Хостинг от Golden Internet
Menu
надежный хостинг
бесперебойные каналы

  хостинг
<< Назад       Не работает аккаунт

Вопрос: Не работает аккаунт, пишет This Account Has Been Suspended
Ответ:

Здравствуйте. Вам высылалось уведомление о рассылке спама с вашего акаунта. предположительно ваш сайт был взломан. вам нужно принять меры по очистке сайта от вредоносного кода и сменить все пароли. для доступа к сайту сообщите ip с которого вы будете работать

Вопрос: 88.86.74.62
Ответ:

доступ открыт, лог выслан повторно на White-13@mail.ru

Ответ:

спам рассылался из

/home/clubdo/public_html/ver1/components/com_chronocontact/js

а вот что находил у вас антивирус (эти файлы удалены)

/home/clubdo/public_html/ver1/cache/imlt32r.gif: Trojan.PHP-43 FOUND
/home/clubdo/public_html/ver1/imlt32r.gif: Trojan.PHP-43 FOUND
/home/clubdo/public_html/ver1/images/stories/imlt32r.gif: Trojan.PHP-43 FOUND
/home/clubdo/public_html/ver1/cache/imlt21r.gif: PHP.Hide FOUND
/home/clubdo/public_html/ver1/images/stories/imlt21r.gif: PHP.Hide FOUND
/home/clubdo/public_html/ver1/imlt21r.gif: PHP.Hide FOUND
/home/clubdo/public_html/ver1/images/stories/mailmand.php: PHP.Mailer-7 FOUND
/home/clubdo/public_html/ver1/images/stories/im7461n.php.jpg: PHP.Hide-1 FOUND
/home/clubdo/public_html/ver1/images/stories/borong.php: PHP.Hide FOUND
/home/clubdo/public_html/ver1/cache/imlt32r.php.jpg: Trojan.PHP-43 FOUND
/home/clubdo/public_html/ver1/images/stories/im4958n.php.jpg: PHP.Hide-1 FOUND
/home/clubdo/public_html/ver1/images/stories/imlt32r.php.jpg: Trojan.PHP-43 FOUND
/home/clubdo/public_html/ver1/imlt32r.php.jpg: Trojan.PHP-43 FOUND
/home/clubdo/public_html/ver1/images/stories/im5198n.php.jpg: PHP.Hide-1 FOUND
/home/clubdo/public_html/ver1/includes/js/ThemeOffice/r00t.php: PHP.Hide FOUND
/home/clubdo/public_html/ver1/libraries/simplepie/idn/r00t.php: PHP.Hide FOUND
/home/clubdo/public_html/ver1/images/stories/explore.php: PHP.Hide FOUND
/home/clubdo/public_html/ver1/images/stories/explore.gif: PHP.Hide FOUND
/home/clubdo/public_html/ver1/images/stories/im6713n5g.php.jpg.jpg: PHP.Hide-1 FOUND
/home/clubdo/public_html/ver1/images/stories/r00t.php: PHP.Hide FOUND
/home/clubdo/public_html/ver1/plugins/editors/tinymce/jscripts/tiny_mce/utils/r00t.php: PHP.Hide FOUND

Вопрос: Логи посмотрел, дыры на сайте вроде нет, скорее всего имело место кражи пароля, не могли бы Вы сменить пароль и переслать мне. Также просмотрел все файлы которые Вы переслали, судя по всему Вы их все удалили так как их нет на сайте. Не могли бы Вы включить сайт, а я вечером помониторю его с домашнего ПК
Ответ:

извините но снгачала вы должны проверить сайт, после чего мы его включим.

проверить можно например этим http://www.revisium.com/ai/

Вопрос: Я все сделал вот ссылка http://www.xn--80adzconn.xn--p1ai/ai-bolit.php?p=160018999111 Вроде ничего постороннего нет. Там есть пару файлов, подозрительных но там вроде все ок, были два лишних файла в chronoforms, но я их удалил (Один точно был взломан)
Ответ:

Ожидайте пожалуста, запрос передан админситратору.

Вопрос: ai-bolit можно удалять?
Ответ:

зачем ео удалять, вам нужно проанализировать его вывод

Вопрос: Так я его вывод проанализировал, и почистил файлы которые посчитал нужными. А удалять потому, что в инструкции написано что после использования необходимо удалить все файлы программы
Ответ:

доступ открыт. проверьте что бы в папках joomla imagex больше не загружались php файлы. так же проверьте плагин JCE


<< Назад


© 2004 - 2017 Golden Internet. All rights reserved