Варианты решения Ваших вопросов

  хостинг
<< Назад       блокировка

Вопрос: Добрый день, при переходе на сайт пишет, что акк заблокирован. Что не так?
Ответ:

Здравствуйте.

Ваш аккаунт заблокирован за массовую рассылку. Что это была за рассылка?

Вопрос: О_о, да вроде не отсылали ничего, где это проверить?
Ответ:

Path:  '/home/bizprot/public_html/wp-includes/js/jquery'
Count: 101 emails sent

Sample of the first 10 emails:

2015-03-25 15:30:18 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:18 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:18 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:18 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:33 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:33 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:33 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:33 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:33 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:33 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL

Ответ:

Time: Wed Mar 25 15:33:48 2015 +0300
Path: '/home/bizprot/public_html/wp-includes/js/jquery'
Count: 101 emails sent

Sample of the first 10 emails:

2015-03-25 15:30:18 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:18 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:18 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:18 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:33 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:33 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:33 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:33 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:33 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL
2015-03-25 15:30:33 cwd=/home/bizprot/public_html/wp-includes/js/jquery 4 args: /usr/sbin/sendmail -t -i EMAIL

 

так же у вас мы обнаружили этот плагин

http://www.federacel.ru/blog/uyazvimost_plagina_revslider_privela_k_zarageniyu_100000_wordpress_sajtov_novym_virusom/goods_453/

Вопрос: говорят не отсылали ничего
Ответ:

кто говорит? у вас вирус на сайте был, он и слал, и плагин у вас уязвимый.

Вам нужно очистить и проверить сайт. сообщите Ваш ip? мы откроем Вам доступ


Сообщите свой IP, вы можете узнать его на странице http://www.erahost.ru/2ip.php

 

Вопрос: IP
Ответ:

доступ открыт. проверьте ваши сайты

вот что находил антивирус


/home/bizprot/public_html/wp-content/plugins/contact-form-7/includes/shortcodes.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-content/plugins/js_composer/composer/lib/params/textarea_html/code.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-content/plugins/js_composer/config/options.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-content/themes/x/framework/functions/global/widgets/error.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-content/themes/x/framework/js/title.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-content/themes/x/framework/views/renew/template-blank-6.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-content/themes/x/framework/views/global/_content-none.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-content/themes/x/framework/views/icon/woocommerce.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-content/themes/x/comments.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-content/themes/x/404.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-content/themes/x/archive-x-portfolio.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-includes/images/proxy.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-includes/Text/Diff/Engine/css.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-includes/ms-default-constants.php: Php.Trojan.StopPost FOUND
/home/bizprot/public_html/wp-includes/ID3/getid3.lib.php: Php.Trojan.StopPost FOUND
/home/snike/hack/bizprot/xml.php: Php.Malware.Mailbot-1 FOUND

Вопрос: вроде почистил
Ответ:

уточните что вы удалили? удалось найти причину?

Вопрос: прошелся по вашему списку, заменил на оригиналы. Заменил файлы, что были указаны в статье. Обновил WP и поставил новую версию revslider. Поверх запилил Wordefence, им всё прочекал. Вроде норм. Запустите ещё раз проверку антивиром?
Ответ:

revslider удалите

Вопрос: Дык новая версия без дырки вроде
Ответ:

рекомендуем не использовать плагины взятые не из официального репозитория wordpress, это значительно снижает безопасность сайта

мы запустили еще раз проверку

Вопрос: ну как там дела?)
Ответ:


FILE HIT LIST:
{MD5}php.mailer.r42.6676 : /home/bizprot/public_html/wp-content/plugins/jivosite/languages/blog.php

Вопрос: убил:)
Ответ:


ok

Вопрос: выпускаете?)
Ответ:

доступ открыт

Вопрос: спасибо за помощь:)
Ответ:

Спасибо, что обратились в службе поддержки.


<< Назад