Вопрос: |
мне пришло от вас письмо ЖАЛОБА и заблокированы сайты что произошло что случилось |
Вопрос: |
аууууууууууу ответьте мне пожалуйста что случилось с сайтами |
Ответ: |
Здравствуйте. вы получили письмо? что вы слали? |
Вопрос: |
в каком плане что я слал |
Вопрос: |
письмо получил |
Вопрос: |
я ничего ни кому не слал письмо получил |
Вопрос: |
я же пакет взял повыше чтоб сайты работали |
Вопрос: |
я ничего не понимаю объясните мне простым языком что произошло |
Ответ: |
жалоба на спам. в жалобе приведены тексты спам письма |
Вопрос: |
но я ничего не слал правда вы же когда перегрузили сервер то не было никаких проблем никаких лишних нагрузок |
Вопрос: |
и как быть сейчас что делать |
Вопрос: |
аууууууууууу помогите мне пожалуйста |
Ответ: |
при чем тут нагрузка!!??? на вас пришла жалоба в рассылке спама!! с требюованием дата центра в ** часа решить проблему или они закроют сервер! Вы внимательно прочли текст жалобы? что это за письма были? |
Вопрос: |
я не знаю я не рассылал никаких писем
может где то в сайтах есть пробивка
надо опять перепроверить сайты |
Вопрос: |
дайте мне доступ на мой ип и перепроверю сайты по фтп |
Вопрос: |
я не занимаюсь спамом |
Вопрос: |
больше я не знаю что можно сделать только перепроверить сайты |
Вопрос: |
если на всех сайтах отключить почту и работать сайты будут через * то спама не будет? |
Ответ: |
доступ ftp открыт
&*; |
Вопрос: |
если на всех сайтах отключить почту и работать сайты будут через * то спама не будет? |
Ответ: |
будет фишинг страницы, это еще хуже. Нельзя оставлять взломаные сайты! |
Ответ: |
вам дали чистый сервер, а вы все испортили, теперь непонятно какой сайт у вас заражен а какой нет. Вам нужно обратиться к специалистам по бзопасности |
Вопрос: |
сейчас он занимается |
Ответ: |
ok
|
Вопрос: |
мой специалист вынес приговор:
*.отключай com_mailto(если не получается переименуй папку типа так /*com_mailto_nowSpam)
*.сменить способ отправки письма в общих настройках с php на *
*
мне нужен доступ в адмику сайтов только на мой ИП адресс |
Ответ: |
Сообщите свой IP. |
Вопрос: |
IP |
Ответ: |
Ожидайте пожалуста. |
Ответ: |
вы нашли с какого сайта слался спам? |
Вопрос: |
*.*.* с этого сайта всё зачистил |
Ответ: |
что конкретно было на этом сайте? вы уверены что с этого сайта слали? |
Вопрос: |
там был чужой код *.php в папке */ |
Ответ: |
gangteng.php это крайне знакомый файл, фирменный так сказать .одного хакера . какова была дата файла? еще такие файлы есть? |
Ответ: |
http://*.*.*.php*=*** |
Вопрос: |
**.**.**** больше нет |
Вопрос: |
отключай com_mailto(если не получается переименуй папку типа так /*com_mailto_nowSpam)
ВЫПОЛНИЛ ЗАКРЫЛ ВСЕ САЙТЫ |
Вопрос: |
обновил до джумла *-*-** этот сайт |
Вопрос: |
удалил сторонний скрипт дозвона на сайт * |
Ответ: |
вас есть еще сайты ан joomla *.*? |
Вопрос: |
crispol.* обновил
*.*.* обновил
больше нет |
Ответ: |
мы запустили еще раз антивирус, ожидаем результата проверки |
Ответ: |
*vps: *: ******-****.***** *: * ** **:**:** +**** *: /*/ *: ****** *: * *: *
=============================================== Linux**.*.* &*EMAIL*; |
Вопрос: |
что это для меня значит вы откроете сайты |
Вопрос: |
а продолжу через админку ставить защиту от спама |
Ответ: |
да, ставьте. и проверяйте. и пароли менйте, все делайте. жалоб быть ен должно |
Вопрос: |
буду продолжать работать |
Ответ: |
ok
|
Вопрос: |
Запретил редактору загружать * |
Ответ: |
ok
|
Ответ: |
Здравствуйте
на вас снова жалоба и у вас снова вирусы
|
Вопрос: |
СЕЙЧАС ЖЕ ЗАЧИЩУ |
Ответ: |
уточните какое количество сайтов у вас на сервере. Воможно Вам будет выгоднее взять десяток хостинг аккаунтов например на тарифе с *-* доменами и переенсти сайты на них. что бы не "все яйца в одной корзине" ? а так у вас при каждой жалобе простой всех сайтов, это весьма неприятно |
Вопрос: |
ВСЕ САЙТЫ ЗАЧИСТИЛ МОЖНО ЗАПУСКАТЬ САЙТЫ В РАБОТУ(ПРОВЕРЯЙТЕ) |
Ответ: |
что именно вы сделали? вы нашли причну появления? обновили плагины или удалили уязвимые? удаление файлов с вирусами не есть решение проблемы. они с **% вероятности появятся снова |
Вопрос: |
обновил плагины модули и компоненты до текущей версии |
Ответ: |
все ли модули и плагины скачаны с официальных источников* большинство взломов происходит именно из за неофициальных плагинов |
Вопрос: |
закрыл самые пробиваемые места |
Ответ: |
мы запустили еще раз проверку |
Вопрос: |
нет только на ** прпоцентов |
Вопрос: |
можно ли на вашем сервере установить касперского |
Вопрос: |
* **** |
Ответ: |
какое отношение KIS **** вообще имеет к сайтам? это приложение для windows рабочих станций а не серверов на linux. И еще раз- антивирус НЕ устраняет проблему , он видит только последствия. если ваш скрипт уязвим то антивирус ему не поможет никак. |