Вопрос: |
Здравствуйте. Какова причина приостановки всех моих сайтов? |
Ответ: |
Здравствуйте. Причина блокировки - распространение спама
./public_html*.*wpkz*wp*images*.php: PHP.*.* ./public_html*.*wpkz*wp*images****.php: PHP.*.* ./public_html*.*wpkz*wp*/****/**/faqSiI*.php: PHP.*.* ./public_html*.*wpkz*wp*-*/*signupIpQ.php: PHP.*.* ./public_html*.*wpkz*wp***.php: PHP.*.* ./public_html*.*wpkz*wp*.php: PHP.*.* ./public_html*.*wpru*wp*guestbookbiy*.php: PHP.*.* ./public_html*.*wpru*wp***.php: PHP.*.* ./public_html*.*wpru*wp*images***.php: PHP.*.* |
Вопрос: |
откройте доступ к СИпанели, чтобы я мог удалить эти файлы. И порекомендуйте, чем и как проверять плагины и темы на наличие вредного кода. |
Ответ: |
Сообщите свой IP с которого вы будете работать. |
Вопрос: |
***.**.***.*** |
Ответ: |
Доступ открыт. |
Вопрос: |
Указанных файлов не обнаружил. Зато в корне сайта было около ** папок в каждой из которых сидел *.php, Мой антивирус определил вирус. Понятно, я удалил все папки, но вопрос как избежать подобных случаев, остается открытым. Пароль ни кому не сообщал, на чужих компьютерах в панель не заходил.
Будьте добры откройте полный доступ к сайтам и посоветуйте как избежать повторения ситуации. |
Ответ: |
вирусы могли проникнуть через уязвимость сайта. вы устанавливали бесплатные шаблоны?
проверьте сайт антивирусом http://www.revisium.com/ai/ |
Ответ: |
Файлы были сразу удалены. Смените все пароли, обновите версию движка до последней, удалите сомнительные плагины. сообщите когда завершите. |
Вопрос: |
Обновил до последней версии wordpress. Сменил пароли админки WP, билинг-панели и Си Панели. Почитал о плагине "*" - известный плагин, имеет положительные отзывы. Отключать не стал.
Думаю, все готово.
Спасибо за поддержку |
Ответ: |
вы сменили пароли пользователя базы? хакеру они известны. пароль ведб хранится в открытом виде в файле конфигурации |
Вопрос: |
поменял пароли для пользователя баз данных MySQL |
Ответ: |
ok
|
Вопрос: |
* другого IP выходит ошибка на всех сайтах.
*
*.
* *** *handle*. |
Ответ: |
Доступ открыт для вашего IP. |
Вопрос: |
Все работы по лечению (около ** файлов) выполнил. Пароли поменял на биллинг, сипанель, админ панель WP, обновил WP. Просьба открыть доступ для всех посетителей.
Спасибо. |
Ответ: |
парли пользователей баз данных сменили? |
Вопрос: |
сменил |
Ответ: |
уточните , вы ставили один пароль на биллинг и панель? |
Вопрос: |
да, пароль менял и там и там ставил одинаковый. Сейчас, пароль на биллинг поменял. Теперь пароли разные. Просьба открыть доступ к сайту для всех посетителей. |
Ответ: |
ok
|
Ответ: |
&*;
что это опять такое!!!?? почему опять спам!???
почему спам опять слался с
/home/likker/public_html/oskshi.kz/wpru/wp-content/themes/Painters почему небыл проверен аккаунт?? |
Вопрос: |
Первый раз такое.. Все сайты не работают несколько дней! Вчера пролечил, поменял все пароли. архивировал (делал несколько раз)все сайты. Скачивал и проверял антивирусом касперского интернет секьюрити.
Может у вас есть какой нибудь платный сервис по автоматической очистки от вирусов?
Если нет, то остается только перенести *.* на другой хостинг, по удалять все его базы и файлы в Си панели. Для этого нужно открыть доступ в Сипанель. Мой IP **.**.***.***
|
Ответ: |
у нас ент таких сервисов. можете воспользоватьс сервисами занимающимися эти, например http://www.revisium.com/ai/
&*; |
Вопрос: |
доступ откройте **.**.***.*** |
Ответ: |
вы уверены что это ваш ip ? |
Вопрос: |
Сорри, недокопировал..
***.**.***.*** |
Ответ: |
Доступ открыт. |
Вопрос: |
Удалил всю папку с вирусным сайтом. Поменял пароли к БД (сейчас не подключена), поменял пароли к сипанели, поменял *(был с вирусным кодом).
* этого сайта больше вирус идти не может!
Просьба вернуть доступ для все*
спс |
Вопрос: |
будьте добры, откройте сайте для общего пользования |
Ответ: |
почему вы решили что хакер не оставил сюрпризы в других сайтах? |
Вопрос: |
Как же быть?
Мой антивирус находил вирус только в папке с этим сайтом. Сегодня я много времени потратил решению данной проблемы. Просматривал коды шаблонов и очень подозрительный оказался имено шаблон сайта *.*, плюс только с него шел спам. Автор шаблона *, в шаблоне был закодированный текст.
В других шаблонах проблем не обнаружил.
Заказчики уже звонят, нервничают. |
Ответ: |
мы выслали вам лог антивруса на ящик pavlodarskiy@ya.ru |
Вопрос: |
До сих пор лог антивруса на ящик *.* не пришёл. Письма с ответами по тикетам приходят стабильно, прикрепленных файлов и информации по логам антивируса в этих письмах нет.
Надеюсь сегодня удастся решить проблему |
Вопрос: |
**:** пришло в папку спам.Вирусы в папке, которую я удалил и в папке с почтой, папка *. ЕЕ уже удалил (мне вообще почта не нужна). Попробуем открыть доступ? |
Ответ: |
доступ открыт |