. |
Вопрос: |
Еще один момент по поводу когда изменял сайты.Вчера приходило уведомление Яндекс метрика, что не доступны сайты, но при проверке все работало. Поэтому я не придал значение.Видно проблема начала появляться вчера |
Ответ: |
осталось нескольк оминут проверки. уточниет с какого ip вы будете работать |
Вопрос: |
**.***.***.*** |
Ответ: |
Доступ по указанному IP вам открыт. |
Вопрос: |
Вижу, позаливали шелы/*******/@*****************************ip*******.\*********************/***********\*****\***.****";/*******/ |
Ответ: |
Удаляйте их. |
Вопрос: |
А Ваша проверка окончилась?Какие результаты? |
Ответ: |
Отчёт о проверке: public_html/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html |
Ответ: |
public_html*-******-**-**-*******-**.html |
Вопрос: |
Спасибо, сейчас буду разбираться |
Ответ: |
ok |
Вопрос: |
Скажите, а нельзя произвести восстановление из бэккап? |
Вопрос: |
И сменить пароли? |
Ответ: |
в бекапе тоже зараженые файлы к сожалению |
Вопрос: |
Более старый? Какой есть максимально старый? Или он один? |
Ответ: |
у нас один бекап |
Вопрос: |
а скачать полностью архив всего хоста можно? |
Вопрос: |
и уже на кампьютере произвести чистку |
Ответ: |
В архиве нет, есть только папки аккаунта и отдельно дампы баз данных. Вам все сайты нужны? |
Вопрос: |
Да максимально все. Потому что смотрю что влито практически везде, надо в ручную сейчас будет все перебирать.Всю папку - public_html |
Ответ: |
Ожидайте пожалуйста и ничего не редактируйте в аккаунте. |
Вопрос: |
Все, выключил ftp. Отпишитесь как можно будет |
Ответ: |
Архив: /home/maksimov/public_html/tmp/public_html.tar.gz |
Вопрос: |
Спасибо, качаю |
Ответ: |
ok
|
Вопрос: |
Доброго времени суток еще разЗакончил работы по ручной чистки хоста от шела, можно заказать "Проверить сайт на вирусы" по новой?Целиком всю папку "public_html" |
Ответ: |
Ожидайте пож. |
Ответ: |
Сканироване завершенно, отчет Вы можете увидеть в файле: AI-BOLIT-REPORT-__-*****-**-**-****_**-**.html |
Вопрос: |
Все проверили, вроде бы никаких дополнительных и подозрительных файлов и действий не замечано.Можно открывать доступ.Подскажите, как удобней на начальном этапе отследить изменения файлов либо появление новых?Через приложение или cPanel?Файлы вируса маскировались под размеры и даты файлов в данной папке, то бишь принимали значения равные и **** году. |
Ответ: |
уточнгиет подалуйста в сменили все пароли? проверили актуальность версии движка сайта? |
Вопрос: |
секунду - действительно, плагины WordPress проверю на обновления |
Вопрос: |
Остальное да, сменил, пароли, от хоста, от админки, на сайтах |
Ответ: |
Пользователям базы данных сменили? |
Вопрос: |
А у меня базы данных не общественные, только мои. Нет ни одного стороннего пользователя. |
Ответ: |
если был взлом то лучше перестраховаться, сменить пароль пользователя базы и поменять его в конфиге. плагины вы проверили? не плагина rewslider? если есть supercashe он актуальной версии? |
Вопрос: |
Да, сейчас как раз обновляю все плагины, вношу все IP зоны из логов, с которых пытались взломать в черный список |
Ответ: |
Вамтребуется еще проверка сайтов? |
Вопрос: |
ну я через форму заказал проверку отдельно каждого сайта. Контрольный. Пока я вожусь с WordPress.Отдельно посмотреть по доменам. |
Ответ: |
мы просканировали ваш аккаунт |
Вопрос: |
Тогда не надо.Закончу с плагинами и WordPress сообщу вам. |
Ответ: |
мы открыли доступ |
Вопрос: |
Еще вопрос. при входе в админку WordPress по адресу wp*login.php*wp*admin) запрашивает "Требуется аутентификация"Логин: * Пароль: passLogin*wpadmin. *wppasswordНе подходит. Почитал, говорят обратится к хостерам. |
Ответ: |
Введите логин и пароль: admin boss |
Вопрос: |
))))))))))))))))))))) Я убил * часа времени пытаясь разобраться ))))))))))))надо передохнуть ))Надо было сразу спросить, Спасибо |
Ответ: |
ok
|
Ответ: |
Так как вопрос решен, мы закрываем данный тикет. В случае, на Ваш взгляд, неудовлетворительного ответа, Вы всегда можете создать новый или возобновить данный тикет своим ответом. |
Вопрос: |
Да спасибо, тикет можно закрывать |
Ответ: |
ok |