Варианты решения Ваших вопросов

  хостинг
<< Назад       Почему мои домены недоступны уже 2 недели?

Вопрос: Почему мои домены недоступны уже 2ую неделю? На почту пришло сообщение Вирус? Люди пишушие с емайла EMAIL не могут дать адекватного ответа? Мой запрос по кнопке поддержка вверху страницы, так и остался проигнорированным
Ответ:

1. после того как Вам пришло подобное сообщение не нужно отвечать на него. там только посоветуют открыть тикет в разделе Тех.поддержка, что Вы и сделали...нужно было это сделать сразу же, не теряя так много времени.

2.  с Вашего сайта уже повторно рассылался спам ~zemius/spamlog.txt

3. почистите Ваш локальный компьютер антивирусом, возможно заражение идет от него.

4. укажите Ваш интернет IP адрес (узнать можете здесь www.whatismyip.com) мы Вам откроем доступ к аккаунту, чтобы Вы сделали очистку  его.

После чего Ваш аккаунт восстановится. По сути это делается в течении часа и ждать две недели не нужно было.

Ответ:

Здравствуйте. О каких двух неделях идет речь ! ? С вашего аккаунта рвссылался спам, вас уведомили об этом еще 23-12-2014 , вы по какой топричине не прореагировали на это уведомление , 30-12-2014, у вас снова вирусы. Вам нужно Решить проблему. Сообщите Ваш ip> мы откроем для Вас доступ. необходимо будет сменить все пароли и прооверить сайт

Вирусы были тут


/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/modules/views/modules/book/ajax.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/modules/views/modules/user/search.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/modules/views/plugins/views_wizard/views_ui_node_revision_views_wizard.class.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/modules/ctools/images/blog.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/modules/ctools/stylizer/plugins/export_ui/stylizer_ui.class.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/modules/ctools/tests/plugins/cached/ctoolsCachedPluginArray2.class.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/modules/ctools/tests/plugins/cached/ctoolsCachedPluginArray.class.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/modules/ctools/plugins/content_types/custom/xml.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/modules/token/dump.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/modules/xmlsitemap/xsl/ajax.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/modules/cck/modules/press.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/themes/dshablon_2/box.tpl.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/modules/filter/filter.api.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/modules/system/theme.api.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/modules/block/tests/header.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/modules/overlay/images/files.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/modules/poll/plugin.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/modules/node/file.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/modules/simpletest/tests/upgrade/drupal-6.user-password-token.database.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/modules/simpletest/tests/upgrade/drupal-6.translatable.database.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/themes/seven/model.php: Php.Trojan.StopPost FOUND
/home/zemius/ADD_DOMEN/ezokatalog.ru/profiles/testing/dump.php: Php.Trojan.StopPost FOUND
/home/snike/hack/zemius/proxy.php: Php.Malware.Mailbot-1 FOUND

 

спам слался отсюда

/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/modules/ctools/views_content/plugins/relationships

Вопрос: Вас интересует мой локальный ИП? Вот он IP
Ответ:

это не локальный ip а внешний, но именно он и нужен. Примите пожалуйста меры по сайту в папке /home/zemius/ADD_DOMEN но перед этим проверьте все остальные сайты и смените все пароли

Вопрос: Спам отсылался с моей локальной машины или с вашего сервера? Причем здесь антивирус на моей локальной машине? У меня всё чисто.
Ответ:

спам отсылался с вашего сайта

спам слался отсюда

/home/zemius/ADD_DOMEN/ezokatalog.ru/sites/all/modules/ctools/views_content/plugins/relationships

 

если вы уверены что у вас все чисто то проблема может быть в самом сайте, вернее в уязвимоси сайта. вы давно его обновляли?

 

Вопрос: Уже несколько лет я пользуюсь услугами 3х хостингов, на них стоят одни и те же скрипты Денвер7. Первый раз возникла такая проблема.. . Вы уверены что проблема в уязвимости скрипта а не хостинга?
Вопрос: Ошибка в предыдущем посте, не Денвер7, а Друпал 7.
Вопрос: Ещё вопрос, а как вы проверяете скрипты на наличие вирусов? Чем вы это делаете?
Ответ:

у нас несколько антивирусов на сервере. файлы регулярно проверяются при помощи clam  , avg, maldet  и другими скриптами. вы можете проверить при помощи http://www.revisium.com/ai/

На хостинге стоит cloudlinux с cagefs что польностью изолирует аккаунты друг от друга и виртуализирует пространство для каждого акаунта. Проблема может быть иоли в скриптах сайта или в украденых у вас паролях.

Вопрос: У меня нет доступа к папке ADD_DOMEN. Как я могу там что то исправить?
Ответ:

доступ дл явашего ip открыт

Вопрос: да теперь зашёл
Ответ:

проверьте пожалуйста сайты и смените все пароли. если на сайтах есть нелицензионные или взломаные плагины и компоненты, удалите их тоже самое и с темой. очень часто  взлом происходит через них

http://blog.fox-it.com/2014/11/26/cryptophp-a-week-later-more-than-23-000-sites-affected/

Вопрос: Пытаюсь сканировать http://ezokatalog.ru/ai-bolit.php?p=qwertyop1 Выдаёт 504 Gateway Time-out
Ответ:

сканируйте по папкам, скрипт долго выполняется. или мы можем запустить скрпит для Вас, а вы потом прочтет отчет

Вопрос: ezokatalog.ru Проверил антивирусом в обычном режиме, всё нормально В режиме эксперт скрипт просто зависал Старую папку ctools (это стандартный модуль) переименовал в ctools_old и скопировал туда другую с другого моего хостинга. пароли поменял.
Вопрос: Запустите тогда скрипт сами.. Где читать отчёт?
Ответ:

каким антивирусом вы проверяли?

на других сайтах такие же модули?

Вопрос: Проверял тем который вы мне дали http://www.revisium.com/ai/ У меня на вашем хостинге разные скрипты стоят. Но на других хостингах, есть у меня такие же скрипты (Друпал 7).
Ответ:

т..к.был заражен один сайт- проверяйте все сайты аккаунта

Вопрос: Как проверять? Если антивирус который вы мне порекомендовали ничего не поймал? Как вы и предлагали, сами проверьте сейчас, и мне отчет отправьте.
Ответ:

мы запустили проверку, вам останется только провесть отчеты.

вы ан всех сайтах пароли сменили?

Ответ:

/home/zemius/ADD_DOMEN/ezokatalog.ru/AI-BOLIT-REPORT-03-01-2015_11-20-409593.html

/home/zemius/ADD_DOMEN/magicyoga.ru/AI-BOLIT-REPORT-03-01-2015_11-26-836247.html'

/home/zemius/ADD_DOMEN/stomenov.ru/AI-BOLIT-REPORT-03-01-2015_11-26-227913.html

/home/zemius/ADD_DOMEN/tobereg.ru/AI-BOLIT-REPORT-03-01-2015_11-27-192621.html

/home/zemius/public_html/AI-BOLIT-REPORT-03-01-2015_11-28-124699.html

Вопрос: Не нашёл не одного отчёта
Ответ:

Указанные отчёты находятся в папках. Как вы смотрели?

Вопрос: В каких папках? Я смотрел по указанным вами путям, там ничего нет.
Ответ:

вс етам есть, как вы смотрели?

]# ls -all /home/zemius/ADD_DOMEN/magicyoga.ru/
total 956K
drwxr-x--- 10 zemius zemius 4.0K Jan 3 10:35 .
drwxr-xr-x 7 zemius zemius 4.0K Jan 3 10:37 ..
-rw-r--r-- 1 zemius zemius 720 Jan 3 10:35 AI-BOLIT-DOUBLECHECK.php
-rw-r--r-- 1 zemius zemius 235K Oct 15 22:43 ai-bolit.php
-rw-r--r-- 1 zemius zemius 177K Jan 3 10:35 AI-BOLIT-REPORT-03-01-2015_11-26-836247.html 

Вопрос: Вот теперь они появились!!! До этого проверял несколько раз ничего не было. Забыли мне добавили права на эти файлы?
Вопрос: Полностью заменил имена всем файлам и папкам на которые ругается антивирус (добавил им суфикс _kill), потом скачал их свежие версии с официального сайта. Но теперь у меня перестал запускаться в браузере сайт http://ezokatalog.ru/ (сообщение You don't have permission to access / on this server.) То есть если сейчас сайт заработает можно будет просто грохнуть переименованные файлы.. Можно ещё раз запустить антивирус и посмотреть найдёт ли он что в свежих файлах
Ответ:

Здравствуйте. антивирус запущен

Ответ:

ничего не найдено

Вопрос: У меня по прежнему не запускаться в браузере сайт http://ezokatalog.ru/ (сообщение You don't have permission to access / on this server.)
Ответ:


Проверьте пожалуйста сейчас.

Вопрос: да работает. Сайт теперь всем доступен или только с моего ИП?
Ответ:

Сайт доступен всем.


<< Назад