Вопрос: |
Здравствцйте. Мои сайты перестали работать. Все.Включите аккаунт, ** часов дня а у меня простой и я теряю клиентов.Я еду за рулем и не могу щас разбираться, через полтора часа приеду только за компьютер и будем разбираться что к чему |
Ответ: |
Здравствуйте. мы высылали вам сообщение в подозрении о взломен. ваш сервер используют для майнинга, не уверены что в ыэто делаете. сейча смы сканируем все сайты на вирусы. так же вам нужно будет смениь все пароли |
Вопрос: |
Вы высылали просто лог и вопросом, это Ваше?О том что вы выключите сайты речи не шло. А у меня они щас не работают, подправьте пожалуйста подключение к базе данных для avtokreslo.* и *.* меня сейчас оазрывают за нерабочие сайты, а компьютера под рукой нету |
Ответ: |
ваши сайты рабоатют, но проблема серьезнее чем вы думаете если сайты попадут в черный список поисковых систем то вместо сайта у каждого вошедшего будет красны йбанер что сайт не безопасен. это нужно срочно устранить |
Вопрос: |
Я понял, т.е. мне поменять пароли нужно все, а попали они как? через шеллы или через доступ к SSH?З.Ы. Извините за вчерашнее поведение, был на взводе, день был тяжелый :) |
Ответ: |
мы выполнили проверку всех ваших сайтов вот и сейчас у вас рабоатет процесс **** xbloody ** * ****** **** **** S ***.* *.* **:**.** /var/www/xbloody/data/bin-tmp/phpkju*M*_njpvlajqc*yguowv -c /var/www/xbloody/data/bin-tmp/phpkju*M*.c все отчеты мы загрузили в /var/www/xbloody/data/www проверьте их |
Вопрос: |
День добрый! Не могу попасть по старым данным на свой VPS ни по FTP, ни по панели ISPManager, вы что-нибудь меняли? |
Ответ: |
Здравствуйте. как вы решаете проблему со взломом? у вс постоянно работают майнерские скрипты. прошла уже почти неделя с начала проблемы |
Вопрос: |
Неделя еще не прошла, в пятницу я узнал про майнерские взломы. Я сейчас проверю все скрипты на всех сайтах, и посмотрю куда был вшит бэкдор, и на какой конкретно сайт и каким образом он туда попал.Мне доступ к панели и FTP нужен |
Ответ: |
мы вам проверилои все сайты. вы смотрели отчеты? |
Вопрос: |
Отчеты посмотрел, скрипт запускается из нескольких сайтов. Отчеты лежат на рабочем компе, я сейчас дома и мне нужен доступ к серверу чтобы удалить уязвимости. |
Ответ: |
смените пароль на ваш почтовый ящик и мы вышлем вам новый пароль аккаунта. есть вероятность что пароли у вас могли украсть т.к действия выполняютсмя от имени пользователя. мы проверили сервер на взломы, дорвеев и вирусов на смом сервер не выявлено (но это тоже ничего ен значит), так что есть вероятнсоть что взломан не сервер а просто сайты. |
Вопрос: |
Действия выполняются от имени пользователя-> Т.е. из под *? |
Вопрос: |
https://*.*** вот здесь надо было менять? Или где? |
Ответ: |
***** * ** ** **** **** *** * *.* *.* *:**.** /*.*wp*optipng** -*strip*.*wp*/****/**/*+ &*; ***** * ** * ****** **** **** * ***.* *.* **:**.** /*phpRhsZEY_****phpRhsZEY.* ***** * ** * ****** **** **** * **.* *.* ***:**.** /*php**************** -*php*****.* **** * ** * ****** **** **** * **.* *.* ***:**.** /*php********php*****.* **** * ** * ****** **** **** * **.* *.* ***:**.** /*phpFntHQE_njpvlajqc**phpFntHQE.* |
Вопрос: |
/*.*wp*optipng** -*strip*.*wp*/****/**/*+Так, вот это я знаю что за плагин, его удалю под снос. Я поменял * пароль, но он не поменялся, как его восстановить? |
Ответ: |
на вашу почту можно выслылать? |
Вопрос: |
Да, *gmail.* |
Ответ: |
пароль выслан на почту. найденые вирусы мыпереместили в папку home |