Вопрос: |
Доброго времени!
Др Веб начал ругаться на сайт. Пишет :
"*",""
"*.*SCRIPT.*","Заблокирован","http://okprint.*.*"
Может проверьте хостинг на вирусы? |
Ответ: |
Здравствуйте. у вас вебшел
/*okprint*public_html*wp*.php: PHP.Shell-** *
сайт ***% заражен
проверьте сайт антивирусом http://www.revisium.com/ai/
или обратитесь к ним в качестве консультации |
Вопрос: |
ok. можете сделать резервную копию пожалуйста. |
Ответ: |
Проверьте сайт антивирусом http://www.revisium.com/ai/ |
Вопрос: |
Я извиняюсь, не получается, можно попросить вас это сделать?
Меня не пускает даже на хостинг через ftp*!!! Что это?
Так же вопрос, как это произошло и как этого избежать в будущем, неужели на хостинге нет антивируса?
|
Ответ: |
Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет
Если Вы испытываете затрудение, просмотрите обучающее видео http://ded**.net/helphost/tracert.htm |
Вопрос: |
Трассировка маршрута к okprint.*IP]
с максимальным числом прыжков **:
* <* мс <* мс <* мс IP
* ** * ** * ** *IP
* ** * ** * ** * ****.*.*.*IP]
* * ** * ** *.***.*.*.*IP]
* ** * * ** **.*.*.*IP]
* ** * ** * ** **.*.*.*IP]
* ** * ** * ** *IP
* *** * ** * ** *IP
* ** * ** * ** *.*****.*IP]
** ** * ** * ** *IP
** ** * ** * ** *hostven**.*IP] |
Ответ: |
проблем с доступом у вас нет
Реквизиты высланы на EMAIL
&*; |
Вопрос: |
Заходит но через раз. Очень странно.
Что по поводу остального? |
Ответ: |
вот проверка вашего сайта
http://**.*.*okprint.* |
Вопрос: |
Ок, как произошло заражение, как его исправить, и как не допустить в будущем? |
Ответ: |
у вас WP, довольно популярная cms для взлома. взлом мог произойти как из за бесплатного шаблона с встроеным трояном так и через брутфорс пароля и еще через множества способов известных хакерам.
вы можете проверить сайт скриптом http://www.revisium.com/ai/ так же заказать у них лечение и консульацию по защите сайта
первым делом смените пароли, все пароли, и проверьет компьютер на вирусы
&*; |
Вопрос: |
Здравствуйте! В продолжении темы о взломе нашего сайта. Обратились в *.*. Они почистили, Вот рекомендации которые просят сделать:
Чтобы защита от взлома заработала, Вам необходимо самостоятельно выполнить
несколько простых действий, поскольку у нас нет необходимых данных или доступов к
конфигурационным файлам.
*. Прописать безопасные настройки для php
Чтобы сайт был защищен от взлома, нужно переключить его в режим php* или
*. После этого появляется возможность задать персональные безопасные
настройки php для сайта в файле php.*.
Обратитесь в тех. поддержку хостинга или к администратору сервера, чтобы
они выполнили данные действия.
В php.* файле нужно добавить следующее:
*.*
allow_url_fopen*
allow_url_include*
expose_php*
;*
*
* =
*shell_exec*,
*apache_child_t
*phpinfo*
*escapeshellarg*
*mysql_list_dbs*get_current_user
,*get_current_user*ftp_exec*syslog*phpcredits
display_errors*
mail.*
После того, как данный настройки будут применены, .* файлы, .php, .*
скрипты, шаблоны становятся защищены от несанкционированных изменений,
также становится невозможной загрузка и выполнение вредоносного кода в
системные каталоги. Подробно данная защита от взлома описана на странице
сайта: http://*.*.*clients_faq**
Внимание! настройки * и expose_php можно задать только в
php.*, через .* файл они не меняются.
Если после указания списка отключенных функций в * сайт
перестает работать, попробуйте указать минимальный набор функций
*shell_exec*phpinfo
Если на хостинге нет технической возможности внести данные настройки в php, то
защита работать не будет и сайт останется уязвимым. Поэтому нужно либо
перейти на тариф, который позволит выполнить данные настройки, либо
перенести сайт на более функциональный хостинг (*.*.*masterhost.*,
*.* и т.п.)
Проверить, применились настройки или нет, можно следующим образом: создайте
файл ******.php в корневом каталоге сайта с содержимым:
****
Если после открытия страницы вы видите длинную синюю страницу с
настройками PHP и служебной информацией, значит настройки из php.* не
применились, об этом нужно написать тех поддержке хостинга. Если вы видите
пустую страницу, значит настройки применились. Не забудьте удалить файл
******.php. |
Ответ: |
Здравствуйте. все указаные гнастройки на сервере стоят по умолчанию |
Вопрос: |
Спасибо! |
Ответ: |
а вы увеерны что ваш сайт будет работоспособен после таких ограничений как
|
Вопрос: |
Не уверен, уже не могу зайти в админку. Пишет: *. Наверное надо вернуть на то как было. |
Ответ: |
по какому адресу вы заходите в админку? |