Варианты решения Ваших вопросов

  хостинг
<< Назад       Возврат к тарифу профи

Вопрос: Здравствуйте, Верните меня пожалуйста снова в тариф ПРОФИ. Я вчера перешёл на VPS1 и сайт стал отмечаться как вирусный в яндексе. Хочу вернуться к ПРОФИ как можно скорее, так как мы теряем деньги и клиентов!
Ответ:

Здравствуйте. Это исключено, к тому же вы путаете не связаные вещи. Сайт не мог стать "вирусным" из за смены тарифа, а вот создавать нагрузку из за которой вы перешли на впс он мог прекрасно. если решите проблему с вирусами и нагрузкуо то возможно вы сможете сменить тариф

Вопрос: факт в том, что до перехода на VPS1 всё было хорошо! вирусов на сайте нет, плюс к этому мы закачали резервную копию. а вот после перехода на VPS1 яндекс сразу нас как вирус пометил!
Ответ:

факт в том что ваш сайт был заражен до перехода на впс, других фактов нет. Антивирус нашел на вашем аккаунте вебшел, хакерский инструмент, дата закачки вебшела гораздо раньше чем вы сменили тариф.

Вопрос: вау, не подскажите что делать? как убрать его? извиняюсь за первоначальные эмоции!
Вопрос: скажите файл шелла пожалуйста.
Ответ:

два антивируса ничего не нашли

/home/vdrssd]# clamscan -ir ./ ; avgscan -u ./

----------- SCAN SUMMARY -----------
Known viruses: 3097812
Engine version: 0.98
Scanned directories: 937
Scanned files: 13509
Infected files: 0
Data scanned: 254.61 MB
Data read: 201.47 MB (ratio 1.26:1)
Time: 47.665 sec (0 m 47 s)
AVG command line Anti-Virus scanner
Copyright (c) 2013 AVG Technologies CZ

Virus database version: 3684/7051
Virus database release date: Sat, 01 Feb 2014 08:19:00 +0200



Files scanned : 14164(13564)
Infections found : 0(0)
PUPs found : 0
Files healed : 0
Warnings reported : 0
Errors reported : 0

Значит это не вирус а вредоносные вставки на сайте

http://sitecheck2.sucuri.net/results/u4ebagermania.ru

 

вы сегодня меняли файлы? мы видим что дата у файлов сегодняшняя

 

начните со смены всех паролей

Вопрос: я закачивал резервную копию сайта. где именно нужно сменить пароли, скажите пожалуйста.
Ответ:

обратите внимание на  дату лога

2013-06-09.log:/home/vdrssd/public_html/mod.php: PHP.Shell-38 FOUND

вирусы у вас были уже давно

какую версию движка вы используете ? как храните пароли? давно ли обновляли его?

Ответ:

http://vms.drweb.com/online

dr.web так же ничего сейчас не нашел на сайте. походже ваш сайт сейчас чист. вам нужно срочно сменить все пароли и обратьиться на яндекс с просьбой разблокировать сайт.

Вопрос: хорошо, спасибо. мы это уже сделали. какие именно пароли нужно сменить?
Вопрос: Версия движка 9.7, стоит как год уже. Пароли не хранятся в уме по сути.
Ответ:

все пароли сменить, парроль биллинга, панели, админа сайта, пароль пользователя базы, проверить нет ли лишних пользователей, проверить новые обновления движка, то что движок не обновлялся уже год  не в его пользу. установите дополнительные модули защиты для вашего движка, о которых вы можете узнать у разработчика

Вопрос: спасибо Евгений.
Ответ:


ok


<< Назад