Варианты решения Ваших вопросов

  хостинг
<< Назад       сайт отключен

Вопрос: Добрый вечер, скажите почему сайт отключен? http://alupkame.info/
Ответ:

Здравствуйте. мы ничего ен отключали. вы делали каки ето изменения на сайте?

Ответ:

вас снова взломали. примите пожалуйста меры по защите сайта

Вопрос: Добрый вечер, сайт до сих пор не работает( выходит ошибка CloudLinux Test Page
Ответ:

Здравствуйте. сайт  не рабоатет не "до сих пор" а отключен из за поступившей на вас сегодня жалобы, которая вам так же высылалась на почту. Вам сообщали о взломе сайта, сообщение было Вами проигнорировано, ничего с вашей стороны небыло предпринято, как следствие- хакер загрузил фишинг страницу

Client: EMAIL
Department: Support
Subject: [PL-191970] Phishing hosted on www.alupkame.info
Priority: Medium

---
Our company investigates computer crime incidents on behalf of banks and
other companies.

A phishing site was found to be operating on your network and targeting
Wells Fargo Personal Banking customers:


IP - coil.dnsline.ru

hXXp://www.alupkame.info/libraries/wellsfargo/
<http://www.alupkame.info/libraries/wellsfargo/>



If possible, please provide the following information to assist our
investigation:

- Web server and FTP server log files for the past several days
- Copies of all phishing files, hack tools, or other hacker files

Finally, we kindly request that you disable or remove the phishing files
as soon as possible.

If we have contacted you in error, or there is a better way for us to
report this incident, please let us know.

Thank you for your assistance,

Matthew Woods
PhishLabs Security Operations
EMAIL
+IP1
http://www.phishlabs.com/
---

почему ничего небыло сделано для очистки сайта и обеспечения безопасности?

 

Вопрос: давайте зайду и удалю эту папку
Ответ:

кроме этого вы должны полностью проверить сайт и устранить возможность повторной жалобы. необходимо проверитьв се файлы сайта, так же сменить все пароли. Если хотите, мы можем предоставить Вам чистый аккаунт и вы перенесете чистые, провереные файлы туда.

Вопрос: если я перенесу туда последнюю версию бекапа (т.е. работоспособный, не взломанный сайт) + существующую базу, то будет ли все нормально работать?
Ответ:

это вы узнаете после перенесения бекапа. проверьте его до переноса

Ответ:

кстати проверьте папку /libraries/wellsfargo/ в бекапе.

Вопрос: могу ли я сейчас зайти в панель управления? мой ip IP
Ответ:

доступ в панель и по ftp есть

Вопрос: на хостинге есть бекап от 06.2014 там все ок, папка wellsfargo есть но она пустая, в отличии от той папки, что есть сейчас. Предлагаю восстановить этот бекап полностью, кроме базы
Ответ:

где находится файл бекапа?

Вопрос: точно папку сказать не могу, в ACP панели в разделе бэкапы.. где они на сервере не знаем
Ответ:

вы проверяли этот бекап?

Вопрос: есть эта же папка, но др. подозрительных файлов нет, можно просто ее удалить
Ответ:

а кроме этой папки? вас несколкьо раз взламывали

Вопрос: да, но то бекап за июнь, там же все нормально было
Ответ:

откуда вам известно что все было нормально? на вас было несколкьо жалоб на спам и на замену главной страницы ,сейчас жалоба более серьезная - фишинг.. вы читали сообщение , они даже требуют материалы по деолу, логи и файлы фишинга. какая версия вашей cms? какие модули и плагины установлены? как давно    обновлялись?

Вопрос: версия joomla 2.5.24 Компоненты: форум Kunena, фотоальбом Datso, новости К2, редактор Jce, блог EasyBlog, плагин входа Slogin + еще что то. Могу на все папки поставить запреть на чтение/запись, просканировать AI-Bolit http://www.revisium.com/ai/ + все что порекомендуете
Ответ:

Jce уязвим, версия joomla у вас довольно устаревшая

AI-Bolit  мы ваам сейчас запустим, проверите как сделает лог

 

 

Ответ:

AI-BOLIT-REPORT-12-08-2014_22-10-224075.html

 

 

Вопрос: Проверил каждую ссылку, большинство просто удалил. есть то, где программа ошибается
Ответ:

Смените все паролли на сПанель и FTP-аккаунты.

Вопрос: изменил пароль, так, что новый не подходит, а письмо с уведомлением не идет на почту( можете прислать пароль. и ожно включать. Спасибо
Ответ:


Реквизиты высланы на EMAIL


<< Назад