| Вопрос: |
Добрый день. Сегодня сломанными оказались сайты*.*.*.*Пожалуйста восстановите. |
| Ответ: |
Здравствуйте. Бекапы доступны Вам в панеле управления ISP - Резервные копии. Вы можете восстановить бекапы за даты, которые доступны в панеле. Если у Вас возникнут слжности, пожалуйста, опишите подробно какие изменения проводились на сайте до появления проблемы. |
| Вопрос: |
Все отлично спасибоесть вопрос. мы нашли вредоносный файл, который в большинстве папок *.php как можно просканировать все сайты и удалить этот файл? |
| Ответ: |
Мы просканируем Ваши сайты и предоставим Вам отчет. Удалить можно по FTP или через панель - Файловый менеджер. |
| Вопрос: |
имею ввиду, просканировать и автоматом удалить все файлы *.php вручную это очень долгго( |
| Ответ: |
для автоматического лечения вам нужно устаноить скрипты антивирусов от компании * или * , они доступны на вашем сервере в меню - модули . |
| Ответ: |
Ваш аккуант всё еще проверяется на вирусы. Мы предоставим Вам отчет по окончанию. |
| Ответ: |
Здравствуйте. Ваши сайты проверены на вирусы. отчеты Вы можете увидеть в корне папки www. *o*s**z |
| Вопрос: |
по восстановлению есть вопросы. вредоносные файлы множатся и отчет уже не актуаленвариант удалить все файлы и сделать восстановление должен помочь + смена паролей. Вопрос только, у меня часть сайтов удачно восстановилисьна *.*.* При попыпки восстановить выбивает ошибкускачать тоже не получается: Не удалось скачать файл или папку из резервной копии. Проверьте настройки, наличие файла или папки в хранилищехотя зайти и посмотреть код файлов получается, что делать в этом случае? |
| Ответ: |
Для начала смените все пароли. Сообщите какой бекап проблемный для irpen.net.ua , за какую дату? |
| Вопрос: |
Прошу выслать пароли для входа в Спанель на зарегистрированный эмайл |
| Ответ: |
у вас нет cpanel у вас панель isp Реквизиты доступа высланы на Вашу почту |
| Вопрос: |
письмо на ***@gmail.* не пришло( |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Поменяли пароль в isp с ***** на другой, его записали с ошибкой, теперь не можем войти в isp, при нажатии кнопки " * пароль: выслать на e*mail"Приходит только старый не рабочий пароль реквизиты доступа не приходили ( |
| Ответ: |
еквизиты выланы повторно. так же root пароль вы моете видеть в личном кабинете |
| Вопрос: |
Письмо пришло, но там старые данные Панель: **.***.***.***:****/ispmgrЛогин: *Пароль: ***** пароль не подходит, прошу проверить |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
как правильно поменять все пароли и получить их на почту ? |
| Ответ: |
Мы можем предоставить отлько пароли к root и вашему аккаунту на сервере. Пароли FTP и баз данных - Вам нужно сменять вручную. Они в письме не указываются. |
| Вопрос: |
не восстанавливается вот эти файлы:****-**-**/*.*.*/ я как раз удалил этот сайт |
| Ответ: |
Вы пробовали восстановить файлы за **.**.**? |
| Вопрос: |
** и **, ** число тоже самое( |
| Ответ: |
Ожидайте, пожалуйста.. |
| Вопрос: |
есть результат? |
| Ответ: |
бекапы проверяются на ошибки. Ожидайте, пожалуйста. |
| Ответ: |
ничего не трогайте |
| Вопрос: |
а сейчас? |
| Ответ: |
не востанавливается проверяем |
| Вопрос: |
Доброе утро , есть новости? ( |
| Ответ: |
Здравствуйте к сожалени. хороших пока нет. решаем Вашу проблему совместно с разработчиками панели. пожалуйста ожидайте. |
| Ответ: |
на вас пришла жалобюа вы устранили пробоемы которые мы показывали Вам при отчетах сканирования? Hello Abuse Desk,
This is an automated message from MegaRBL.net to advise you that the IP below has been added to rbl.megarbl.net:
IP address : **.***.***.***
Problem: Spam emitters
You can find more information at the URL: ****.***.***.***
The removal procedure is also explained on this page.
Thank you for your help.
Best regards,
MegaRBL.net Report Desk
----------------------------------------------------------------------
This mail was sent to you because you are the designated abuse contact
for your network. If you do not want to be alerted whenever IPs on your
network are listed on rbl.megarbl.net please advise us :
*notification.php?ip=**.***.***.***&[email protected]&key=dc*********db |
| Вопрос: |
само собой на меня пришла жалоба, не работают бекапы и я не могу ничего починить, я только удалять файлы могу... без восстановления |
| Ответ: |
Мы говорили вам про установкк модулей |
| Вопрос: |
+ снова не пускает в админку Панель:**.***.***.***:****/ispmgrЛогин: *Пароль: ********Прошу поменять все пароли. удалить все файлы и заново восстановить из бекапа, это разом решит проблемуя зайти в панель не могу, бекапы не работают... |
| Ответ: |
еще одна жалоба пришла. * ** * **:**, *.*:*.*IP*.*.*: IP* : **.***.**.****: *URL: https://*.*.*/**.***.**.****.*.*.*mail*. *IPs*.*.* :https://*.*.*.php*ip=**.***.**.***&mail*.*=**********----------------------------------------------------------------------мы проверяем повторно на вирусы ваши сайт. вам нужно было вчера решить вопро с вирусами до восстановления, т.к сеголдня нас завалили жалобами дата цент и мы сейчас не мождеим открыть полный доступ. дождитесь окончания проверки |
| Вопрос: |
проверка не поможет, отчет устаревает сразу, ибо вирус размножается - мы удаляем один файл, через минуту появляется **.нужно поменять все пароли и все файлы удалить, дальше восстановить |
| Ответ: |
не размножается т.к сейчас закрыт доступ |
| Вопрос: |
по вирусам понятно, а что с бэкапом делать? |
| Ответ: |
вы наверное не совсем понимаете серьезность ситуации- ваш ip под угрозой блока дата центром, вы сейчас рискуете полностью потерять сервер если жалобы будут продолжаться. |
| Вопрос: |
доступы закрыты, сайты не работают все, отчего могут продолжаться жалобыпочему полное удаление файлов и восстановление "чистых" архивов не поможет? |
| Ответ: |
каких "чистых архивов" ? вы думаете что в бекапе архивы чистые? и очистка файлов безх закрытия уязвимости сайта ничего не даст. |
| Вопрос: |
если брать начало июля там не было зараженных файловзараженные файлы начали появляться с **.**Включим платный антивирус панели и проверим. Смена логинов и паролей всех админок сделаем. |
| Ответ: |
если на сайте уязвимость пароли не при чемвы давно обновляли ваши сайты? все сайты старых версий ощщщьдф уязвимы , т.к же может иметь место * * взлом, когда сайт был взломан давно и только сейчас проявил активность |
| Вопрос: |
обновим всем движок и компоненты. или какие тогда шаги решения проблемы? |
| Ответ: |
сперва нужноочистить сайт, дождитесь отчета сканировнаия |
| Вопрос: |
есть результаты? |
| Ответ: |
еще проверка не окончена. ожидайте пожалуйста |
| Вопрос: |
а сейчас.. ? ибо переживаем( |
| Ответ: |
уточните с какого ip вы будете работать |
| Вопрос: |
***.**.**.** |
| Ответ: |
Доступ открыт |
| Вопрос: |
а что с бэкапами делать? они работают? |
| Ответ: |
По бекапам еще разбираемся |
| Вопрос: |
можно включить так, что бы не только в панель но и на сам сайт смог зайти, ибо не видим результата изменений,, выходит ошибка "Аккаунт отключен администратором сервера." |
| Вопрос: |
если куплю * в ISPmanager то может ли ? |
| Ответ: |
антивирусы помогут автоматизировать чистку файлов. |
| Вопрос: |
а что по включению аккаунта для моего ip? ибо нужно в админки зайти |
| Ответ: |
вы скачали файлы отчета? |
| Ответ: |
на Вас новая жалоба On ** Jun **:**, [email protected] wrote:
Hello Abuse-Team,
your Server with the IP: **.***.***.*** has attacked one of our server on the service:
"postfix" on Time: Sat, ** Jun **** **:**:** +****
The IP was automatically blocked for more than ** minutes. To block an IP, it needs
* failed Logins, one match for "invalid user" or a *xx-Error-Code (eg. Blacklist)!
Please check the machine behind the IP **.***.***.*** (static.201.***.***.**.clients.your-server.de) and fix the problem.
real-time data for this day available at:
**publog?ip=**.***.***.***
You can parse this Mail with X-ARF-Tools (*. attachment = Details, *. attachment = Logs).
You found more Information about X-Arf under *specification.html
If you have a special x-arf email contact, please drop us a note.
In the attachment of this mail you can find the original protocols of our systems.
yours
Gerhard W. Recher
(CTO)
net*sec UG (haftungsbeschraenkt)
Leitenweg *
D-***** Penzing
GSM: ++** *** *******
Handelsregister Augsburg: HRB *****
Geschaeftsfuehrer:Martina Recher
EG-Identnr: DE*********
w*: http://www.clean-mx.de
e-Mail: mailto:[email protected]
PGP-KEY: Fingerprint: A*E***B*DC****DCC*******A**AB**CDD*CE*** id: *xDD*CE***
Location: **abuse-at-clean-mx.de.pub.asc
Evidence:
attacked server: relay.netpilot.net
envelopesender: [email protected]
enveloperecpient: mw****@mucweb.de
Helo: static.201.***.***.**.clients.your-server.de
source-ip: **.***.***.***
protocol: ESMTP
instance: predata**.*c**.*d**cbec.****c.*
size: *
reason: * -->*** User (%s) not known to us please verify your adressbook for any typos in this email adress or inquire manually
Evidences so far in total for this ip:*
*******
Notice: We have no headers, because we block these communication before DATA phase
****** вы открыли сайты не устранив проблему? |
| Вопрос: |
ничего мы не открывали, все что успели сделать это установить антивирус и запустить проверку, он удалил около **** вирусов и всеи как можно открыть файлы если у нас был доступ только к панеле? даже в админку не зайти |
| Вопрос: |
вы включаете доступ по IP, за тот час, что был вчера, удалось только зайти скачать отчеты и удалить вредоносные файлы антивирусом. как он мог что то кому то рассылать если заблокирован со всех сторон? |
| Ответ: |
мы запустили повторную проверку, ожидайте пож. |
| Ответ: |
сообщите ip с котрого вы сейчас будете рабоатть. |
| Вопрос: |
***.**.**.** |
| Ответ: |
ок, ожидайте пожалуйста, мы откроем доступ |
| Вопрос: |
мне б побыстрее доступы ( |
| Ответ: |
доступ открыт. сайты не включайте пока не устраните проблему. при последующших жалобах дата центр может попросить убрать сайты. сервер прийдетмся переустанавливать |
| Вопрос: |
а как их вообще включать? я только в менеджере файлов и антивирусе работать могу ж http://**.***.***.***:****/ispmgr - не открывается( |
| Ответ: |
http://**.***.***.***:****/ispmgr открывается |
| Вопрос: |
да открылась, а как включаются сайты? буду обходить эту настройку стороной... |
| Ответ: |
сперва вам нужно устранить вирусы и уязвимости. скачайт еотчеты из папки вашего пользователя, это свежие, сегодняшние |
| Вопрос: |
по бэкапам есть новости? |
| Ответ: |
Техподдержка панели еще разбирается. Но у вас же они все заражены |
| Вопрос: |
я удалил все сайты и заблокировал доступ (права "*" на папки), и буду их поэтапно ставить, главные там * сайта*.*.*.*.*.*в данный момент загрузил ТОЛЬКО *.*.*проверил * и внутренним антивирусом Удалил всех ФТП пользователейдальше надо включить мне доступ к фронд энду и что бы я через админку поменял пароли адмнов |
| Ответ: |
включайте только после проверки антивирусом |
| Вопрос: |
а как включать? |
| Ответ: |
в панели в меню - www домены - включить |
| Вопрос: |
не подключается база, даже в новых сайтах (движок с нуля ставили), что может быть? где то надо включать? |
| Ответ: |
опишите подробнее |
| Вопрос: |
к базе не подключаются сайты, например создал папку, туда залил новый движокввел все параметры, несколько раз проверили, указывали разные базы и ошибка*Не удалось подключиться к базе данных. Текст сообщения об ошибке: *MySQL*.это же выходит на восстановленных сайтах, что не могут подключиться к базе...(*) |
| Ответ: |
как вы подключаетесь? с какими данными? |
| Вопрос: |
скрин установкиhttp://*.*******Скрин самой базыhttp://*.***** |
| Ответ: |
вы можетепривети данные в тикете? не скриншотами |
| Вопрос: |
Тип базы данных *Это обычно "MySQLi".Имя сервера базы данных *localhostИмя пользователя ***Пароль ********Имя базы данных ***не соединяет не с какой базой |
| Ответ: |
MySQLi это драйвер. какую версию php выиспользуете? |
| Вопрос: |
в phpmyadmin тоже не заходит: Невозможно подключиться к серверу MySQL |
| Вопрос: |
php *.*.** (*)я никакие настройки не трогал, только с файлами работал |
| Ответ: |
поменяйте версию php в свойствах www домена |
| Вопрос: |
на какую и зачем. * дня назад все работало ... |
| Вопрос: |
и незпходит в phpmyadmin тут как быть? |
| Ответ: |
Приведите пожалуйста ссылку на страницу на которой можно увидеть проблему и опишите проблему подробнеепо |
| Вопрос: |
*. я не могу зайти в phpmyadmin не с одного раздела панели управления выходит ошибка " Невозможно подключиться к серверу MySQL"*. я не могу не на одном сайте подключить базуhttp://*.*.*http://*.*/ для тестов я создал категорию: http://*.**и тестовую базу Имя сервера базы данных *localhostИмя пользователя ***Пароль ********Имя базы данных ***и всегда одна ошибка "Невозможно подключиться к базе"Версия php тут не причем, я их не менял и сайты чудесно на них работают.не заходит даже в по ссылке http://**.***.***.***/*я очень давно пользуюсь вашим хостингом и знаю, что такого не было |
| Ответ: |
что вы меняли на сервере? что вы меняли перед этим? сервер mysql работает. вы делаи каки ето настройки в панели? |
| Вопрос: |
вчера поставил антивирус и скснировал файлысегодня тоже самое + кнопку включить сайт нажалвся работа велась в менеджере файловможет как то перегрузить? ибо невходит в пхпмайадмин и все тут |
| Ответ: |
у вас нарушена работа панели. ожидайте |
| Ответ: |
у вас у пользователя указано зхадание perl /**GCDjZxeWwo >/*null *>&* это охначает что злоумышленик поулучил ка кминимум доступ к аккаунту и как максимум - к серверу. мы рекоменждуем полнотью переустановить сервер |
| Вопрос: |
таких сложных команд я не знаю. что ж делать? и по времени это сколько? |
| Ответ: |
это вирус. чбы его внеститребовался доступ к аккаунту. сохраниет все что вам нужно и мы переустановим сервер |
| Вопрос: |
по времени это сколько?. сохранить бекапы как файлы нельзя? |
| Ответ: |
в панели isp только инкрементные бекапы, без файлов. в многотомных архивах . вы не можете их просто так сохранить и открыть. вы можете скачать файлы а потом их загрузить по ftp |
| Вопрос: |
а по времени сколько? |
| Ответ: |
все зависит от того как вы скачаете файлы |
| Вопрос: |
сделайте переустановку все что мог скачал. я чуть менее ** лет ваш клиент, кроме этого аккаунта у меня еще десяток других и тут такая сложная проблема. Прошу мне помочь и давайте уже закончим с этой ситуаций и мне критически важно завтра восстановить сайты. ибо каждый день теряем деньги |
| Ответ: |
Мы переустанавливаем сервер, т.е. удаляем все данные и устанавливаем панель управления. Верно? Все данные будут удалены! |
| Вопрос: |
да. только быстрее |
| Ответ: |
Ожидайте пож. |
| Ответ: |
Сервер переустановлен |
| Вопрос: |
если у злоумышленника есть доступ к серверу то может стоит поменять все пароли к руут и т.д. как это сделать? |
| Ответ: |
у вас они изменены много раз. мы проверили сервер на взлом и пока ничего не обнаружили, но вероятность все же есть. лучше установить его с нуля |
| Вопрос: |
снова вопрос по резервным копиям, т.к. я потерял ** сайтов, и хоть выкачал все что осталось, эттого мало, ибо были файлы которые не могу восстновитьвопрос. я создал новую папку для бэкапов - /*/ тут создал папку пользователя *а сюда уже выкачиваю скачанные бекапы, например ****-**-**Система видит эти резервные копии, но не позволяет сделать никакие операциии, пишит - У вас недостаточно прав для доступа к ****-**-**как это исправить и как правильно залить обратно бэкапы? |
| Ответ: |
резервные копии у вас тоже скорее всего заражены. разработчики вроденашли причну. мы можем устновить вам новый сервер не трогаятекущий и вы постеменно перенесете сайты. такой вариант Вам подойдет? |
| Вопрос: |
уточните. новый сервер для тестов или для чего? У меня месячные резервные копии, там есть кое какие файлы настроек, картинки и базы данныхмне критично вытащить * забытую базу данных, остальное можно подождать, для этого обязательно создавать отдельный сервер? |
| Ответ: |
сервер для сайтов. совершенно новый и чистый на который вы сможете перенести ваши чистые проверные сайты |
| Вопрос: |
я только с мучениями восстановил на половину работотостояние *из ** сайтов, это снова придется их настраивать? |
| Ответ: |
зато у вас будет возможность настроить все правильно. крайне жеолательно каждый сайт располагать на отдельном аккаунте что бы в случае взлома зараза не распространялась на остальные. |
| Вопрос: |
что значит на отдельном аккаунте? єто в панеле создавать или на хостинге новый эмайл регистрировать каждый раз? |
| Ответ: |
нет, у вас есть сервер. в панели вы можете создавать аккаунты. на своемсервере под каждый сайт отдельный аккаунт. |
| Вопрос: |
по времени сколько уйдет на єту процедуру? |
| Ответ: |
создание нового сервера около часа. далее мы можем или подключиьь к нему бекапы, что не рекомендуется, или вы сразу мождеет создават ьна нем аккаунтвы и переносить провереные сайты |
| Вопрос: |
тогда прошу начать процедуру в **.** (пусть рабочие сайты хоть пол дня поработают)по бекапам, я понимаю серьздность ситуации и буду выстаскивать только единичные файлы или базы данных, что бы не подвергать риски. каждому сайту создам свой аккаунт |
| Ответ: |
по бекапам разрабочтики еще разбираются. прблему нашли, выясняют причну |
| Ответ: |
извините за неточную инфорамцию, вам не нужен новый сервер т.к переустанволен текущий. текущий у вас чист. но лучсше сайты распределять по аккаунтам |
| Вопрос: |
хорошо, теперь просим помочь по бекапам, я буду осторожно по * файлу извлекать, например очень нужна база * ибо то что скачали битая |
| Ответ: |
Ожидайте пожалуйста |
| Вопрос: |
есть новости? |
| Ответ: |
сейчас подключаем бекап |
| Вопрос: |
помогите разобраться с правами на папкия создал пользователя *там сайт *.*(каталог /*.*/)Владелец и группа файлов и папок *у файлов права *** у папок ***НО система не может ничего записать ибо на нее все папки и файлы НЕ доступны для записипомогает только установка прав ***, но я знаю, что это не правильно. ЧТО это может быть? |
| Ответ: |
ожидайте пожалуйста, сейчас проверим |
| Вопрос: |
+ как менять настройки версии PHP ибо выбор в настройки домена заблокирован ( |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Ответ: |
что бы менять настройки php нужно авторизоватьяс в панели как root |
| Вопрос: |
по правам отлично, работает!по php - перешел в РУУТ* доменывыбираю *.*изменитьвыпадающий список версий пхп не активен - ошибка - установка альтернативных версий пхп доступна только администратору сервера... |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
не получается, вышел зашел как пользователь * изменение версии пхп в * домене не активно. |
| Ответ: |
нужно переключить на режим cgi тогда будет активно |
| Вопрос: |
вижу есть изменения при изменение режима Режим работы PHP, спасибо |
| Ответ: |
Спасибо за обращение в тех.поддержку.
|
WordPress)