| Вопрос: |
Добрый день,Вижу на сайт была атака. Разблокируйте пожалуйста доступ что бы я смог почистить. Заранее спасибо. |
| Ответ: |
Здравствуйте. Вопрос передан администратору, оиждайте пож. |
| Ответ: |
Здравствуйте на сайт небыло атаки на сайте был фишинг ubject: Issue *******: phishing attack at hxxps://imperial-cc[.]***login.php
Austatud hä*daam
Oleme avastanud phishing-rünnaku teie arvutivõrgust:
hxxps://imperial-cc[.]***login.php
[***.**.***.**]
See rünnak on suunatud meie kliendi, Microsoft, vastu, veebiaadressil *. Kas te saaksite palun selle veebilehekülje internetist võimalikult kiiresti eemaldada?
Lisaks, palun kindlustage petturi kontrollitava veebilehe turvalisus, et meie klient ning seadusagentuurid saaksid seda intsidenti sügavamalt uurida, kui lehekülg on internetist maha võetud.
Parimate soovidega,
Netcraft
Phone: +**(*)**** ******
Fax: +**(*)**** ******
Netcraft Issue Number: *******
To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren't always read. If you believe you have received this email in error, or you require further support, please contact: [email protected].
This mail can be parsed with x-arf tools. Visit * for more information about x-arf.
-------------------
Hello,
We have discovered a phishing attack located on your network:
hxxps://imperial-cc[.]***login.php [***.**.***.**]
This attack targets our customer, Microsoft, website URL *.
Would it be possible to have the fraudulent content, and any other associated fraudulent content, taken down as soon as you are able to?
Additionally, please keep the fraudulent content safe so that our customer and law enforcement agencies can investigate this incident further once the site is offline.
More information about the detected issue is provided at *d*f**f*****
Many thanks,
Netcraft
Phone: +**(*)**** ******
Fax: +**(*)**** ******
Netcraft Issue Number: *******
To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren't always read. If you believe you have received this email in error, or you require further support, please contact: [email protected].
This mail can be parsed with x-arf tools. Visit * for more information about x-arf. |
| Вопрос: |
откройте пожалуйста доступ, я почищу. мой IP: **.**.**.*** |
| Ответ: |
кто имел доступ к вашему акаунту кроме вас |
| Вопрос: |
Компания которая должна была обновить сайт |
| Ответ: |
доступ открыт |
| Вопрос: |
Не могу зайти в панель |
| Ответ: |
акаунт проверяется на вирусы |
| Вопрос: |
Добрый день. Какие новости? |
| Ответ: |
акаунт проверяется на вирусы ожидайте, пожалуйста. |
| Ответ: |
Сообщите Ваш WAN IP, чтобы мы могли предоставить Вам доступ к очистке. |
| Вопрос: |
*IP* **.**.**.*** |
| Вопрос: |
Из корня все удалил. Похоже там был наш старый сайт, что стараннно, я его давно удалил. Видно по логам, из резервной копии делали восстановление? |
| Ответ: |
Ок, спасибо за содействие |
| Вопрос: |
Вам спасибо за помощь.Почему я вижу это сообщение?*.*). * |
| Ответ: |
домен по статистике у гкюугла считается вредоносным |
| Вопрос: |
Спасибо за помощь |
| Ответ: |
Спасибо за обращение в техническую поддержку.
|
| Вопрос: |
Можно ли как то восстановить историю? Что произошло и по чьей вине?Есть резернвые копии сайта, до взлома? |
| Вопрос: |
То что я скачал сегодня с сервера похоже на наш старый сайт, но его удалили наверное пару месяцев назад, как могло получиться что файлы старого сайта вернулись? |
| Ответ: |
мы мжем только проврить сайт на вирусы и предоставить отчет |
| Вопрос: |
Проверку существующего сайта уже делали и там вирусов обнаружено не было. Более того там не было файлов которые были указаны в маиле. Можно это как то объяснить? |
| Ответ: |
апка указаная в жаолобе была удалена |
| Вопрос: |
Именно этот конкретный скрипт или весь сайт? Дело в том что сейчас возникла проблема с разработчиком сайта. Они утверждают что новый сайт уже был запущен и был заполнен контентом и сейчас все это пропало. Что можно сделать, есть ли какие то резерные копии? Какие то логи? |
| Ответ: |
Ожидайте пожалуйста.
|
| Вопрос: |
Добрый день,Опять прислали письмо*:*://*[.]*://*[.]* ****-**-** **:**:** (*).*URL*:*://*[.]*://*[.]*. |
| Ответ: |
с какого ящика вы получили письмо? |
| Вопрос: |
from: Netcraft Takedown Service *: *.*gmail.*: ** * ****, **:***: *: * *******: *://*[.]*login.phpmailed*: *.*: *.*: *: *Google*.Сейчас сайт вообще не доступен. Можете сказать что происходит? Главное восстановить недавний сайт, скажем недельной давности, что бы с него смогли скопировать контент. Можете восстановить эти данные в отдельную папку, не обязательно в корень.Как можно включить автоматическое резервное копирование сайта и sql баз? |
| Ответ: |
Да, на вас сегодня поступила новая жалоба. |
| Ответ: |
можем предложить Вам перенос на другой сервер, что бы данный домен не был у текущего хостера. Там развернем все данные и Вы полноценно очистите Ваш сайт. |
| Ответ: |
можем предложить Вам перенос на другой сервер, что бы данный домен не был у текущего хостера. Там развернем все данные и Вы полноценно очистите Ваш сайт. |
| Вопрос: |
В общем то основная задача восстановить работоспособность сайта и восстановить контент с сайта. Поэтому поступайте как считаете нужным, если это не противоречит первому предложению. Я так понимаю вы попытались восстанвить сайт и как только он восстанился опять начал фишинг атаку? Можете мне дать сами фаилы сайта, пусть разработчик поднимает у себя локально и переносит данные. |
| Ответ: |
мы можем открыть Вас доступ для Вашего IP и IP разработчика. Сообщите для каких IP требуется открыть доступ. |
| Вопрос: |
IP* **.**.**.******.***.**.*** |
| Вопрос: |
Доброе утро. Доступа на сайт так и нету |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Доступ появился но страго сайта я там не вижу, нет возможности его восстановить? |
| Ответ: |
это то что было в бекапе |
| Вопрос: |
Уже второй день сайт не функционирует, у меня из за этого проблемы и с разработчиком и с клинетом. Пожалуйста,*. Восстановите данные сайта если это возможно*. Если не возможно, восстановите работоспособность хостинга, что бы могли перезалить сайт и начать вносить данные*. Включите ежедненое автоматическое резервное копирование |
| Ответ: |
мы можем пересоздать вам акаунт с нуля. автоматических ежедневных копирований у нас нет. вы можете делать это самостоятельно |
| Вопрос: |
Не видел ваше последнее сообщение.Пожалуйста,*. Восстановите работоспособность хостинга (не на указзынные ip а для всего мира), что бы могли перезалить сайт и начать вносить данные*. Включите ежедненое автоматическое резервное копирование |
| Вопрос: |
Окей, пересоздайте пожалуйста с нуля.я готов доплатить за автоматическое ежедневное копирование |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Кажеться все нормально. Давайте решим вопрос с резервными копиями, они очень нужны, хотя бы на начальном этаме когда сайт активно обновляеться. Я очень сильно сомневаюсь что разработчик сам будет делать резервные копии, а потом все "шишки" на меня и на хостинг |
| Вопрос: |
И еще вопрос, кто виноват в фишинг атаке с сайта? Как этого в дальшейшем избежать? |
| Ответ: |
нужно слдить за сайтом, tuvjlekzvb и обновлениями и не допускать прсотых паролей |
| Вопрос: |
Какие решения можете предложить по резевному копированию? |
| Ответ: |
вы можетелать его в панели |
| Вопрос: |
Я имею ввиду автоматическое резервное копирование |
| Ответ: |
автоматических нет, автоматически делается ежедневный бекап баз и ежендельный файлов |
WordPress)