| Вопрос: |
Доброго времен суток.При вводе логина и пароля панель выдает ошибку (Неверное имя пользователя).Можете сообщить в чем проблема. |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Добрый день. Работает. |
| Ответ: |
Мы можем ещё чем нибудь помочь Вам? |
| Вопрос: |
Доброго времени суток.Ситуация аналогичная, cPanel не работает, так же сайты не работают (*.) |
| Ответ: |
Здравствуйте.
Сообщите свой IP, вы можете узнать его на странице https://www.era.host/ru/*ip.php |
| Вопрос: |
А как тут может быть связанная проблема с IP (***.***.***.**) если я даже с мобильного телефона не могу зайти на свой сайт как гость? |
| Ответ: |
Здравствуйте. Реквизиты доступа высланы на Вашу почту
|
| Вопрос: |
Реквизиты получил. Ситуация аналогичная, cPanel не работает, неверное имя пользователя. |
| Ответ: |
Ваш аккаунт заблокирован по причине жалобы. Hello,
We have detected a cryptocurrency investment scam site hosted on your network: hxxp://i-aquarium[.]*index.html?ihBgVdSEQAZ$*DRcFvgHBnjMOmmKIinHBUgyVtFCcRE$*RDCfVGBH [***.**.***.***]
Would it be possible to have the fraudulent content, and any other associated fraudulent content, taken down as soon as you are able to?
Cryptocurrency investment scams are sites that promote fraudulent cryptocurrency trading platforms, either directly or by mimicking well-known news sites. These platforms suggest high financial returns, but do not pay out the amounts promised. They often tailor the content served based on the visitor's country to provide a more convincing scam.
There may be a specific set of conditions that are required to return the scam content, possibly based on the device location, browser, redirect chain and alike. Scam content may not always be returned. This may be expected behaviour provided by an ad network, used by the fraudster to evade countermeasures. Please contact us by replying to this email if you cannot verify the attack.
For each of the following URL(s), we have identified the following destination URL(s) that we have classified as malicious:
hxxp://i-aquarium.ozmal-tuning[.]*index.html?jhBgVd$EQAZ$*DRcFvgHBnjMOmmKIinHBUgyVtFCcRE$*RDCfVGBH redirects to - hxxp://heygamersnort[.]**en
hxxp://i-aquarium[.]*index.html?ihBgVdSEQAZ$*DRcFvgHBnjMOmmKIinHBUgyVtFCcRE$*RDCfVGBH redirects to - hxxp://heygamersnort[.]**en
hxxp://shop.ozmal-tuning[.]*index.html?gcGDR@ewqASz*FDXcGCHjBJnhBGvFCDR*TCyVBun%*CNHBYGTFCRx redirects to - hxxp://heygamersnort[.]**en
Full redirect chains can be found within the incident link(s), in the "Redirect Graph" tab.
More information about the detected issue is provided at **bc**b*b***
Many thanks,
Netcraft
Phone: +**(*)**** ****** Fax: +**(*)**** ****** Netcraft Issue Number: ********
To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren't always read. If you believe you have received this email in error, or you require further support, please contact: [email protected].
This mail can be parsed with x-arf tools. Visit * for more information about x-arf. сколько времени Вам потребуется на удаление ссылок? Предоставьте Ваш WAN IP. Узнать IP Вы можете здесь. |
| Вопрос: |
Тогда вопрос, где я должен их удалить? |
| Ответ: |
На Ваших сайтах. |
| Ответ: |
пожалуйста удалите их с сайта. |
| Вопрос: |
Если меня просят удалить ссылки те которые я не делал. Откуда они там могли появится. И как я могу сделать если я не могу зайти на сайты? |
| Ответ: |
сможете, как только сообщите с каког ip вы будете раюотать. |
| Вопрос: |
Сейчас буду с этого IP*185.**.**.***. буду пробовать найти ссылки и удолять. |
| Ответ: |
доступ отрыт удаляйте |
| Вопрос: |
У меня взломали сайты и было установлено вредоносное ПО, после удаления все файлы были удалены. Резервные копия я у себя не нашел. Хотел у вас узнать вы у себя резервирование делаете? |
| Ответ: |
Уточните, пожалуйста, какие именно папки требуется восстановить? |
| Вопрос: |
В том то и дела восстоновить требуется все папки. Но я понять не могу как плагин CMSpam в wordpress который установили хакеры только на одном сайте смог удалить * сайтов, то есть практически все файлы в домашней деректории. У вас были уже такие инциденты? |
| Ответ: |
У нас есть файловый бекап за конец августа всего Вашего аккаунта. Инцеденты были. Но мы как техническая поддержка не обеспеспечиваем защиту от взлома или от вирусов на Ваших сайтах. Защита сайтов это задача владельца сайтов. Мы обеспечиваем стабильную работу хостинга. Есть возможность восстановить все файлы с нашего бекапа. Если это необходимо - подтвердите восстановление. |
| Вопрос: |
Востоновления подтверждаю, так как хоть какую-то информацию восстановить. Я понимаю что взлом мая проблема, я спросил для информации, может быть как специалисты сможете дать дельный совет. |
| Ответ: |
Дать совет сложно. Так как много разных CMS. Но мы всегда рекомендуем - стараться всегда работать на последней версии cms (вовремя обновлять cms) - использовать модули, плагины, темы только с оффициальных источников - устанавливать сложные пароли - изменять стандартные логины для входа в админ панель - изменять префикс базы данных на специфический, а не использовать стандартный. Мы запускаем восстановление данных и сообщим Вам по завершению. |
| Вопрос: |
Хорошо. |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Файлы вроде все восстановлены сайты ругаются (Похоже, в вашей конфигурации PHP отсутствует расширение MySQL, необходимое для работы WordPress.) |
| Вопрос: |
Файлы вроде все восстановлены сайты ругаются (Похоже, в вашей конфигурации PHP отсутствует расширение MySQL, необходимое для работы WordPress.) |
| Ответ: |
Установите версию PHP *.* |
| Вопрос: |
Версия php *.* установлена. Были расширения выключены. Получил по умолчания, также самая ошибка. |
| Ответ: |
Проблема проверяется. |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Доброго времени суток.Все заработало, ссылки удалил, вредоносное ПО удалил. Продолжаю все полностью проверять, удалять не нужно. |
| Ответ: |
Спасибо за обращение в тех.поддержку. |
| Вопрос: |
Добрый день.Опять блокировка, что на этот раз не так? |
| Ответ: |
Здравствуйте. На Ваш аккаунт поступила новая жалоба. Hello,
We have detected a cryptocurrency investment scam site hosted on your network: hxxp://i-aquarium[.]*index.html?ihBgVdSEQAZ$*DRcFvgHBnjMOmmKIinHBUgyVtFCcRE$*RDCfVGBH [***.**.***.***]
Would it be possible to have the fraudulent content, and any other associated fraudulent content, taken down as soon as you are able to?
Cryptocurrency investment scams are sites that promote fraudulent cryptocurrency trading platforms, either directly or by mimicking well-known news sites. These platforms suggest high financial returns, but do not pay out the amounts promised. They often tailor the content served based on the visitor's country to provide a more convincing scam.
There may be a specific set of conditions that are required to return the scam content, possibly based on the device location, browser, redirect chain and alike. Scam content may not always be returned. This may be expected behaviour provided by an ad network, used by the fraudster to evade countermeasures. Please contact us by replying to this email if you cannot verify the attack.
For each of the following URL(s), we have identified the following destination URL(s) that we have classified as malicious:
hxxp://i-aquarium.ozmal-tuning[.]*index.html?jhBgVd$EQAZ$*DRcFvgHBnjMOmmKIinHBUgyVtFCcRE$*RDCfVGBH redirects to - hxxp://heygamersnort[.]**en
hxxp://i-aquarium[.]*index.html?ihBgVdSEQAZ$*DRcFvgHBnjMOmmKIinHBUgyVtFCcRE$*RDCfVGBH redirects to - hxxp://heygamersnort[.]**en
hxxp://shop.ozmal-tuning[.]*index.html?gcGDR@ewqASz*FDXcGCHjBJnhBGvFCDR*TCyVBun%*CNHBYGTFCRx redirects to - hxxp://heygamersnort[.]**en
Full redirect chains can be found within the incident link(s), in the "Redirect Graph" tab.
More information about the detected issue is provided at **bc**b*b***
Many thanks,
Netcraft
Phone: +**(*)**** ****** Fax: +**(*)**** ****** Netcraft Issue Number: ********
To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren't always read. If you believe you have received this email in error, or you require further support, please contact: [email protected].
This mail can be parsed with x-arf tools. Visit * for more information about x-arf. |
| Вопрос: |
Можете открыть доступ, буду дальше искать и удалять. Мой ip ***.**.**.*** |
| Ответ: |
Доступ предоставлен по ip. Cообщите по завершению. |
| Вопрос: |
* я не где не нашел. Тут вопрос, а как тут может появится жалоба на *.*[.]* если я данный под домен удалил **.**.****? А пере блокировкой вы сами проверяли что данный * присутствует у меня на сайтах? |
| Ответ: |
Вы можете обсудить данный вопрос с жалующейся стороной Phone: +**(*)**** ****** Fax: +**(*)**** ****** Netcraft Issue Number: ******** To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren't always read. If you believe you have received this email in error, or you require further support, please contact: [email protected]. |
| Вопрос: |
Классное решение, вы блокируете а я решать должен. Кто та пожаловался, после взлома я все удалил и убрал. После чего вы опять блокируете мне ресурс утверждая на жалобу. А я говорю у меня все хорошо. На данном этапе прошу снять блокировку, если вы утверждаете что у меня проблема имеется на сайтах прошу предоставить аргументы. Вы бы для начала сами зашли на ресурс https://*.*.*/**********/ и посмотрели что (Проблема была решена. Информация об атаке будет удалена с этих страниц, если проблема не повторится.). Вы сами связывались с ресурсом кто прислал жалобу? Вы убедились что вам жалоба прилетела не от мошенников? Я заплатил деньги за хост для того что бы по каждой писульке блокировали, а я потом тратил время на разбирательство. Вы сами диагностику проводите или вам плевать?И я прошу вас ответить на все мои вопросы. |
| Ответ: |
жалоба пришла в дата центр. при игнорировании жалобы есть риск блокировки сервера . на котором и ваш и сотни чужих сайтов. жалоб быть не должно. к тому же это повторная жалоба на вас |
| Вопрос: |
Добрый день. Вы когда снимете блокировку с моих сайтов? Ответ с жалующей стороны не получил *.*. На ресурсе https://*.*.*/**********/ жалующей стороны мои сайты отсутствуют. |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
https://*.*/ - не работает |
| Ответ: |
в корен сайта отчет с проверкой |
| Вопрос: |
Добрый день.По удалял все что было подозрение, направил на повторную проверку. |
| Ответ: |
отчет будт загружен в корень акаунта. удаленеи не поможете если вы не смениет епарли и не закроете уязвимости сайтов |
| Вопрос: |
Пароль сменил, защита доп. установлена. Сейчас вычищаю код. |
| Ответ: |
Сообщите по окончании очистки. |
WordPress)