Хостинг от Golden Internet
Menu
надежный хостинг
бесперебойные каналы

  хостинг
<< Назад       приостановка сайтов

Вопрос: Здравствуйте. Какова причина приостановки всех моих сайтов?
Ответ:

Здравствуйте. Причина блокировки - распространение спама

./public_html/oskshi.kz/wpkz/wp-content/themes/pool/images/signoutmYLI.php: PHP.Trojan.Spambot FOUND
./public_html/oskshi.kz/wpkz/wp-content/themes/twentyeleven/images/ticketZ68q.php: PHP.Trojan.Spambot FOUND
./public_html/oskshi.kz/wpkz/wp-content/uploads/2013/04/faqSiI0.php: PHP.Trojan.Spambot FOUND
./public_html/oskshi.kz/wpkz/wp-content/plugins/contact-form-7/modules/signupIpQ.php: PHP.Trojan.Spambot FOUND
./public_html/oskshi.kz/wpkz/wp-includes/js/tinymce/info6rkO.php: PHP.Trojan.Spambot FOUND
./public_html/oskshi.kz/wpkz/wp-includes/Text/Diff/indexeoLz.php: PHP.Trojan.Spambot FOUND
./public_html/oskshi.kz/wpru/wp-includes/js/tinymce/themes/guestbookbiy9.php: PHP.Trojan.Spambot FOUND
./public_html/oskshi.kz/wpru/wp-includes/js/jquery/scheduleY3l.php: PHP.Trojan.Spambot FOUND
./public_html/oskshi.kz/wpru/wp-includes/images/smilies/infocl7Z.php: PHP.Trojan.Spambot FOUND

Вопрос: откройте доступ к СИпанели, чтобы я мог удалить эти файлы. И порекомендуйте, чем и как проверять плагины и темы на наличие вредного кода.
Ответ:

Сообщите свой IP с которого вы будете работать.

Вопрос: 147.30.124.232
Ответ:

Доступ открыт.

Вопрос: Указанных файлов не обнаружил. Зато в корне сайта было около 20 папок в каждой из которых сидел index.php, Мой антивирус определил вирус. Понятно, я удалил все папки, но вопрос как избежать подобных случаев, остается открытым. Пароль ни кому не сообщал, на чужих компьютерах в панель не заходил. Будьте добры откройте полный доступ к сайтам и посоветуйте как избежать повторения ситуации.
Ответ:

вирусы могли проникнуть через уязвимость сайта. вы устанавливали бесплатные шаблоны?

проверьте сайт антивирусом http://www.revisium.com/ai/

Ответ:

Файлы были сразу удалены. Смените все пароли, обновите версию движка до последней, удалите сомнительные плагины. сообщите когда завершите.

Вопрос: Обновил до последней версии wordpress. Сменил пароли админки WP, билинг-панели и Си Панели. Почитал о плагине "dropdown menu" - известный плагин, имеет положительные отзывы. Отключать не стал. Думаю, все готово. Спасибо за поддержку
Ответ:

вы сменили пароли пользователя базы? хакеру они известны. пароль ведб хранится в открытом виде в файле конфигурации

Вопрос: поменял пароли для пользователя баз данных MySQL
Ответ:


ok

Вопрос: C другого IP выходит ошибка на всех сайтах. Forbidden You don't have permission to access / on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Ответ:

Доступ открыт для вашего IP.

Вопрос: Все работы по лечению (около 40 файлов) выполнил. Пароли поменял на биллинг, сипанель, админ панель WP, обновил WP. Просьба открыть доступ для всех посетителей. Спасибо.
Ответ:

парли пользователей баз данных сменили?

Вопрос: сменил
Ответ:

уточните , вы ставили один пароль на биллинг и панель?

Вопрос: да, пароль менял и там и там ставил одинаковый. Сейчас, пароль на биллинг поменял. Теперь пароли разные. Просьба открыть доступ к сайту для всех посетителей.
Ответ:


ok

Ответ:

 

что это опять такое!!!?? почему опять спам!???

почему спам опять слался с

/home/likker/public_html/oskshi.kz/wpru/wp-content/themes/Painters почему небыл проверен аккаунт??

Вопрос: Первый раз такое.. Все сайты не работают несколько дней! Вчера пролечил, поменял все пароли. архивировал (делал несколько раз)все сайты. Скачивал и проверял антивирусом касперского интернет секьюрити. Может у вас есть какой нибудь платный сервис по автоматической очистки от вирусов? Если нет, то остается только перенести oskshi.kz на другой хостинг, по удалять все его базы и файлы в Си панели. Для этого нужно открыть доступ в Сипанель. Мой IP 47.30.124.232
Ответ:

у нас ент таких сервисов. можете воспользоватьс сервисами занимающимися эти, например http://www.revisium.com/ai/

 

Вопрос: доступ откройте 47.30.124.232
Ответ:

вы уверены что это ваш ip ?

Вопрос: Сорри, недокопировал.. 147.30.124.232
Ответ:

Доступ открыт.

Вопрос: Удалил всю папку с вирусным сайтом. Поменял пароли к БД (сейчас не подключена), поменял пароли к сипанели, поменял httacess(был с вирусным кодом). C этого сайта больше вирус идти не может! Просьба вернуть доступ для всеx спс
Вопрос: будьте добры, откройте сайте для общего пользования
Ответ:

почему вы решили что хакер не оставил сюрпризы в других сайтах?

Вопрос: Как же быть? Мой антивирус находил вирус только в папке с этим сайтом. Сегодня я много времени потратил решению данной проблемы. Просматривал коды шаблонов и очень подозрительный оказался имено шаблон сайта oskshi.kz, плюс только с него шел спам. Автор шаблона Noname, в шаблоне был закодированный текст. В других шаблонах проблем не обнаружил. Заказчики уже звонят, нервничают.
Ответ:

мы выслали вам лог антивруса на ящик pavlodarskiy@ya.ru

Вопрос: До сих пор лог антивруса на ящик pavlodarskiy@ya.ru не пришёл. Письма с ответами по тикетам приходят стабильно, прикрепленных файлов и информации по логам антивируса в этих письмах нет. Надеюсь сегодня удастся решить проблему
Вопрос: 21:46 пришло в папку спам.Вирусы в папке, которую я удалил и в папке с почтой, папка new. ЕЕ уже удалил (мне вообще почта не нужна). Попробуем открыть доступ?
Ответ:

доступ открыт


<< Назад


© 2004 - 2017 Golden Internet. All rights reserved