| Вопрос: |
сайты с хоста недоступны, также не могу зайти в Cpanel |
| Ответ: |
Здравствуйте ваши сайты заражены **kopkadmitrov.ru так же на вас жалобы On ** Mar **:**, [email protected] wrote:
Dear abuse team,
please have a look on these perhaps offending viruses sites(*) so far.
Notice: We do NOT urge you to shutdown your customer, but to inform him about a possible *misbehavior !
status: As of ****-**-** **:**:** CET
Please preserve on any reply our Subject: [clean-mx-viruses-*********](***.***.**.**)-->([email protected]) viruses sites (* so far) within your network, please close them! status: As of ****-**-** **:**:** CET
**[email protected]&response=alive
(for full uri, please scroll to the right end ...
This information has been generated out of our comprehensive real time database, tracking worldwide viruses URI\'s
If your review this list of offending site(s), please do this carefully, pay attention for redirects also!
Also, please consider this particular machines may have a root kit installed !
So simply deleting some files or dirs or disabling cgi may not really solve the issue !
Advice: The appearance of a Virus Site on a server means that
someone intruded into the system. The server\'s owner should
disconnect and not return the system into service until an
audit is performed to ensure no data was lost, that all OS and
internet software is up to date with the latest security fixes,
and that any backdoors and other exploits left by the intruders
are closed. Logs should be preserved and analyzed and, perhaps,
the appropriate law enforcement agencies notified.
DO NOT JUST DELETE THE FILES. IF YOU DO NOT FIX THE SECURITY
PROBLEM, THEY WILL BE BACK!
You may forward my information to law enforcement, CERTs,
other responsible admins, or similar agencies.
+-----------------------------------------------------------------------------------------------
|date |id |virusname |ip |domain |Url|
+-----------------------------------------------------------------------------------------------
|****-**-** **:**:** CET |********* |*Downloader |***.***.**.** |kopkadmitrov.ru |*
|****-**-** **:**:** CET |********* |*Downloader |***.***.**.** |kopkadmitrov.ru |*******/** мы высылали на почту извещение |
| Вопрос: |
так откройте доступ, я удалю под сайты, а на основном удалю вирусы |
| Ответ: |
сообщите ip с котрого вы будете работать |
| Вопрос: |
**.***.**.** |
| Ответ: |
доступ открыт |
| Вопрос: |
я поудалял где надо, но не могу сканировать чтобы проверить, так как доступ закрыт для сканерови также не нахожу папки wp*/****/** где вирус, такой там нету |
| Ответ: |
выполняем полную повторную проверку аккаунта |
| Ответ: |
отчет в корне AI-BOLIT-REPORT-__-******-**-**-****_**-**.html |
| Вопрос: |
хорошоно там * вируса вродеЭти файлы могут быть вредоносными или хакерскими скриптами (*)/***/.*-******-**-**-*******-**.html***/.*-******-**-**-*******-**.htmlэти я удалил из ****/.cpanel*_etc_cpanel_ea**.conf___default_equal_space_seperated_configсюда я не имею ****/public_html*wp*.*и это плагин для зашиты который я только что установилдальше что делать? |
| Ответ: |
AI-BOLIT-REPORT-__-******-**-**-****_**-**.html это не вирусы а отчеты |
| Вопрос: |
я знаю, но в отчете их как вирус показывает |
| Вопрос: |
посмотритеhttps://**-*.*.*.**.*****-*/**********************************************.*=***&**-*.*=***********************=****** |
| Ответ: |
эти файлы содержат код проверко поэтомуих иказвает вы устранили уязвимости? |
| Вопрос: |
даи я все удалил с хоста, и установил просто вордпресс, но мне пишет********.php*.* *** *handle*. |
| Ответ: |
Проверьте, пожаулйста, сейчаас.. |
WordPress)