Вопрос: |
Здравствуйте,
Верните меня пожалуйста снова в тариф ПРОФИ. Я вчера перешёл на VPS* и сайт стал отмечаться как вирусный в яндексе. Хочу вернуться к ПРОФИ как можно скорее, так как мы теряем деньги и клиентов! |
Ответ: |
Здравствуйте. Это исключено, к тому же вы путаете не связаные вещи. Сайт не мог стать "вирусным" из за смены тарифа, а вот создавать нагрузку из за которой вы перешли на впс он мог прекрасно. если решите проблему с вирусами и нагрузкуо то возможно вы сможете сменить тариф |
Вопрос: |
факт в том, что до перехода на VPS* всё было хорошо! вирусов на сайте нет, плюс к этому мы закачали резервную копию. а вот после перехода на VPS* яндекс сразу нас как вирус пометил! |
Ответ: |
факт в том что ваш сайт был заражен до перехода на впс, других фактов нет. Антивирус нашел на вашем аккаунте вебшел, хакерский инструмент, дата закачки вебшела гораздо раньше чем вы сменили тариф. |
Вопрос: |
вау, не подскажите что делать? как убрать его? извиняюсь за первоначальные эмоции! |
Вопрос: |
скажите файл шелла пожалуйста. |
Ответ: |
два антивируса ничего не нашли
/*vdrssd* ./ ; * ./
----------- * ----------- *: ******* *: *.** *: *** *: ***** *: * *: ***.** * *: ***.** * *.**:*) *: **.*** * (* * ** *) * *) **** *Technologies*
*: ****/**** *: *, ** * **** **:**:** +****
* : *****(*****) * : *(*) * : * * : * * : * * : *
Значит это не вирус а вредоносные вставки на сайте
http://**.*.***.*
&*;
вы сегодня меняли файлы? мы видим что дата у файлов сегодняшняя
&*;
начните со смены всех паролей |
Вопрос: |
я закачивал резервную копию сайта. где именно нужно сменить пароли, скажите пожалуйста. |
Ответ: |
обратите внимание на дату лога
****-**-**.log:/*vdrssd*public_html*.php: PHP.Shell-** *
вирусы у вас были уже давно
какую версию движка вы используете ? как храните пароли? давно ли обновляли его? |
Ответ: |
http://*.*.*
dr.web так же ничего сейчас не нашел на сайте. походже ваш сайт сейчас чист. вам нужно срочно сменить все пароли и обратьиться на яндекс с просьбой разблокировать сайт. |
Вопрос: |
хорошо, спасибо. мы это уже сделали. какие именно пароли нужно сменить? |
Вопрос: |
Версия движка *.*, стоит как год уже. Пароли не хранятся в уме по сути. |
Ответ: |
все пароли сменить, парроль биллинга, панели, админа сайта, пароль пользователя базы, проверить нет ли лишних пользователей, проверить новые обновления движка, то что движок не обновлялся уже год не в его пользу. установите дополнительные модули защиты для вашего движка, о которых вы можете узнать у разработчика |
Вопрос: |
спасибо Евгений. |
Ответ: |
ok
|