| Вопрос: |
Здравствуйте, не работают сайты на немецком хостинге |
| Вопрос: |
Панель тоже тупит |
| Вопрос: |
SSH тоже не подключается. Прошу срочно решить проблему! |
| Вопрос: |
*displaying*: *: *MySQL. |
| Ответ: |
Здравствуйте.
Ожидайте пожалуйста, запрос передан администратору. |
| Вопрос: |
Пожалуйста, прошу побыстрей решить. |
| Ответ: |
сайт https://step**.ru работает уточните какие сайт не работают. какая проблема с подключением у Вас? |
| Вопрос: |
Вроде все заработали! Спасибо!С ssh был *, сейчас проверю еще |
| Ответ: |
сообщите если возникнет проблема |
| Вопрос: |
Хм, что-то сбрасывает, пробую рутом. |
| Ответ: |
вход есть, только что проверили |
| Вопрос: |
Ок, тут прокси у меня, может из-за него, попробую вечером с другого места. Спасибо! |
| Ответ: |
ssh через прокси? вы не боитесь вводить root пароли черз этот прокси? а потом сервера взламывают... |
| Вопрос: |
Это мой прокси) |
| Вопрос: |
внутренний, я сомневаюсь, что из-за него, может пароль не тот. |
| Ответ: |
ok |
| Вопрос: |
Что-то опять не могу войти ни на сайт, ни в панель Брэйни. Сайты не работают. Не удается установить соединение. Так раз в неделю происходит, обычно можно перезагрузить сервер, но сейчас доступа нет вообще. |
| Ответ: |
Здравствуйте на ваш сервер жалоба, с вашегосервера производилось сканирование http://**.***.***.***:****/
##########################################################################
# Netscan detected from host **.***.***.*** #
##########################################################################
time protocol src_ip src_port dest_ip dest_port
---------------------------------------------------------------------------
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => *.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => *.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => *.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.**.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.**.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.**.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.**.* **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => **.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.*.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.*.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.*.***.* **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.*.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.*.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.*.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.* **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.* **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.* **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.*.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.* **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.**.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.**.*** **
Fri Mar ** **:**:** **** TCP **.***.***.*** ***** => ***.***.***.*** ** сообщите что Вам про это известно |
| Вопрос: |
Всегда в одно и тоже время с утра, кстати |
| Ответ: |
извините не поняли Вас, это вы сканировали? |
| Вопрос: |
Мне ничего. На этом ip только мои сайты? |
| Вопрос: |
Я не сканировал. |
| Вопрос: |
Что делать-то? |
| Ответ: |
тогда для Вас не очень хорошие новости, если сканировали не вы то вероятно ваш сервервзломан. требуется его проверка и переустановка. это займет время. мы не можемвключить сервер сейчас или в ближайшее время т.к приповторении атаки в дата центре просто заблокируют ваш ip и сайт вы больше получить ен сможете. ожидайте пожалуйста. сервер проверяется |
| Вопрос: |
перенесите сайты тогда на российский хостинг, надоел мне ваш сервер |
| Вопрос: |
И отключайте впс, будет только хостинг, его не взламывали ни разу..С впс одни проблемы были |
| Ответ: |
мы перенесем только ели сайты не взломаны. взломаные сайты мы не сожем перенести. |
| Вопрос: |
Как долго будет проверка идти? |
| Ответ: |
все зависит от размера сайтов. мы не можем сейчас сказать, еще не все обработано |
| Вопрос: |
Напишете тогда. Надо хотя бы сегодня восстановить работу, я бы тоже проверил тогда со своей стороны. |
| Ответ: |
уточните списокприоритетных сайтов для более эффективной работы |
| Вопрос: |
*.*.*.***.* |
| Вопрос: |
Там * стояла, подпапке ***.*, была активность от нее в логах, может на не обратить внимание |
| Ответ: |
мы проверим все |
| Вопрос: |
Можно снести ее |
| Вопрос: |
Ещё не проверили? |
| Ответ: |
переносим Вас... |
| Ответ: |
сайты Kedr-op.ru
omegatex.ru
hloia.ru
step**.ru восстановлены. отчет делается повторный и будет оттправлен вам на почту. проблема все равно есть. просьба оперативно обработать |
| Вопрос: |
Ok, нашли заразу? |
| Ответ: |
Вы увидите угрозы в отчете |
| Вопрос: |
Отчет будет сегодня или уже завтра? |
| Ответ: |
Должен был отправится. проверяем. |
| Ответ: |
к сожалению не выполнилась проверка. я поставил заново и предоставлю вам ответ лично. |
| Вопрос: |
ок |
| Ответ: |
Отчет доступен вам по ссылке https://step***AI-BOLIT-REPORT-__-******-**-**-****_**-**.html |
| Вопрос: |
Спасибо, посмотрю исправлю |
| Вопрос: |
Там в некоторых фалах код |
| Вопрос: |
Можно его как-то одной командой удалить? Выполнить поиск по содержимому и удалить |
| Ответ: |
сделайте их резервную копию и очистите не забудьте сменить пароли |
| Вопрос: |
Блин, совсем забыл про сайт http://*.* , восстановите его тоже, пожалуйста. Он новый совсем, там точно ничего нет. |
| Ответ: |
ожидайте пожалуйста |
| Вопрос: |
Айболита можно запускать на проверку, я обновил все сайты, удалил много строк в файлах.Надо контрольно проверить и доудалять |
| Ответ: |
перенесли сайт. првоеряем сайты |
| Вопрос: |
*-******-**-**-*******-**.html |
| Вопрос: |
Там с правами, похоже проблемы, на http://*.* |
| Вопрос: |
*: *.*.*.**********): *.*.php* **Это одна из ошибок при открытии главной |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Все ок |
| Вопрос: |
Проверилось? |
| Ответ: |
нет еще |
| Вопрос: |
Что с проверкой? Другие сайта когда можно будет подключать?Мне нужны будут *.***.* и *.***.*В *.***.* в принципе ничего не может быть, на него войти можно с *-* адресов только. ограничение в *Еще можно не восстанавливать, но нужен как архив *.*, вдруг хозяин объявится. Остальные не нужны вроде, насколько помню. |
| Ответ: |
отчет проверки в корне вашего аккаунта на сервере |
| Вопрос: |
Последний скрипт удалил, все вроде. Остался /***.*****/*.php , но то файл шаблона сайта |
| Ответ: |
выполнить еще проверку? вы поменяли пароли? |
| Вопрос: |
Можете выполнить. пароли поменяны |
| Ответ: |
ok |
| Вопрос: |
Здравствуйте. Проверяю каждый день ай-болитом, вроде зараженных файлов не появляется. Можно запустить сайты *.***.* и *.***.*? |
| Ответ: |
Здравствуйте. Ожидайте, пожалуйста. |
| Ответ: |
Я создал эти поддомены на сервере, перенес файлы и проверил на вирусы. Просмотрите, пожаулйста, оттчеты в папках сайтов, пока я восстановлю БД Небольшие проблемы есть. |
| Вопрос: |
ок, сейчас |
| Вопрос: |
Антивирус ругается на большие файлы только.А /*.***.*****/*.php - часть шаблона, изначально была |
| Ответ: |
хорошо. Уточните, пожаулйста, имеются ли какие то особенности в glpi.step**.ru? все перенесли но запустить не можем.. |
| Вопрос: |
Все работает, там ограничение на доступ по ip в *. Спасибо! |
| Ответ: |
Спасибо за обращение в техническую поддержку.
|
| Вопрос: |
Рано я сказал все, что-то http://*.* вылетает в ошибку *** |
| Вопрос: |
Что-то в корне не нахожу *.php Удалил чтоли случайно |
| Ответ: |
файл на месте: *n*iozv |
| Вопрос: |
А, да, не увидел просто |
| Ответ: |
хорошо |
| Вопрос: |
Здравствуйте. Прошу еще восстановить сайт http://*Это последний из тех, что надо восстановить |
| Ответ: |
проверьте пож. без прокси |
| Вопрос: |
Страница по умолчанию брейни |
| Ответ: |
Ожидайте пож. |
| Ответ: |
вы добавляли этот сайт? уточните из чего восстановить |
| Вопрос: |
ПОсле вирусов все сайты отключили (в первых сообщениях этой темы можно подробней узнать). Сейчас по-тихоньку восстанавливаем, восстановили все кроме этого. Я не знаю, откуда берете резервные копии |
| Ответ: |
вы добавилисайт в панели? |
| Вопрос: |
ОН работал до того, как ваши сотрудники отключили его, все было добавлено. |
| Ответ: |
вы добавляли его на новый сервер? |
| Вопрос: |
Я ничего не добавлял, все сайты восстанавливали ваши сотрудники |
| Ответ: |
но вы должны проверить каждый сайт перед его запуском, вы разве не делаете этого? |
| Вопрос: |
Всмысле проверить? На вирусы? Все проверяю, каждый день теперь...Схема такая была, вы включаете сайт, я его проверяю и удаляю заражение. |
| Ответ: |
нет, сперва нужно проверить айт , а потом только его можно включать. если мыперенесем зараженый сайт то он можетзапросто заразить сайты на вашем аккаунте |
| Вопрос: |
Все сайты на которых было заражение, уже включены, на этом ничего не должно быть.Хотябы верните файлы, чтобы проверить, а то их нет на сервере. |
| Вопрос: |
Я запущу антивирус |
| Ответ: |
ожидайте пожалуйста |
| Ответ: |
домен не добавляется в панели. отправили заявку разработчикам |
| Ответ: |
Здравствуйте. Разработчики выявили проблему в работе панели с кириллическими доменами. Ждем ее устранения |
| Вопрос: |
ок |
| Ответ: |
Сообщим об изменениях. |
| Ответ: |
Добрый день. Проблему с кириллическими доменами решили. Мы добавили Ваш сайт. Но именно он очень заражен Проведите чистку пока я восстановлю базу. |
| Ответ: |
Отчет в корне папки сайта |
| Ответ: |
****http://*-----***************.***-******-**-**-*******-**.html**** |
| Вопрос: |
ок |
| Ответ: |
Ожидаем ответа по очистке, после чего - проверим повторно |
| Вопрос: |
Проверяйте, там только шаблонные и большие файлы вроде остались |
| Ответ: |
Ожидайте пожалуйста.
|
| Ответ: |
Угроз не выявлено. сайт восстановлен |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Все работает, спасибо! |
| Ответ: |
Спасибо, что обратились в службу поддержки. |
WordPress)