| Вопрос: |
Добрый день. Почему-то не работает сайт http://*.*/ Он подключен через сервис *, поэтому днс указаны другие, но сами файлы расположены у вас на сервере.Вот скрин трассировки http://*.*** Подскажите, пожалуйста, в чем может быть проблема? |
| Ответ: |
Здравствуйте с вашего серверера производилось сканирование других серверов. чтовы делали на сервере? > ##########################################################################
> # Netscan detected from host **.***.*.*** #
> ##########################################################################
>
> time protocol src_ip src_port dest_ip dest_port
> ---------------------------------------------------------------------------
> Fri Oct * **:**:** **** TCP **.***.*.*** ***** => *.*.*.* **
> Fri Oct * **:**:** **** TCP **.***.*.*** ***** => *.*.*.* **
> Fri Oct * **:**:** **** TCP **.***.*.*** ***** => *.*.*.* **
> Fri Oct * **:**:** **** TCP **.***.*.*** ***** => *.*.*.* **
> Fri Oct * **:**:** **** TCP **.***.*.*** ***** => *.*.*.* **
> Fri Oct * **:**:** **** TCP **.***.*.*** ***** => *.*.*.* **
> Fri Oct * **:**:** **** TCP **.***.*.*** ***** => *.*.*.* ** |
| Вопрос: |
Добрый день. Ничего не делал на сервере. А что за сканирование? Может вирус завелся? |
| Ответ: |
Сканирование других портов. Вы следите за обновлением своего сайта? |
| Вопрос: |
Да, слежу, обновления делаю. |
| Ответ: |
хорошо |
| Вопрос: |
Что мне делать дальше, чтобы вы сайты включили? |
| Ответ: |
Ожидайте пожалуйста, запрос передан администратору. |
| Ответ: |
мы сканируем сервер на вирусы. скажите, вы кому нибудь давали пароли доступа? |
| Вопрос: |
Нет, не давал. Этот сайт я купил, возможно, там уже было что-то залито нехорошее... |
| Ответ: |
сечас заканчивается проверка сервера, ожидайте пожалуйста |
| Ответ: |
у вас почти все сайты заражены. вы принималимеры в прошлый раз? сообщите ip с котрого вы будете работать, мы откроем доступ |
| Вопрос: |
**.***.***.** |
| Вопрос: |
Да, я принимал меры. Все почистил, все сайты разнес по разным аккаунтам. Чтобы нельзя было заразить с одного сайта на другой (по вашей рекомендации). Получается, что это не помогает. Вы могли бы получить отчеты о вирусах в корень, чтобы я вручную файлы почистил? |
| Ответ: |
Ожидайте пожалуйста, запрос передан администратору. |
| Ответ: |
мы просканировали сайты, у вас есь доступ к отчетам. отчеты в папке /var/www пожалуйста примите меры |
| Вопрос: |
У меня не получается зайти ни в панель управления, ни на фтп, ни через браузер, ни через файлзилу... |
| Ответ: |
как вы заходите? |
| Вопрос: |
http://*.**xmhttp://*.**** |
| Ответ: |
у вас там много акканутов вход в панель по адресу **.***.*.***:**** |
| Вопрос: |
Да, я знаю, не получается зайти по этому адресу |
| Вопрос: |
Может, вы не для моего ip доступ дали (**.***.***.**)? |
| Ответ: |
вы можете поджключиться по ssh ? |
| Вопрос: |
Скиньте, мне пожалуйста, данные для входа |
| Ответ: |
данные высланы на galany*@bigmir.net |
| Вопрос: |
Спасибо.Но не выходит. http://*.*** Логин **? |
| Ответ: |
логин root / это полный доступ к серверу |
| Вопрос: |
Нет, через ssh тоже зайти не выходит, после ввода пароля зависает, а потом пишет http://*.* |
| Ответ: |
мы успешно вошли. вы вводили пароль? |
| Вопрос: |
Да, конечно. Войти не получается... |
| Вопрос: |
Пишет * |
| Ответ: |
какие логин и пароль вы ввели? |
| Вопрос: |
вводил и * и * / а пароль вы мне такой выслали ********** |
| Ответ: |
Для подключения по SSH, через прогармму putty, укажите в поле Имя сервера: root@**.***.*.*** и дальше когда запросит пароль, укажите Ваш root пароль. |
| Вопрос: |
Получилось, вот только я плохо представляю, что делать дальше... |
| Ответ: |
скачайте пожалуйста файлы из отчетов из папки /var/www ксебе на компьютер вы можете сделать это подключитвшисть к серверу по sftp (порт **) с логином root ? через file zilla например |
| Вопрос: |
Да, спасибо, зашел. Начинаю чистку. |
| Ответ: |
ok
|
| Вопрос: |
Вы запустили проверку в режиме параноик, и скрипт все, что можно, позаписывал в результаты проверки, даже обычные пхп-инклюды, теперь сложно найти реальный вирусный скрипт... Оно считает вирусом даже обычные вордпрессовские файлы... |
| Ответ: |
в этих файлах так же может быть вирус, нужнопросмотреть код и сравнить соригиналом. |
| Вопрос: |
Нашел вирусы на сайте *.*.* - поудалял. Можете запустить перепроверку, только с учетом движков. Аккаунты *, **freeforexreviews* - это wordpress*pokemongo*joomla. Может тогда не будет все к вредоносным скриптам причислять. Спасибо |
| Ответ: |
запустили проверку |
| Вопрос: |
Добрый день. Скрипт завершил проверку? |
| Ответ: |
Ожидайте пожалуйста. |
| Ответ: |
да, все отчеты в папке /var/www |
| Вопрос: |
Добрый день. Нашел еще два скрипта нехороших - удалил. Вроде бы все, можете включить? Надо еще поменять пароли, но я пока не могу зайти в ipsmanager... |
| Вопрос: |
И еще, вы можете предупреждать, если что-то такое происходит, а то сайты выключились, а я и не знал, что там какие-то порты проверяются, и вирусы на сайтах расползаются |
| Ответ: |
мы всегда предупреждаем если есть возмодность. но данная жалоба предполагает или мгновенное реагирование или отключение всего сервера. да, дата центр за такое поведение сервера может его отключить полностью и потребоватьпереустновку системы, естествнно с потерей всех данных. мы же сохранили Вам все данные, защитили сайт от попадание в блеклист поисковиков и предоставили отчеты проверки. пожалуйста разбериетсь с проблемой, она у вас пвторяется не первый раз, уделите больше внимания проблеме безопасности. |
| Вопрос: |
Спасибо за помощь. Я понимаю, что вы обязаны отключать серверы, я имел ввиду сообщить мне о проблеме, когда уже отключили. А моя проблема не зависит от меня. Я, например, ставлю сайт на вордпресс, туда проникают вирусы, как я могу на это повлиять? Это или уязвимости в движке или в защите самого сервера. движок я скачиваю с оф сайта. Возможности ограничения доступа на сервер по IP у вас не появилось? |
| Вопрос: |
Или какой-то отчет о изменении файлов на сервере. Вот как есть вывод измененных файлов по ssh, так сделать автоматический отчет по аккаунтам |
| Ответ: |
на wordpress не проникают вирусы если сайтимеет последние одновления не использует уязвимые плагины и темы. отчетов об изменениях файлов в автоматическом режиме нет, мы можем рекомендовать вам подулчбюитьк сайту серыси virusdie? у них есть скрипт котррый делает такие отчеты |
| Вопрос: |
Ок, спасибо. |
| Ответ: |
вам выполнить повторную проверку? просто перед полным включением сервера нуждно быть увереными что проблема не повторится |
| Вопрос: |
Да, сделайте, пожалуйста |
| Вопрос: |
Только все-таки можно с учетом движков, скрипт находит по **-** "вирусов" на ворпрессовских сайтах, хотя это просто файлы движка... |
| Ответ: |
ну скнрипт просто предоставляет Вам данные, а анализ проводите вы |
| Ответ: |
и "файлы движка" нужно сравнитьс оригиналом, т.к бывает что в эти файлы вставляют код |
| Вопрос: |
В айболите есть возможность сразу указать, на каком движке сайт, тогда скрипт знает, какой код не учитывать |
| Ответ: |
он это делает автоматически, сигнатуры движков находятся в папке со сканером |
| Вопрос: |
Скрипт закончил проверку? |
| Ответ: |
да, скрипт закончил проверку, вы можете скачать и просмотреть отчеты |
| Вопрос: |
Добрый день. Я проверил, вроде бы больше вирусов нету. Запустите сайты, пожалуйста |
| Ответ: |
Здравствуйте уточниет какие папки вы удаляли |
| Ответ: |
вы трогали эту папку? nginx: [emerg] open() "/var/www/nginx-logs/volgacar" failed (*: No such file or directory) |
| Вопрос: |
я не помню... ( |
| Вопрос: |
вроде бы, папки я не удалял, только файлы зараженные удалял и записывал из установочных архивов |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Сайты по прежнему не работают |
| Ответ: |
утточниеткакой сайт не работает |
| Вопрос: |
Вроде бы, все не работают: http://*.*http://*.*http://*.*.* и остальные |
| Ответ: |
Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет
Если Вы испытываете затрудение, просмотрите обучающее видео http://ded**.net/helphost/tracert.htm |
| Вопрос: |
C:\Users\galan>*.*Трассировка маршрута к *.* [**.***.*.***]с максимальным числом прыжков **: * * * * * * * [***.***.**.*] * * * * * * * **.***.***.* * * * * * * * **.***.***.* * ** * * * * * ***.***.***.* * * * * * * *78.***.***.***.*.* [**.***.***.***] * ** * ** * ** *.*.* [**.**.***.***] * ** * ** * ** **-*.*.* [**.**.***.***] * ** * ** * ** ***.**.*.* [***.***.***.**] * ** * ** * ** ****.**.**.*.* [***.***.***.**] ** ** * ** * ** *.51.***.**.**.*.*.* [**.**.***.**] ** ** * ** * ** *.105.*.***.**.*.*.* [**.***.*.***]Трассировка завершена. |
| Вопрос: |
Добрый день. Вы узнали, почему сайты не работают? |
| Ответ: |
Здравствуйте. проблема проверяется |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Спасибо |
| Ответ: |
Спасибо, что обратились в службу поддержки. |
