Вопрос: |
Здравствуйте, не работают сайты на немецком хостинге |
Вопрос: |
Панель тоже тупит |
Вопрос: |
SSH тоже не подключается. Прошу срочно решить проблему! |
Вопрос: |
*displaying*: *: *MySQL. |
Ответ: |
Здравствуйте. Ожидайте пожалуйста, запрос передан администратору. |
Вопрос: |
Пожалуйста, прошу побыстрей решить. |
Ответ: |
сайт https://step**.ru работает уточните какие сайт не работают. какая проблема с подключением у Вас? |
Вопрос: |
Вроде все заработали! Спасибо!С ssh был *, сейчас проверю еще |
Ответ: |
сообщите если возникнет проблема |
Вопрос: |
Хм, что-то сбрасывает, пробую рутом. |
Ответ: |
вход есть, только что проверили |
Вопрос: |
Ок, тут прокси у меня, может из-за него, попробую вечером с другого места. Спасибо! |
Ответ: |
ssh через прокси? вы не боитесь вводить root пароли черз этот прокси? а потом сервера взламывают... |
Вопрос: |
Это мой прокси) |
Вопрос: |
внутренний, я сомневаюсь, что из-за него, может пароль не тот. |
Ответ: |
ok |
Вопрос: |
Что-то опять не могу войти ни на сайт, ни в панель Брэйни. Сайты не работают. Не удается установить соединение. Так раз в неделю происходит, обычно можно перезагрузить сервер, но сейчас доступа нет вообще. |
Ответ: |
Здравствуйте на ваш сервер жалоба, с вашегосервера производилось сканирование http://**.***.***.***:****/ ########################################################################## # Netscan detected from host **.***.***.*** # ##########################################################################
time protocol src_ip src_port dest_ip dest_port --------------------------------------------------------------------------- Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => *.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => *.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => *.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.**.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.**.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.**.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.**.* ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.*.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.*.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.*.***.* ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.*.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.*.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.*.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.* ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.* ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.* ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.*.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.* ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** ** Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** сообщите что Вам про это известно |
Вопрос: |
Всегда в одно и тоже время с утра, кстати |
Ответ: |
извините не поняли Вас, это вы сканировали? |
Вопрос: |
Мне ничего. На этом ip только мои сайты? |
Вопрос: |
Я не сканировал. |
Вопрос: |
Что делать-то? |
Ответ: |
тогда для Вас не очень хорошие новости, если сканировали не вы то вероятно ваш сервервзломан. требуется его проверка и переустановка. это займет время. мы не можемвключить сервер сейчас или в ближайшее время т.к приповторении атаки в дата центре просто заблокируют ваш ip и сайт вы больше получить ен сможете. ожидайте пожалуйста. сервер проверяется |
Вопрос: |
перенесите сайты тогда на российский хостинг, надоел мне ваш сервер |
Вопрос: |
И отключайте впс, будет только хостинг, его не взламывали ни разу..С впс одни проблемы были |
Ответ: |
мы перенесем только ели сайты не взломаны. взломаные сайты мы не сожем перенести. |
Вопрос: |
Как долго будет проверка идти? |
Ответ: |
все зависит от размера сайтов. мы не можем сейчас сказать, еще не все обработано |
Вопрос: |
Напишете тогда. Надо хотя бы сегодня восстановить работу, я бы тоже проверил тогда со своей стороны. |
Ответ: |
уточните списокприоритетных сайтов для более эффективной работы |
Вопрос: |
*.*.*.***.* |
Вопрос: |
Там * стояла, подпапке ***.*, была активность от нее в логах, может на не обратить внимание |
Ответ: |
мы проверим все |
Вопрос: |
Можно снести ее |
Вопрос: |
Ещё не проверили? |
Ответ: |
переносим Вас... |
Ответ: |
сайты Kedr-op.ru omegatex.ru hloia.ru step**.ru восстановлены. отчет делается повторный и будет оттправлен вам на почту. проблема все равно есть. просьба оперативно обработать |
Вопрос: |
Ok, нашли заразу? |
Ответ: |
Вы увидите угрозы в отчете |
Вопрос: |
Отчет будет сегодня или уже завтра? |
Ответ: |
Должен был отправится. проверяем. |
Ответ: |
к сожалению не выполнилась проверка. я поставил заново и предоставлю вам ответ лично. |
Вопрос: |
ок |
Ответ: |
Отчет доступен вам по ссылке https://step***AI-BOLIT-REPORT-__-******-**-**-****_**-**.html |
Вопрос: |
Спасибо, посмотрю исправлю |
Вопрос: |
Там в некоторых фалах код |
Вопрос: |
Можно его как-то одной командой удалить? Выполнить поиск по содержимому и удалить |
Ответ: |
сделайте их резервную копию и очистите не забудьте сменить пароли |
Вопрос: |
Блин, совсем забыл про сайт http://*.* , восстановите его тоже, пожалуйста. Он новый совсем, там точно ничего нет. |
Ответ: |
ожидайте пожалуйста |
Вопрос: |
Айболита можно запускать на проверку, я обновил все сайты, удалил много строк в файлах.Надо контрольно проверить и доудалять |
Ответ: |
перенесли сайт. првоеряем сайты |
Вопрос: |
*-******-**-**-*******-**.html |
Вопрос: |
Там с правами, похоже проблемы, на http://*.* |
Вопрос: |
*: *.*.*.**********): *.*.php* **Это одна из ошибок при открытии главной |
Ответ: |
Проверьте пожалуйста сейчас.
|
Вопрос: |
Все ок |
Вопрос: |
Проверилось? |
Ответ: |
нет еще |
Вопрос: |
Что с проверкой? Другие сайта когда можно будет подключать?Мне нужны будут *.***.* и *.***.*В *.***.* в принципе ничего не может быть, на него войти можно с *-* адресов только. ограничение в *Еще можно не восстанавливать, но нужен как архив *.*, вдруг хозяин объявится. Остальные не нужны вроде, насколько помню. |
Ответ: |
отчет проверки в корне вашего аккаунта на сервере |
Вопрос: |
Последний скрипт удалил, все вроде. Остался /***.*****/*.php , но то файл шаблона сайта |
Ответ: |
выполнить еще проверку? вы поменяли пароли? |
Вопрос: |
Можете выполнить. пароли поменяны |
Ответ: |
ok |
Вопрос: |
Здравствуйте. Проверяю каждый день ай-болитом, вроде зараженных файлов не появляется. Можно запустить сайты *.***.* и *.***.*? |
Ответ: |
Здравствуйте. Ожидайте, пожалуйста. |
Ответ: |
Я создал эти поддомены на сервере, перенес файлы и проверил на вирусы. Просмотрите, пожаулйста, оттчеты в папках сайтов, пока я восстановлю БД Небольшие проблемы есть. |
Вопрос: |
ок, сейчас |
Вопрос: |
Антивирус ругается на большие файлы только.А /*.***.*****/*.php - часть шаблона, изначально была |
Ответ: |
хорошо. Уточните, пожаулйста, имеются ли какие то особенности в glpi.step**.ru? все перенесли но запустить не можем.. |
Вопрос: |
Все работает, там ограничение на доступ по ip в *. Спасибо! |
Ответ: |
Спасибо за обращение в техническую поддержку.
|
Вопрос: |
Рано я сказал все, что-то http://*.* вылетает в ошибку *** |
Вопрос: |
Что-то в корне не нахожу *.php Удалил чтоли случайно |
Ответ: |
файл на месте: *n*iozv |
Вопрос: |
А, да, не увидел просто |
Ответ: |
хорошо |
Вопрос: |
Здравствуйте. Прошу еще восстановить сайт http://*Это последний из тех, что надо восстановить |
Ответ: |
проверьте пож. без прокси |
Вопрос: |
Страница по умолчанию брейни |
Ответ: |
Ожидайте пож. |
Ответ: |
вы добавляли этот сайт? уточните из чего восстановить |
Вопрос: |
ПОсле вирусов все сайты отключили (в первых сообщениях этой темы можно подробней узнать). Сейчас по-тихоньку восстанавливаем, восстановили все кроме этого. Я не знаю, откуда берете резервные копии |
Ответ: |
вы добавилисайт в панели? |
Вопрос: |
ОН работал до того, как ваши сотрудники отключили его, все было добавлено. |
Ответ: |
вы добавляли его на новый сервер? |
Вопрос: |
Я ничего не добавлял, все сайты восстанавливали ваши сотрудники |
Ответ: |
но вы должны проверить каждый сайт перед его запуском, вы разве не делаете этого? |
Вопрос: |
Всмысле проверить? На вирусы? Все проверяю, каждый день теперь...Схема такая была, вы включаете сайт, я его проверяю и удаляю заражение. |
Ответ: |
нет, сперва нужно проверить айт , а потом только его можно включать. если мыперенесем зараженый сайт то он можетзапросто заразить сайты на вашем аккаунте |
Вопрос: |
Все сайты на которых было заражение, уже включены, на этом ничего не должно быть.Хотябы верните файлы, чтобы проверить, а то их нет на сервере. |
Вопрос: |
Я запущу антивирус |
Ответ: |
ожидайте пожалуйста |
Ответ: |
домен не добавляется в панели. отправили заявку разработчикам |
Ответ: |
Здравствуйте. Разработчики выявили проблему в работе панели с кириллическими доменами. Ждем ее устранения |
Вопрос: |
ок |
Ответ: |
Сообщим об изменениях. |
Ответ: |
Добрый день. Проблему с кириллическими доменами решили. Мы добавили Ваш сайт. Но именно он очень заражен Проведите чистку пока я восстановлю базу. |
Ответ: |
Отчет в корне папки сайта |
Ответ: |
****http://*-----***************.***-******-**-**-*******-**.html**** |
Вопрос: |
ок |
Ответ: |
Ожидаем ответа по очистке, после чего - проверим повторно |
Вопрос: |
Проверяйте, там только шаблонные и большие файлы вроде остались |
Ответ: |
Ожидайте пожалуйста.
|
Ответ: |
Угроз не выявлено. сайт восстановлен |
Ответ: |
Проверьте пожалуйста сейчас.
|
Вопрос: |
Все работает, спасибо! |
Ответ: |
Спасибо, что обратились в службу поддержки. |