| Вопрос: |
Что случилось,отключены все сайты? |
| Ответ: |
Здравствуйте. вам высылалось уведомление о взломен ваших сайтов.
|****-**-** **:**:** * |******* |*IP
|***.*http://***.*.*
|****-**-** **:**:** * |******* |*IP
|*******.*http://*******.*
|****-**-** **:**:** * |******* |*IP
|*.*http://*.*
|****-**-** **:**:** * |******* |*IP
|*.*http://*.*
|****-**-** **:**:** * |******* |*IP
|*.*http://*.*
|****-**-** **:**:** * |******* |*IP
|***.*http://***.*
|****-**-** **:**:** * |******* |*IP
|*.*http://*.*
к нам поступил жалоба от дата центра , вы не откликались. сайты были заблокированы .
что бы разблокировать сайты, вы должны очистить их олт вирусов. Сообщите ip с котрого вы будете работать и мы откроем Вам доступ |
| Вопрос: |
по результатам *ip.*
мой этот
IP |
| Ответ: |
доступ Вам открыт |
| Вопрос: |
во всех индекс файлах стоит этот домен
*.*
мои действия- из своего бекапа поменяю фалы индекс от марта. просто я ранее с таким не сталкивался. |
| Ответ: |
поменяйте файлы и смените все пароли. так же можете проверить сайты антиврусом http://www.revisium.com/ai/ |
| Вопрос: |
окей. так и поступлю. как поменяю файлы. и сменю пароли. то дам вам знать что бы вы открыли все IP и я мог проверить все сайты по вашей ссылки. |
| Ответ: |
да, конечно, сообщите когда закончите. мы дополнительно проверяем Ваш аккаунт антивирусом
вот что у вас
/*public_html*images*/**.*: PHP.*
/*public_html*images**.*: PHP.*
/*public_html*images*.*: PHP.*
/*public_html*images**.*: PHP.*
/*public_html*images*.*: PHP.*
/*public_html*images*/**.*: PHP.*
/*public_html*images*/****.*: PHP.*
/*public_html*images**.*: PHP.*
/*public_html*images*.*: PHP.*
/*public_html*images*.*: PHP.*
/*public_html*images**.*: PHP.*
/*public_html*images*/**.*: PHP.*
/*public_html*images*.*: PHP.*
/*public_html*images*.*: PHP.*
/*public_html*images*.*: PHP.*
/*public_html*images*.*: PHP.*
/*public_html*images*.*: PHP.*
/*public_html*images*/**.*: PHP.*
/*public_html*images**.*: PHP.*
/*public_html*images**.*: PHP.*
/*public_html*images*/**.*: PHP.*
/*public_html*images*.*: PHP.*
/*public_html*images*sekip.*: PHP.*
/*public_html***.*images*sekip.php: PHP.* |
| Вопрос: |
все файлы по * сменил. пароли сменил.
открывайте общий доступ.. проверю по вашей ссылки сайты на вирусы. |
| Вопрос: |
ваш тест показал наличие файла
***.*images*sekip.php
я только что зашел по фтп и там кроме индекснова файла только графика. php*sekip.php) в директории
***.*images* нет совсем кроме * |
| Вопрос: |
откройте сайты для тестирования на
http://*.*.*/ |
| Ответ: |
мы можем открыть сайты только для указаного вами ip |
| Вопрос: |
я не понял. вы сайты не собираетесь открывать совсем? я еще раз повторяю
файла на который сослался ваш антивирус не существует. это можно узнать очень просто . зайдя в директорию показанную вашим антивирусом
html***.*images*sekip.php
и если я правильно вас понял,то все сайты будут закрыты вечно?а их там не менее * штук.
|
| Вопрос: |
все файлы на сайтах я поменял из бекапа-архива за март месяц. а вы не хотите открывать для публики сайты? ято случилось? |
| Ответ: |
вы все пароли поменяли?смените так же пароли пользователей баз данных |
| Ответ: |
кстати файлы хакера у вас та и остались. файлы ganteng.gif иx.gif |
| Ответ: |
если у вас сайты на joomla, удалите компонент JCE и примите все меры безопасности
http://www.joomla-docs.ru/Безопасность |
| Вопрос: |
IP
это мой ip |
| Ответ: |
доступ Вам открыт |
| Вопрос: |
все файлы * с директории указанной вами удалены |
| Ответ: |
если у вас сайты на joomla, удалите компонент JCE и примите все меры безопасности
http://www.joomla-docs.ru/Безопасность
и мы сразу же откроем общий доступ |
| Вопрос: |
например * это всплаывающие фото вот пример
http://*.*.php*
если их удалить. то меня к черту пошлют.
* лет работали компонеты,а теперь пересмтали. они стоят на всех сайтах. у меня тут * аккаунтов (сайтов не считал,но десятка два точно там стоит)
* - все сайты не работают
* - все сайты работают
*** - все сайты работают
* - все сайты работают
*** - все сайты работают
* - все сайты работают
******* - все сайты работают
*- все сайты работают
это то что вспомнил . и все стоит у вас и все джумла.
* только и не работает. если везде удалить *
то мне надо менять работу.
делаем так. все востанавливайте на аккаунте из бекапа за март месяц. другого выхода нет. * я убирать не стану. |
| Ответ: |
Мы не храним столь давних бэкапов. Компонент JCE уязвим для взлома вашего сайта. |
| Вопрос: |
бекап * есть в основной директории у меня. |
| Вопрос: |
*-*.*.*******-**-***.*.* |
| Ответ: |
Ожидайте пожалуста. |
| Ответ: |
верию ОСУ тогда проверяйте! и обновляйте до той, которая не уязвима
http://*.*.*vulnerability/******.php |
| Ответ: |
http://blogin.*/***
http://*.*.*joomla/***-*.html
и.т.д |
| Вопрос: |
так ничего и не поменяли,из бекапа не восстановили? |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Все отлично.остаемся |
| Ответ: |
Так как вопрос решен, мы закрываем данный тикет. В случае, на Ваш взгляд, неудовлетворительного ответа, Вы всегда можете создать новый или возобновить данный тикет своим ответом. |
WordPress)