Вопрос: |
Не могу войти в cPanel. А когда пытаюсь открыть сайт, то выдает страницу, что аккаунт заблокирован. Но до истечения хостинга еще *** дней. |
Вопрос: |
За доменное имя тоже почти на два года вперед оплачено. |
Ответ: |
Здравствуйте ваш сайт сильно заражен мы проверили его и можемпредоставить отчет проверки сообщиет с какого ip вы будете работать и мы откреом Вам доступ |
Вопрос: |
Как так могло получиться, что он заражен? Ведь его же только недавно восстанавливали из резервной копии. IP ***.***.***.** |
Ответ: |
а резервная копия была чистой? |
Вопрос: |
Ну как пару лет назад его залили к вам на хостинг, так и не трогали там ничего и не меняли. Как он мог заразиться? |
Ответ: |
очень просто, по тому же способу по которому он заразился до восстнволенгия из бекапа. ваш сайт мог иметь уязвимости доступоткрыт отчет проверки http://eldoradoshow.net/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html |
Вопрос: |
Так какие мои действия дальнейшие, если я по-прежнему не могу в cPanel зайти и посмотреть содержимое файлов, которые отмечены как подозрительные? |
Ответ: |
Реквизиты высланы на [email protected]
|
Вопрос: |
Я на ftp смог зайти, пока что ничего подозрительного не вижу.Файл из критических замечаний "/*public_html/***.shtml" вообще размером * байт. |
Ответ: |
скачайте файл AI-BOLIT-REPORT-__-******-**-**-****_**-**.html |
Вопрос: |
Уже сделал, я в него и смотрю =) |
Ответ: |
ok |
Вопрос: |
Подскажите, а можно еще раз сканирование сделать? |
Ответ: |
Да, ожидайте пожалуйста. |
Ответ: |
Повторный отчёт: eldorado/public_html/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html Building list of unix executables and odd scripts * Building list of links/adware * Building list of hidden files * Building list of bigfiles * Building list of php inj * |
Вопрос: |
Спасибо. Как я понимаю, критических замечаний не найдено теперь. А все Предупреждения я просмотрел, там все "родное" вроде бы.Одну штуку из первого отчета действительно я нашел и убрал - пробралась зараза все-таки. Возможно, в самой cms-ке есть уязвимости, сайт старый, не обновлялся давно.Я так понимаю, что на данный момент пока можно так оставить? Для меня повторный отчет выглядит удовлетворительным. |
Ответ: |
Ожидайте пожалуйста, запрос передан администратору. |
Ответ: |
у вас есть возможность обновить сайт* на каком он движке? |
Вопрос: |
* *.*.*Можно попробовать на более свежую версию обновить, надо посмотреть, как они в плане совместимости. Но не знаю, решит ли это все предупреждения из отчёта сканирования. |
Ответ: |
мы нашли причну взлома аккаунта Вам эти цифры ничего не говорят? $database_password = '**********'; мы их нашли тут ./public_html/manager/includes/config.inc.php |
Вопрос: |
Говорят :( Это пароль к базе данных для *CMS |
Вопрос: |
Я создам нового пользователя для базы, и поменяю пароли для существующих аккаунтов. |
Вопрос: |
Создал нового пользователя для базы cms и изменил пароли, включая пароль к биллингу и cPanel. Поговорю с ребятами-хозяевами сайта об обновлении движка и самого сайта.Спасибо вам большое за помощь! |
Ответ: |
основной пароль сменили? |