| Вопрос: |
День добрый. Получил от вас письмо:
"Здравствуйте. ваш сайт **.* аполностью заражен. с него рассылался спам"
Не могу войти в панель управления и получить доступ по фтп. Прошу восстановить доступ для очистки сайта от вирусов.
Контакты:
*mail: *****@mail.*
*: ********Три
*: *****
|
| Ответ: |
Здравствуйте.
Сообщите свой IP, мы предоставим вам доступ. Проверте свой компъютер на вирусы. смените все пароли. так как они стали известны хакеру. Инструмент для поиска вирусов на сайте http://www.revisium.com/ai/ |
| Вопрос: |
**.**.**.*** |
| Ответ: |
Доступ открыт. |
| Вопрос: |
Не пускает. Пробую и http://*.*:****/ и http://cpanel.*.*/ и по фтп - ничего. |
| Ответ: |
Реквизиты высланы на dump****@mail.ru
|
| Вопрос: |
Пока на почте ничего нет, только стандартное извещение в **.**:
"Доброго времени суток уважаемый *****!
Это сообщение пришло Вам вследствие ответа на Ваш тикет "Восстановить доступ к панеле управления".
*амо сообщение можно прочесть в тикет системе.
" |
| Ответ: |
выслано повторно. так же проверьте папку - спам
в панель вы можете так же войти через биллинг |
| Вопрос: |
Письмо получил. Вошел. Благодарю за оперативность |
| Ответ: |
ok
|
| Вопрос: |
Подскажите где получить зараженные файлы сайтов? а то как вижу они пустые?
|
| Ответ: |
в корне аккаунта в папке hackfile/ |
| Вопрос: |
а бэкапов старых нету? |
| Ответ: |
есть, именно из него и был восстановлен сайт *c-work.ru . сравните что сейчас в папке *c-work.ru и папке hackfile/*c-work.ru |
| Вопрос: |
**.* почему же не открывается? |
| Вопрос: |
и еще вопрос, был заражен только один сайт? или оба? |
| Ответ: |
у вас изменился ip? |
| Вопрос: |
ип компьютера? да |
| Ответ: |
мы открыли доступ для вашего нового ip |
| Вопрос: |
а как открыть общий доступ? |
| Ответ: |
вы решили прорблему со взломом? все пароли изменили ? проверили сайт? установили дополнительную защиту? |
| Вопрос: |
Там взлом произошел из за того что пароль стоял admin, поэтому все и произошло, джумла новая версия, шаблон тоже самописный никаких модулей не было с левых сайтов, у меня вопрос на второй сайт перебрались вирусы? или не может такого быть? |
| Ответ: |
есть большая вероятнось что у хакера теперь есть доступ ко всем сайтам |
| Вопрос: |
сейчас еще программист проверит второй сайт, и защиту на админку поставит, я вам напишу |
| Ответ: |
ok
|
| Вопрос: |
Всё готово, защита поставлена, с первым сайтом сказали что все нормально дата изменения файлов ** года |
| Ответ: |
Вы сменили все пароли? |
| Вопрос: |
Да, все пароли были изменены |
| Ответ: |
У вас отсутсвует папка public_html в аккаунте. Как вы восстанавливали сайт? Зачем вы её удалили? |
| Вопрос: |
Папку не я удалял, не знаю, а какая разница в каких папках сайты лежат? |
| Ответ: |
&*;
разница в том, что у вас теперь нет никакого сайта. Вы его просто удалили. public_html это папка основного домена.
&*; |
| Вопрос: |
вот это уже не я сделал |
| Ответ: |
Ожидайте пожалуста, папка восстанавливается из бэкапа. |
| Вопрос: |
можете сбросить все пароли и отправить мне емаил? от биллинга имею ввиду, я сейчас компьютер на вирусы проверяю, сам сбрасывать боюсь, а тут ждать еще часа *-* проверку |
| Ответ: |
Ожидайте пожалуста. |
| Вопрос: |
я просто удалил лишних пользователей на фтп, и походу файлы удалились? |
| Ответ: |
Ожидайте, папка восстанавливается из бэкапа. |
| Ответ: |
Папка восстановленна, проверте работу сайта. |
| Вопрос: |
*, не работают |
| Ответ: |
Доступ открыт для вашего IP. Проверте пожалуста теперь. |
| Вопрос: |
что осталось чтобы разблокировать?защиту поставили пароли сменили, что еще? |
| Ответ: |
Так как файлы вашего сайта восстановленны из бэкапа изменения не остались. проверте пожалуста наличие защиты и мы сразу откроем общий доступ.
&*; |
| Вопрос: |
http://**.*/дайте мне к нему доступ я проверю, а так не могу пишет * |
| Ответ: |
Общий досту открыт. |
| Вопрос: |
http://**.*/ по прежнему не открывается |
| Ответ: |
У вас стояли неверные права на папку с файлами домена. Проверьте пожалуйста сейчас. |
| Вопрос: |
все работает, проверил так же защита стоит, спасибо, сайты уже открыты для общего доступа? |
| Ответ: |
Да, общий доступ открыт. |
| Вопрос: |
Спасибо большое! |
| Ответ: |
ok
|
| Ответ: |
ваш сайт опять взломан. Вам нужно будет убрать его с хостинга
|
| Вопрос: |
а еще раз попробовать вылечить? |
| Ответ: |
кто будет лечить , вы? |
| Вопрос: |
нет
найму прога - он и в прошлый раз лечил
или выберу по вашему совету
или оплачу вам |
| Ответ: |
к сожалению у нас такой услуги нет. мы знаем что наши клиенты работали с этими http://www.revisium.com , отзывы были положительные. предоставляли отчет и гарантии |
| Вопрос: |
Спасибо. Оставил им заявку. Подождем немного с убиранием сайта? |
| Ответ: |
ok
|
