Вопрос: |
Что случилось,отключены все сайты? |
Ответ: |
Здравствуйте. вам высылалось уведомление о взломен ваших сайтов.
|****-**-** **:**:** * |******* |*IP |***.*http://***.*.* |****-**-** **:**:** * |******* |*IP |*******.*http://*******.* |****-**-** **:**:** * |******* |*IP |*.*http://*.* |****-**-** **:**:** * |******* |*IP |*.*http://*.* |****-**-** **:**:** * |******* |*IP |*.*http://*.* |****-**-** **:**:** * |******* |*IP |***.*http://***.* |****-**-** **:**:** * |******* |*IP |*.*http://*.*
к нам поступил жалоба от дата центра , вы не откликались. сайты были заблокированы .
что бы разблокировать сайты, вы должны очистить их олт вирусов. Сообщите ip с котрого вы будете работать и мы откроем Вам доступ |
Вопрос: |
по результатам *ip.*
мой этот
IP |
Ответ: |
доступ Вам открыт |
Вопрос: |
во всех индекс файлах стоит этот домен
*.*
мои действия- из своего бекапа поменяю фалы индекс от марта. просто я ранее с таким не сталкивался. |
Ответ: |
поменяйте файлы и смените все пароли. так же можете проверить сайты антиврусом http://www.revisium.com/ai/ |
Вопрос: |
окей. так и поступлю. как поменяю файлы. и сменю пароли. то дам вам знать что бы вы открыли все IP и я мог проверить все сайты по вашей ссылки. |
Ответ: |
да, конечно, сообщите когда закончите. мы дополнительно проверяем Ваш аккаунт антивирусом
вот что у вас
/*public_html*images*/**.*: PHP.* /*public_html*images**.*: PHP.* /*public_html*images*.*: PHP.* /*public_html*images**.*: PHP.* /*public_html*images*.*: PHP.* /*public_html*images*/**.*: PHP.* /*public_html*images*/****.*: PHP.* /*public_html*images**.*: PHP.* /*public_html*images*.*: PHP.* /*public_html*images*.*: PHP.* /*public_html*images**.*: PHP.* /*public_html*images*/**.*: PHP.* /*public_html*images*.*: PHP.* /*public_html*images*.*: PHP.* /*public_html*images*.*: PHP.* /*public_html*images*.*: PHP.* /*public_html*images*.*: PHP.* /*public_html*images*/**.*: PHP.* /*public_html*images**.*: PHP.* /*public_html*images**.*: PHP.* /*public_html*images*/**.*: PHP.* /*public_html*images*.*: PHP.* /*public_html*images*sekip.*: PHP.* /*public_html***.*images*sekip.php: PHP.* |
Вопрос: |
все файлы по * сменил. пароли сменил.
открывайте общий доступ.. проверю по вашей ссылки сайты на вирусы. |
Вопрос: |
ваш тест показал наличие файла
***.*images*sekip.php
я только что зашел по фтп и там кроме индекснова файла только графика. php*sekip.php) в директории
***.*images* нет совсем кроме * |
Вопрос: |
откройте сайты для тестирования на
http://*.*.*/ |
Ответ: |
мы можем открыть сайты только для указаного вами ip |
Вопрос: |
я не понял. вы сайты не собираетесь открывать совсем? я еще раз повторяю
файла на который сослался ваш антивирус не существует. это можно узнать очень просто . зайдя в директорию показанную вашим антивирусом
html***.*images*sekip.php
и если я правильно вас понял,то все сайты будут закрыты вечно?а их там не менее * штук.
|
Вопрос: |
все файлы на сайтах я поменял из бекапа-архива за март месяц. а вы не хотите открывать для публики сайты? ято случилось? |
Ответ: |
вы все пароли поменяли?смените так же пароли пользователей баз данных |
Ответ: |
кстати файлы хакера у вас та и остались. файлы ganteng.gif иx.gif |
Ответ: |
если у вас сайты на joomla, удалите компонент JCE и примите все меры безопасности
http://www.joomla-docs.ru/Безопасность |
Вопрос: |
IP
это мой ip |
Ответ: |
доступ Вам открыт |
Вопрос: |
все файлы * с директории указанной вами удалены |
Ответ: |
если у вас сайты на joomla, удалите компонент JCE и примите все меры безопасности
http://www.joomla-docs.ru/Безопасность
и мы сразу же откроем общий доступ |
Вопрос: |
например * это всплаывающие фото вот пример
http://*.*.php*
если их удалить. то меня к черту пошлют.
* лет работали компонеты,а теперь пересмтали. они стоят на всех сайтах. у меня тут * аккаунтов (сайтов не считал,но десятка два точно там стоит)
* - все сайты не работают
* - все сайты работают
*** - все сайты работают
* - все сайты работают
*** - все сайты работают
* - все сайты работают
******* - все сайты работают
*- все сайты работают
это то что вспомнил . и все стоит у вас и все джумла.
* только и не работает. если везде удалить *
то мне надо менять работу.
делаем так. все востанавливайте на аккаунте из бекапа за март месяц. другого выхода нет. * я убирать не стану. |
Ответ: |
Мы не храним столь давних бэкапов. Компонент JCE уязвим для взлома вашего сайта. |
Вопрос: |
бекап * есть в основной директории у меня. |
Вопрос: |
*-*.*.*******-**-***.*.* |
Ответ: |
Ожидайте пожалуста. |
Ответ: |
верию ОСУ тогда проверяйте! и обновляйте до той, которая не уязвима
http://*.*.*vulnerability/******.php |
Ответ: |
http://blogin.*/***
http://*.*.*joomla/***-*.html
и.т.д |
Вопрос: |
так ничего и не поменяли,из бекапа не восстановили? |
Ответ: |
Проверьте пожалуйста сейчас.
|
Вопрос: |
Все отлично.остаемся |
Ответ: |
Так как вопрос решен, мы закрываем данный тикет. В случае, на Ваш взгляд, неудовлетворительного ответа, Вы всегда можете создать новый или возобновить данный тикет своим ответом. |