Варианты решения Ваших вопросов

  хостинг
<< Назад       все отключили

Вопрос: Что случилось,отключены все сайты?
Ответ:

Здравствуйте. вам высылалось уведомление о взломен ваших сайтов.


|2014-04-13 13:17:41 CEST |3237395 |defaced_site |IP
|europa99.ru |http://europa99.ru/wow.htm
|2014-04-13 13:29:40 CEST |3237418 |defaced_site |IP
|9792133.ru |http://9792133.ru
|2014-04-13 13:29:40 CEST |3237419 |defaced_site |IP
|cosmo-zubki.ru |http://cosmo-zubki.ru
|2014-04-13 13:29:40 CEST |3237420 |defaced_site |IP
|bevzyk.ru |http://bevzyk.ru
|2014-04-13 13:29:40 CEST |3237421 |defaced_site |IP
|pupisheva.ru |http://pupisheva.ru
|2014-04-13 13:29:40 CEST |3237422 |defaced_site |IP
|zubki86.ru |http://zubki86.ru
|2014-04-13 13:29:40 CEST |3237423 |defaced_site |IP
|surgutweb.com |http://surgutweb.com

к нам поступил жалоба от дата центра , вы не откликались. сайты были заблокированы .

что бы разблокировать сайты, вы должны очистить их олт вирусов. Сообщите ip с котрого вы будете работать и мы откроем Вам доступ

Вопрос: по результатам 2ip.ru мой этот IP
Ответ:

доступ Вам открыт

Вопрос: во всех индекс файлах стоит этот домен zonehmirrors.org мои действия- из своего бекапа поменяю фалы индекс от марта. просто я ранее с таким не сталкивался.
Ответ:

поменяйте файлы  и смените все пароли. так же можете проверить сайты антиврусом http://www.revisium.com/ai/

Вопрос: окей. так и поступлю. как поменяю файлы. и сменю пароли. то дам вам знать что бы вы открыли все IP и я мог проверить все сайты по вашей ссылки.
Ответ:

да, конечно, сообщите когда закончите. мы дополнительно проверяем Ваш аккаунт антивирусом

вот что у вас

/home/atits/public_html/images/stories/3xp.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/icon0.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/explore.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/icon0.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/petx.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/3xp.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/0d4y.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/icon0.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/petx.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/explore.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/icon0.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/3xp.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/gohack.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/petx.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/explore.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/explore.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/explore.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/3xp.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/icon0.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/icon0.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/3xp.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/explore.gif: PHP.Hide FOUND
/home/atits/public_html/images/stories/sekip.gif: PHP.Hide FOUND
/home/atits/public_html/europa99.ru/images/stories/sekip.php: PHP.Hide FOUND

Вопрос: все файлы по index сменил. пароли сменил. открывайте общий доступ.. проверю по вашей ссылки сайты на вирусы.
Вопрос: ваш тест показал наличие файла europa99.ru/images/stories/sekip.php я только что зашел по фтп и там кроме индекснова файла только графика. php ( sekip.php) в директории europa99.ru/images/stories нет совсем кроме index
Вопрос: откройте сайты для тестирования на http://www.revisium.com/ai/
Ответ:

мы можем открыть сайты  только для указаного вами ip

Вопрос: я не понял. вы сайты не собираетесь открывать совсем? я еще раз повторяю файла на который сослался ваш антивирус не существует. это можно узнать очень просто . зайдя в директорию показанную вашим антивирусом html/europa99.ru/images/stories/sekip.php и если я правильно вас понял,то все сайты будут закрыты вечно?а их там не менее 7 штук.
Вопрос: все файлы на сайтах я поменял из бекапа-архива за март месяц. а вы не хотите открывать для публики сайты? ято случилось?
Ответ:

вы все пароли поменяли?смените так же пароли пользователей баз данных

Ответ:

кстати файлы хакера у вас та и остались. файлы ganteng.gif иx.gif

Ответ:

если у вас сайты на joomla, удалите компонент JCE  и примите все меры безопасности

http://www.joomla-docs.ru/Безопасность

Вопрос: IP это мой ip
Ответ:

доступ Вам открыт

Вопрос: все файлы gif с директории указанной вами удалены
Ответ:

если у вас сайты на joomla, удалите компонент JCE и примите все меры безопасности

http://www.joomla-docs.ru/Безопасность

и мы сразу же откроем общий доступ

Вопрос: например JCE MediaBox это всплаывающие фото вот пример http://atits.ru/index.php/template-features/litsenzii если их удалить. то меня к черту пошлют. 7 лет работали компонеты,а теперь пересмтали. они стоят на всех сайтах. у меня тут 6 аккаунтов (сайтов не считал,но десятка два точно там стоит) atits - все сайты не работают panglos - все сайты работают montag86 - все сайты работают stvrekl - все сайты работают montag86 - все сайты работают fotoart - все сайты работают cp961546 - все сайты работают redkensi- все сайты работают это то что вспомнил . и все стоит у вас и все джумла. atits только и не работает. если везде удалить Jce то мне надо менять работу. делаем так. все востанавливайте на аккаунте из бекапа за март месяц. другого выхода нет. JCE я убирать не стану.
Ответ:

Мы не храним столь давних бэкапов. Компонент JCE уязвим для взлома вашего сайта.

Вопрос: бекап atits есть в основной директории у меня.
Вопрос: backup-4.2.2014_22-58-12_atits.tar.gz
Ответ:

Ожидайте пожалуста.

Ответ:

верию ОСУ тогда проверяйте! и обновляйте до той, которая не уязвима

http://www.securitylab.ru/vulnerability/424641.php

Ответ:

http://blogin.by/topics/105

http://coding.dp.ua/joomla/212-uyazvimost-redaktora-jce.html

и.т.д

Вопрос: так ничего и не поменяли,из бекапа не восстановили?
Ответ:


Проверьте пожалуйста сейчас.

Вопрос: Все отлично.остаемся
Ответ: Так как вопрос решен, мы закрываем данный тикет. В случае, на Ваш взгляд, неудовлетворительного ответа, Вы всегда можете создать новый или возобновить данный тикет своим ответом.

<< Назад