Хостинг от Host Express
Menu

  хостинг
<< Назад       панель управление

Вопрос: не могу попасть в панель управления. Как восстановить пароль логин yasite
Вопрос: Account Suspended на всех сайтах
Ответ:

Здравствуйте. аккаунт заблокирован за расылку спама спам скрипты были закачаны с ваего аккаунта ftp что означает что у вас украли ftp пароли

Jan 24 10:21:05 duna pure-ftpd: (yasite@83.169.1.249) [NOTICE] /home/yasite//best-electrodance.ru/web2.php uploaded (42278 bytes, 746.28KB/sec)

проверьте свой компьютер и все компьютеры имеющие доступ к аккаунту на вирусы и собщите ip с котрого вы будете работать. мы откроем для вас доступ что бы вы проверили и почистили сайыты и сменили все пароли

Вопрос: наши компы все защищены. вероятно могли взломать сам сайт на который и закачали программу. можете удалить этот код и скорее всего мы готовы весь этот сайт удалить. восстановите работу сайтов
Ответ:

вредоносный файл был закачан по ftp, с вашим логином, хакер знал парль от вашего ftp, пароль подобрать невозможно (если у вас не  qwerty или 123456), его можно только украсть. украсть с вашего компьютера. на серверахи и  в биллинге хостинга пароли шифрованые, их нельзя расшифровать. следовательно вариант только один , взломали ваш компьютер и у вас сидит троян.

Ответ:

вот что еще закачал к вам хакер

./best-electrodance.ru/web2.php Trojan horse PHP/BackDoor.DG
./best-electrodance.ru/css/sys0972500-1.php Trojan horse PHP/BackDoor.DG
./best-electrodance.ru/.handler.php Trojan horse PHP/BackDoor.DG
./best-electrodance.ru/temp/kcxxvhg.php Trojan horse PHP/BackDoor.DG

Вопрос: у нас не один десяток акаунтов, а проблему наблюдаем только на вашем хостинге причём на самом невостребованном сайте, который нам по сути не нужен. Смените пароль на фтп, вышлите его нам на почту. Откройте доступ к сайтам. Заблокируйте рассылку почты. спасибо
Ответ:

при чем тут наш хостинг если хакер знал ваш пароль, откуда?

Заблокировать отправку почты через скрипты нельзя. проблема не в сайте а в том что хакер имел доступ к аккаунту. Вы проверили свой компьютер на вирусы?

Вопрос: скажите, можете ли вы отличить разницу между 1. доступ через тоталкомандер 2. доступ через залитый на хостинг шелл, который работает 1 в 1 как фтп. Ранее мы сталкивались с подобной ситуацией. Смена пароля ничего не даёт - проблема в уязвимости сайтов. и скорее всего именно в best-electrodance.ru
Вопрос: В том-то и дело, что хакеры взламывают сайты и закачивают бэкдоры - проблема не в защищённости наших компов, а в движках сайтов.
Вопрос: удалите best-electrodance.ru с хостинга. и проблема решится
Ответ:

если бы небыло закачки по ftp мы бы с вами согласились. но хакер закачивалфайлы по ftp, это не взлом сайта. он знал ваш пароль

Вопрос: что предлагаете сделать? мой комп полностью защищён - сейчас ещё раз проверяю нод32. если бы взломали комп, то беда была бы и катастрофа со всеми хостерами. Удалите сайт к чертям. Если смена пароля и удаление не поможет, то я сменю полностью этот аккаунт и перееду на другой хостинг.
Вопрос: бэкдоры работают по той же системе что и фтп. просто через браузер хакеры ходят по сайтам... уверен 100% что вы не отличите залив файлов через бэкдор от тотал командера.
Ответ:

 

вы видите протокол в логе? файл был вам закачан по ftp/ с использоваеием логина yasite

еще раз

Jan 24 10:21:05 duna pure-ftpd: (yasite@83.169.1.249) [NOTICE] /home/yasite//best-electrodance.ru/web2.php uploaded (42278 bytes, 746.28KB/sec)

 pure-ftpd  - это ftp сервер , авторизация была с логином  yasite

 

Вопрос: что мне сделать, чтобы сайты заработали?????? можете не высылать мне логин и пароль от фтп. смените их, удалите бэкдоры и сайт. Включите все сайты. Дальше будем думать, как переехать с этой площадки на другую!
Ответ:

как вы объясните логи конкретного сервиса proftpd?

бекдоры научились писать логи в системные журналы?

Вопрос: я понятия не имею, что вы меня спрашиваете... если есть возможность, напишите мне в скайп yasiteru или в аську 207848988 Антон если взломали мой комп и получили логин и пароль к вашему серверу, то это печально. Мне нужно восстановить работу сайтов и дальше решать вопрос с безопасностью! Скажите, что делать, кроме как проверить комп - уже проверяю.
Ответ:

 

доступ открыт для вашего ip, смените все пароли и проверьте все сайты

 

Вопрос: спасибо. подскажите, как сменить пароль к yasite?
Ответ:

в панели управления пароль пользователя меняется в меню - сменить пароль. пароль биллинга меняется в меню - пофайл.

Вопрос: на странице фтп-аккаунты? там только настройка клиентов вижу
Ответ:

нет, менб так и называется - сменить пароль, это в общем меню. это не в ftpаккаунтах

Вопрос: пароль сменил. если проблема повторится, то буду всё сносить. спасибо
Ответ:


ok

Вопрос: добрый день. Подскажите, а вы сайты так и не открыли для всех? только для моего ip? звонят клиенты по двум проектам, - у них 404 ошибка. http://regionkamen.ru/
Ответ:

Здравствуйте. Доступ открыт

Вопрос: Спасибо. Надеюсь у всех будет работать..
Ответ:


ok


<< Назад