Хостинг от Golden Internet
Menu
надежный хостинг
бесперебойные каналы

  хостинг
<< Назад       Не открывается сайт и панель управления

Вопрос: Доброе время суток! Опять не открываются сайты provelsk.ru и vektor-velsk.ru, так же нет доступа по FTP и к панели управления. В браузере выдаёт ошибку "This Account Has Been Suspended". В чем может быть дело? У меня был хостинг зарегистрирован на основной домен velsk.net, сейчас я его не продлил. Может в этом дело или опять что-то с вирусами?
Ответ:

у Вас зараженны опять сайты...как Вы можете это предотвратить?

 

We found your address in the contact-database abusix.org. Should the data
be incorrect, please read further down this message.

If the Address in the To: Header is different from the one in the envelope,
this means it was not reachable and has manually been mapped to the most fitting
address or fax number found in your whois entry or website.
Please make sure your abuse contact address (To: Header) is working, and contact
me to get the mapping restored to this address.

An email advertizing the Domain Name: provelsk.ru
has been sent to the blacklist.woody.ch spamtrap.

This Domain does resolve to IP addresses one of which your are responsible:
46.29.2.45

Please investigate why this Domain has been advertized.

Attached you find the headers and reports in ARF for automatic processing.
Feedback is appreciated.

Actual listing periods:

Bounce: 1 Hour in DNS.
Whitelisted IP: Not lised in DNS.
Spam: 24 hours in DNS.

Every Hit: 14 days in evidence DB.

For any questions or Feedback, contactabuse@woody.ch

From: is intentionally set to a bit-bucket.

Kind regards
-Benoit Panizzon-

As many abuse contacts seem to run spam recognition
software preventing the complaints from being received
the email body is not being sent anymore as part of
the report but can be found on my website for 14 days
after the spam was received.

The recipient address of this report was provided
by the Abuse Contact Database of abusix.org. If you
have any question or think the recipient address
might be wrong, contact abusix.org directly via
email (info@abusix.org). Further information about
the Abuse Contact Database can be found here:

http://abusix.org/services/abuse-contact-db

abusix.org is neither responsible nor liable for
the content or accuracy of this message.

====== Evidence of email containing uri ===============
http://blacklist.woody.ch/rblevidence.php?id=21489317
=======================================================


~avex555/spamlog.txt

Отредактировано: 13-03-2014]
~avex555/spamlog.txt

velsk.net:213.246.45.16 - - [13/Mar/2014:09:54:58 +0400] "POST /modules/mod_articles_archive/faqXFR.php
08-03-2014]
~avex555/spamlog.txt

/home2/avex555/public_html/catalog/news/sh.php: PHP.Shell-38 FOUND
/home2/avex555/public_html/catalog/sh.php: PHP.Shell-38 FOUND
/home2/avex555/public_html/catalog/sh.php: PHP.Shell-38 FOUND
/home2/avex555/public_html/catalog/sh.php: PHP.Shell-38 FOUND
/home/avex555/public_html/catalog/sh.php: PHP.Shell-38 FOUND
/home/avex555/public_html/components/com_jcomments/js/signupvqz7.php: PHP.Trojan.Spambot FOUND
/home/avex555/public_html/vektor-velsk.ru/media/jce/infoA7z.php: PHP.Trojan.Spambot FOUND
/home/avex555/public_html/vektor-velsk.ru/media/mailto/logoffPjcW.php: PHP.Trojan.Spambot FOUND
/home/avex555/public_html/vektor-velsk.ru/media/sitemapIWn.php: PHP.Trojan.Spambot FOUND
/home/avex555/public_html/vektor-velsk.ru/plugins/content/pagenavigation/returngihf.php: PHP.Trojan.Spambot FOUND
/home/avex555/public_html/catalog/fonts/installKyC.php: PHP.Trojan.Spambot FOUND

Вопрос: дайте мне ,пожалуйста, доступ с моих ip адресов хотя бы я проверю кроме того, это лог старый
Вопрос: с этих ip 91.122.192.99 и 91.122.218.225 дайте доступ ,пожалуйста
Ответ:

Доступ открыт.

Вопрос: хм... с первого не открывается почему-то. со второго открывает
Ответ:


Проверьте пожалуйста сейчас.

Вопрос: зашло... а то через удаленку не удобно :(
Ответ:


ok

Вопрос: к-хм... но в файле spamlog.txt новых записей, кроме тех, что были в марте, нет. в чем тогда может быть дело?
Ответ:

дело в этой жалобе, вам ее высылали

Dearabuse@turktelekomint.sk

We found your address in the contact-database abusix.org. Should the data
be incorrect, please read further down this message.

If the Address in the To: Header is different from the one in the envelope,
this means it was not reachable and has manually been mapped to the most fitting
address or fax number found in your whois entry or website.
Please make sure your abuse contact address (To: Header) is working, and contact
me to get the mapping restored to this address.

An email advertizing the Domain Name: provelsk.ru
has been sent to the blacklist.woody.ch spamtrap.

This Domain does resolve to IP addresses one of which your are responsible:
46.29.2.45

Please investigate why this Domain has been advertized.

Attached you find the headers and reports in ARF for automatic processing.
Feedback is appreciated.

Actual listing periods:

Bounce: 1 Hour in DNS.
Whitelisted IP: Not lised in DNS.
Spam: 24 hours in DNS.

Every Hit: 14 days in evidence DB.

For any questions or Feedback, contactabuse@woody.ch

From: is intentionally set to a bit-bucket.

Kind regards
-Benoit Panizzon-

As many abuse contacts seem to run spam recognition
software preventing the complaints from being received
the email body is not being sent anymore as part of
the report but can be found on my website for 14 days
after the spam was received.

The recipient address of this report was provided
by the Abuse Contact Database of abusix.org. If you
have any question or think the recipient address
might be wrong, contact abusix.org directly via
email (info@abusix.org). Further information about
the Abuse Contact Database can be found here:

http://abusix.org/services/abuse-contact-db

abusix.org is neither responsible nor liable for
the content or accuracy of this message.

====== Evidence of email containing uri ===============
http://blacklist.woody.ch/rblevidence.php?id=21489317
=======================================================

 домен  provelsk.ru на вашем аккаунте

Вопрос: ни даты ни времени... пошел переводить в гугле
Ответ:

Письмо пришло 15-05-2014

Вопрос: Оно пришло на ваш адрес?
Ответ:

да. это претензия от дата центра где мы арендуем сервера

Вопрос: Можно его переслать мне?
Ответ:

мы вам его и переслали. это полный текст

Вопрос: к-хм, на почту он мне не приходил, иначе я бы получил его An email advertizing the Domain Name: provelsk.ru has been sent to the blacklist.woody.ch spamtrap. This Domain does resolve to IP addresses one of which your are responsible: 46.29.2.45 Может я как-то не так посмотрел, но по адресу blacklist.woody.ch я не нашел указанного ip Написал два письма, одно на contactabuse@woody.ch (такого пользователя не существует ,кстати), второе сюда info@abusix.org И можно ли переслать оригинал письма, которое пришло к вам, мне на электронную почту?
Ответ:

вы можете временно убрать этот домен до решения вопроса7 тогда мы полностью откроем доступ

Вопрос: Я не могу его убрать. Буду ждать ответа. Да, и еще, 11-го мая я заказывал услугу по регистрации provelsk.ru в базе каталогов. А 15-го получаете письмо с требованием блокировки как раз этого домена. Не тут ли собака порылась, т.к. спамлог пустой?
Вопрос: может конечно совпадение просто ,но....
Ответ:

тогда мы можем предложить перенос вашего аккаунта на наш сервер в другом дата центре

Вопрос: Добрый день Что-то совсем уж как-то печально. Можете открыть мне доступ, сделаю копию да буду думать об удалении ресурса.
Ответ:

сейчас спам был из папки /home/avex555/public_html/vektor-velsk.ru/plugins/user/contactcreator

лог выслан на ava7@list.ru

 

Вопрос: ***** файл network_testing.php
Вопрос: ведь можно как-то наверно функцию sendmail отключить совсем?
Вопрос: можно как-то попасть в панель управления?
Ответ:

разве проблема  только в спаме? завтра хакер надоест слать спам и он разместит на аккаунте фишинг ссылки.

соообщите с какого ip вы будете работать

Вопрос: 91.122.192.99
Ответ:

доступ открыт

Вопрос: Спасибо буду смотреть и решать
Ответ:

Ок

Вопрос: не пускает что-то просто белая страница и всё
Ответ:

Уточните где вы видите белую страницу?

Вопрос: я обычно захожу через вас, кнопка сверху "Перейти в панель управления"
Вопрос: точнее "Войти в панель управления" через ftp тоже ничего, ни ошибки, ничего. просто висит
Ответ:


Проверьте пожалуйста сейчас.

Вопрос: Не открывает
Ответ:


Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет

Если Вы испытываете затрудение, просмотрите обучающее видео http://ded07.net/helphost/tracert.htm

Вопрос: Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\ava>tracert provelsk.ru Трассировка маршрута к provelsk.ru [46.29.2.45] с максимальным числом прыжков 30: 1 <1 мс <1 мс 1 ms gw.LOCALNET [192.168.1.1] 2 33 ms 32 ms 34 ms lo1-E320-1-ARKH.AtNET.artelecom.ru [91.122.208.1 ] 3 31 ms 30 ms 31 ms xe-0-1-0-10g.MX960-1-ARKH.nwtelecom.ru [212.48.1 95.57] 4 59 ms 57 ms 57 ms ae3-20g.MX960-1-210.nwtelecom.ru [212.48.194.115 ] 5 51 ms 52 ms 51 ms 80.64.101.145 6 89 ms 88 ms 89 ms ams-equ-cr1-to-stk.rascom.as20764.net [80.64.96. 70] 7 88 ms 88 ms 88 ms ams-equ-cr1-to-stk.rascom.as20764.net [80.64.96. 70] 8 * * * Превышен интервал ожидания для запроса. 9 99 ms 101 ms 100 ms 31.210.11.38 10 * * * Превышен интервал ожидания для запроса. 11 * * * Превышен интервал ожидания для запроса. 12 * * * Превышен интервал ожидания для запроса. 13 * * * Превышен интервал ожидания для запроса. 14 * * * Превышен интервал ожидания для запроса. 15 * * * Превышен интервал ожидания для запроса. 16 * * * Превышен интервал ожидания для запроса. 17 * * * Превышен интервал ожидания для запроса. 18 * * * Превышен интервал ожидания для запроса. 19 * * * Превышен интервал ожидания для запроса. 20 * * * Превышен интервал ожидания для запроса. 21 * * * Превышен интервал ожидания для запроса. 22 * * * Превышен интервал ожидания для запроса. 23 * * * Превышен интервал ожидания для запроса. 24 * * * Превышен интервал ожидания для запроса. 25 * * * Превышен интервал ожидания для запроса. 26 * * * Превышен интервал ожидания для запроса. 27 * * * Превышен интервал ожидания для запроса. 28 * * * Превышен интервал ожидания для запроса. 29 * * * Превышен интервал ожидания для запроса. 30 * * * Превышен интервал ожидания для запроса. Трассировка завершена. C:\Users\ava> что-то мне подсказывает, что на границе где-то застревает
Ответ:


Проверьте пожалуйста сейчас.

Вопрос: зашел буду смотреть
Ответ:


ok

Вопрос: У меня еще вопрос: я через сPanel добавлял некоторые ip в список запрещенных. А сейчас этот список пустой. Куда они могут деваться?
Ответ:

что именно вы добавляли? вот Ваши добавлением вы и пустили спам. мы выключаои вам mail , сайт при этом оставлася заражен.

не трогайте .htaccess в корне аккаунта

Вопрос: Диспетчер запрещенных IP-адресов Эта функция дает возможность блокировать диапазон IP-адресов, отказывая этим компьютерам в доступе к вашему сайту. Также можно ввести полное доменное имя (FQDN), а диспетчер запрещенных IP-адресов попытается разрешить их в IP-адреса. Я что-то не так понимаю?
Ответ:

не пользуйтесь ей, луче вручную в файле .htaccess  указать запрет, что собственно эта функция и делает, только она затирает наши настройки, что приводит к таким печальным эффкектам. Но спам спамом а сайт вам нужно лечить обязательно.

Вопрос: ясно
Ответ:


ok

Вопрос: vektor-velsk.ru не открывается в браузере (мол доступ запрещен, ошибка 403) provelsk.ru открывается
Ответ:

у вас изменился ip ?

Вопрос: ну вообще - нет
Ответ:

сообщите с какого ip вы работаете

Вопрос: 91.122.192.99
Ответ:

у ip должен быть доступ

Вопрос: ошибка 403 You don't have permission to access / on this server.
Ответ:

а зачем вы прописали запрет доступа для своего ip?

 

Вопрос: эм... не прописывал как бы в трезвой памяти нахожусь
Ответ:

у вас там было прописано запрет для вашего ip? вспоминайте какие действия вы смовершали до этого

Вопрос: если судить по копии, что я скачал, то файл .htaccess был изменен сегодня как раз где-то во время когда с вами стал переписываться. а так я на vektor-velsk.ru редко захожу. Особо его не трогаю
Ответ:

вы в панели что то включали?

Вопрос: нет. у меня ж доступа не было
Ответ:

вы  говорили что ставили запрет для ip

Вопрос: ну ставил я его не сегодня. да и свой и рабочий ip я знаю, так что ну никак не мог его записать туда
Ответ:

и тем немение там было прописано deny from 91.122.192.99

Вопрос: да я посмотрел на копии (сразу сделал, как доступ дали)
Ответ:


ok

Вопрос: 32033 87.48% 219 0.52% /plugins/user/contactcreator/network_testing.php 33785 92.26% 32333 95.00% 6045 14.30% 5 0.58% 94.244.157.180.nash.net.ua можно как-то наказать спамера?
Вопрос: первая цифра - количество запросов
Ответ:

в каком смысле "наказать" ? вы уверены что это его личный ip а не ip прокси сервера или ip взломаного компьютера

Вопрос: я на vektor-velsk.ru подправил файл .htaccess. посмотрите, пожалуйста, правильно или нет?
Ответ:

что именно вы хотите этим добиться?

Вопрос: Добрый день. Ну во-первых ,может быть ограничу круг потенциальных вредителей (я как бы стараюсь проверять ip откуда заходили вредители). И есть еще два потенциальных пациента, которые стабильно зачем-то лезут в админ-панель джумлы. И вопрос - если provelsk.ru закрыт для доступа извне ,то vektor-velsk.ru оказывается открыт для всех. Может быть и provelsk.ru тоже открыть уже?
Ответ:

что вы вносите в .htaccess?  вы вносите некорректные директивы рискуя вновь открыть доступ хакерам.

Доступ в адимин манель джумлы закройте через .htpasswd

Вопрос: ну вообще, я только попытался добавить диапазон ip адресов в нижней части файла
Ответ:

директива была указана не полностью

Вопрос: Добрый вечер. Можно ли открыть доступ к сайтам?
Ответ:

Здравствуйте. уточните к каким сайтам у  вас закрыт доступ

Вопрос: vektor-velsk.ru provelsk.ru
Ответ:


Проверьте пожалуйста сейчас.


<< Назад


© 2004 - 2017 Golden Internet. All rights reserved