Вопрос: |
Добрый Деньне загружается сайты и панель вестаВ течении какого времени исправится ? |
Ответ: |
Здравствуйте Проверьте пожалуйста сейчас. У вас занято **% места на диске. Очистите лишнее, так как это может привести к поломке сервера |
Вопрос: |
Я понимаю, но как мне удалить файлы если я не могу зайти в саму панель.Честно сказать я не загружал много файлов на сайты |
Ответ: |
Здраствуйте на вас сегодня пришло *ре жалобы On ** Mar **:**, [email protected] wrote: Hi, We have detected a network attack from an IP ( **.***.***.*** ) from your network, a computer connected to it is probably infected and being part of a botnet. Please check it and fix it up as soon as possible. Thank you.
/
Saludos, Hemos detectado un ataque desde una ip ( **.***.***.*** ) de su red, probablemente el equipo este infectado y este dentro de una botnet. Porfavor revisenlo y solucionenlo en la mayor brevedad posible. Muchas gracias.
The IP **.***.***.*** has just been banned by Fail*Ban after * attempts against apache-attack.
Domain: seunodeloselegidos.com (**.***.***.***)
Here are more information about **.***.***.***: Lines containing IP:**.***.***.*** in /***/***access
/******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /xmlrpc.php **.*" *** *** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /xmlrpc.php **.*" *** *** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" On ** Mar **:**, [email protected] wrote: Hi, We have detected a network attack from an IP ( **.***.***.*** ) from your network, a computer connected to it is probably infected and being part of a botnet. Please check it and fix it up as soon as possible. Thank you.
/
Saludos, Hemos detectado un ataque desde una ip ( **.***.***.*** ) de su red, probablemente el equipo este infectado y este dentro de una botnet. Porfavor revisenlo y solucionenlo en la mayor brevedad posible. Muchas gracias.
The IP **.***.***.*** has just been banned by Fail*Ban after * attempts against apache-attack.
Domain: tratamentohemorroidas.com (***.**.***.**)
Here are more information about **.***.***.***: Lines containing IP:**.***.***.*** in /***/***access
/******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /xmlrpc.php **.*" *** *** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /*xmlrpc.php **.*" *** *** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /xmlrpc.php **.*" *** *** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /xmlrpc.php **.*" *** *** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*"
Date: Sun Mar * **:**:** CET ****
Unix timestamp: **********.**
Abuse Team Comvive Servidores SL [email protected]
<html><head>Hi, We have detected a network attack from an IP ( **.***.***.*** ) from your network, a computer connected to it is probably infected and being part of a botnet. Please check it and fix it up as soon as possible. Thank you.
/
Saludos, Hemos detectado un ataque desde una ip ( **.***.***.*** ) de su red, probablemente el equipo este infectado y este dentro de una botnet. Porfavor revisenlo y solucionenlo en la mayor brevedad posible. Muchas gracias.
The IP **.***.***.*** has just been banned by Fail*Ban after * attempts against apache-attack.
Domain: tratamentohemorroidas.com (***.**.***.**)
Here are more information about **.***.***.***: Lines containing IP:**.***.***.*** in /***/***access
/******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /xmlrpc.php **.*" *** *** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /*xmlrpc.php **.*" *** *** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /xmlrpc.php **.*" *** *** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access On ** Mar **:**, [email protected] wrote: Hi, We have detected a network attack from an IP ( **.***.***.*** ) from your network, a computer connected to it is probably infected and being part of a botnet. Please check it and fix it up as soon as possible. Thank you.
/
Saludos, Hemos detectado un ataque desde una ip ( **.***.***.*** ) de su red, probablemente el equipo este infectado y este dentro de una botnet. Porfavor revisenlo y solucionenlo en la mayor brevedad posible. Muchas gracias.
The IP **.***.***.*** has just been banned by Fail*Ban after * attempts against apache-attack.
Domain: foliactive.com (***.**.***.***)
Here are more information about **.***.***.***: Lines containing IP:**.***.***.*** in /***/***access
/******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /xmlrpc.php **.*" *** *** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*" /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /*xmlrpc.php **.*" *** *** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*"
Date: Sun Mar * **:**:** CET ****
Unix timestamp: **********.**
Abuse Team Comvive Servidores SL [email protected]
<html><head></head><body>Hi, We have detected a network attack from an IP ( **.***.***.*** ) from your network, a computer connected to it is probably infected and being part of a botnet. Please check it and fix it up as soon as possible. Thank you.<br /> <br /> /<br /> <br /> Saludos, Hemos detectado un ataque desde una ip ( **.***.***.*** ) de su red, probablemente el equipo este infectado y este dentro de una botnet. Porfavor revisenlo y solucionenlo en la mayor brevedad posible. Muchas gracias.<br /> <br />
<br /> The IP **.***.***.*** has just been banned by Fail*Ban after<br /> * attempts against apache-attack.<br /> <br /> <br /> Domain: foliactive.com (***.**.***.***)<br /> <br /> <br /> Here are more information about **.***.***.***:<br /> Lines containing IP:**.***.***.*** in /***/***access<br /> <br /> /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*"<br /> /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*"<br /> /******access:**.***.***.*** - - [**/*****:**:**:** +****] "GET /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*"<br /> /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /wp-login.php **.*" *** **** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*"<br /> /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /xmlrpc.php **.*" *** *** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*"<br /> /******access:**.***.***.*** - - [**/*****:**:**:** +****] "POST /*xmlrpc.php **.*" *** *** "-" "-" "**.* (X**; Ubuntu; Linux x**_**; rv:**.*) ********* ***.*"<br /> <br /> Date: Sun Mar * **:**:** CET ****<br /> <br /> Unix timestamp: **********.**<br /> <br /> |
Вопрос: |
Я не могу понять откуда эти жалобы и от кого? Что я не так сделал? |
Ответ: |
с вашего сервера был амассовая атака на другие сервера. какие сайты были у вас устновлены? кто имел доступ к серверу? |
Вопрос: |
Доступ только у меня, но сайтов много. Как можно узнать с какого сайта была атака? |
Ответ: |
на каком движке были сайты? кто за ними следил? проводились ли обновления? мы можем только проверить сайты на вирусы, узнать с какого была атака не представляется возможность т.к исходящие подключени яне логируются со стороны сервера |
Вопрос: |
Все сайты на вордресс. Да, если можете проверьте. Когда я смогу подключится к серверу? |
Вопрос: |
Следил за сайтами я, но при установке плагина или же темы они были проверены на вируси и все показали хороший результат на вирустотал |
Ответ: |
вы не смождете сейчас подключиться к серверу, сервер заблокирвоан дата центом. требуется полная его проверка и лечение сайтов. мы выполним проверку и предоставим Вам отче для устранения проблемы |
Вопрос: |
Понимаю, пожалуйста включите как можно быстрее чтоб я попытался справиться с проблемой. Так как клиенты взрывают телефон |
Ответ: |
к сожалению это не будет быстро, это серьезная жалоба надо тщательно все проверить. т.к пи последующей жалобе возможно будет полностьюю откблючен доступ ко вссем данным. |
Вопрос: |
Примерно сколько времени нужно? |
Ответ: |
несколько часов |
Вопрос: |
Ладно, спасибо большое |
Ответ: |
ожидайте пожалуйста |
Вопрос: |
Есть новости? |
Вопрос: |
Если есть возможность подключить панель для того чтоб сайты включились, а я выключу те сайты которые заражены... Если можете скиньте какие сайты были заражены |
Ответ: |
Вашим вопросом занимаются пожалуйста ожидайте |
Вопрос: |
Я знаю что надоел, но сайты очень нужны. Пожалуйста посторайтесь быстрее исправить, а то если в течении *-х часов сайт не покажу клиенты потеряются. Я у вас * хостинга и один впс уже * года арендую и очень доволен, но помогите с этим делом |
Ответ: |
сайты не будут рабоатть пока вы не исправите проблемы с вирусами. мы стараемся Вам помочь. сайты в любом случае не должны рабоать на ip на котрый была жалоба. вы наверное ен совсем понимаете серьезность жалобы. мы сейчас делаем бекап файлов и баз ваших сайтов, и создаем вам новый сервер. после этго вы должнs будете проверить предоставленый отчет и восстанавливать сайты по одному обязательно очищая найденые в них проблемы. |
Ответ: |
у вас еще сайты в аккаунте admin? тогда ожидайте , потребуетмя проверка сайтв и в этой папке. |
Вопрос: |
Я вас полностью понимаю и обязательно исправлю проблему по отчёту. Днс сервера тоже изменится? |
Ответ: |
днс сервера не измяентся только ip . рекомендуме после проверки создавать для каждого сайта отдельный акаунт. сервер уже устанавливается |
Вопрос: |
В случии создания аккаунта для каждого сайта возможно в будущем обойти эту проблему? |
Ответ: |
так вы хоть изолирует сайты друг от друга |
Вопрос: |
Ладно, тогда будут отделать каждый сайт |
Ответ: |
сайты еще проверяются |
Ответ: |
https://**.***.***.***:**** username: admin password: ptScD*vNor файлы сайтов и дампы баз со старого сервера будут загружены в папку old в папке пользователя admin |
Ответ: |
и самое главное, там будут отчеты AI-BOLIT-REPORT-__-******-**-**-****_**-**.html и AI-BOLIT-REPORT-__-******-**-**-****_**-**.html каждый сайт по восстановлению в обязательно порядке нужно будетпроверить |
Вопрос: |
Я проверю все сайты обязательно и сегодня же исправлю эту проблему. Единсветвенное что интересно сайты уже функционируют или же мне нужно их по отдельности проверять и добавлять? |
Ответ: |
зайдите сейчас в панель. создайте отдельного пользователя для каждого сайта потом по одному джобавляйте сайт, создавайте базу проверяйте его, после успешной проверки можноменять ip |
Вопрос: |
Я проверяю файлы, но там сайты только с одного аккаунта "****", а с главного аккаунта который был передан мне в начале регистрации с него сайтов нету |
Вопрос: |
И пожалуйста скажите где мне найти почту |
Ответ: |
почту высоздаете в панели. послечегоможнопереместить файлы в папку почтовогоящика. сейчасвам нужнососреоточиться на доменах иаккаунтах. создайте их. в папке oldafqks с обоих аккаунтов и базы тоже |