Вопрос: |
Не работает аккаунт, пишет * |
Ответ: |
Здравствуйте. Вам высылалось уведомление о рассылке спама с вашего акаунта. предположительно ваш сайт был взломан. вам нужно принять меры по очистке сайта от вредоносного кода и сменить все пароли. для доступа к сайту сообщите ip с которого вы будете работать |
Вопрос: |
**.**.**.** |
Ответ: |
доступ открыт, лог выслан повторно на White-**@mail.ru |
Ответ: |
спам рассылался из
/*public_html**/*
а вот что находил у вас антивирус (эти файлы удалены)
/*public_html**/****.*: *.PHP-** * /*public_html**/****.*: *.PHP-** * /*public_html**/images****.*: *.PHP-** * /*public_html**/****.*: PHP.* /*public_html**/images****.*: PHP.* /*public_html**/****.*: PHP.* /*public_html**/images*mailmand.php: PHP.Mailer-* * /*public_html**/images******.php.*: PHP.*-* * /*public_html**/images*.php: PHP.* /*public_html**/****.php.*: *.PHP-** * /*public_html**/images******.php.*: PHP.*-* * /*public_html**/images****.php.*: *.PHP-** * /*public_html**/****.php.*: *.PHP-** * /*public_html**/images******.php.*: PHP.*-* * /*public_html**/****.php: PHP.* /*public_html**/****.php: PHP.* /*public_html**/images*.php: PHP.* /*public_html**/images*.*: PHP.* /*public_html**/images********.php.*.*: PHP.*-* * /*public_html**/images****.php: PHP.* /*public_html**/*jscripts****.php: PHP.* |
Вопрос: |
Логи посмотрел, дыры на сайте вроде нет, скорее всего имело место кражи пароля, не могли бы Вы сменить пароль и переслать мне. Также просмотрел все файлы которые Вы переслали, судя по всему Вы их все удалили так как их нет на сайте. Не могли бы Вы включить сайт, а я вечером помониторю его с домашнего ПК |
Ответ: |
извините но снгачала вы должны проверить сайт, после чего мы его включим.
проверить можно например этим http://www.revisium.com/ai/ |
Вопрос: |
Я все сделал вот ссылка http://*.*--***.***.php*=************
Вроде ничего постороннего нет. Там есть пару файлов, подозрительных но там вроде все ок, были два лишних файла в *, но я их удалил (Один точно был взломан) |
Ответ: |
Ожидайте пожалуста, запрос передан админситратору. |
Вопрос: |
* можно удалять? |
Ответ: |
зачем ео удалять, вам нужно проанализировать его вывод |
Вопрос: |
Так я его вывод проанализировал, и почистил файлы которые посчитал нужными. А удалять потому, что в инструкции написано что после использования необходимо удалить все файлы программы |
Ответ: |
доступ открыт. проверьте что бы в папках joomla imagex больше не загружались php файлы. так же проверьте плагин JCE |