Хостинг от Host Express
Menu

  хостинг
<< Назад       Восстановить доступ к панеле управления

Вопрос: День добрый. Получил от вас письмо: "Здравствуйте. ваш сайт 1c-work.ru аполностью заражен. с него рассылался спам" Не могу войти в панель управления и получить доступ по фтп. Прошу восстановить доступ для очистки сайта от вирусов. Контакты: E-mail: dump2003@mail.ru ICQ: 58278581Три Skype: Dump2003
Ответ:

Здравствуйте.

Сообщите свой IP, мы предоставим вам доступ. Проверте свой компъютер на вирусы. смените все пароли. так как они стали известны хакеру. Инструмент для поиска вирусов на сайте http://www.revisium.com/ai/

Вопрос: 46.62.18.235
Ответ:

Доступ открыт.

Вопрос: Не пускает. Пробую и http://kkonfetka.ru:2082/ и http://cpanel.kkonfetka.ru/ и по фтп - ничего.
Ответ:


Реквизиты высланы на dump2003@mail.ru

Вопрос: Пока на почте ничего нет, только стандартное извещение в 10.27: "Доброго времени суток уважаемый dump2003! Это сообщение пришло Вам вследствие ответа на Ваш тикет "Восстановить доступ к панеле управления". Cамо сообщение можно прочесть в тикет системе. "
Ответ:

выслано повторно. так же проверьте папку - спам

в панель вы можете так же войти через биллинг

Вопрос: Письмо получил. Вошел. Благодарю за оперативность
Ответ:


ok

Вопрос: Подскажите где получить зараженные файлы сайтов? а то как вижу они пустые?
Ответ:

в корне аккаунта в папке hackfile/

Вопрос: а бэкапов старых нету?
Ответ:

есть, именно из него и был восстановлен сайт 1c-work.ru . сравните что сейчас в папке 1c-work.ru и папке  hackfile/1c-work.ru

Вопрос: 1c-work.ru почему же не открывается?
Вопрос: и еще вопрос, был заражен только один сайт? или оба?
Ответ:

у вас изменился ip?

Вопрос: ип компьютера? да
Ответ:

мы открыли доступ для вашего нового ip

Вопрос: а как открыть общий доступ?
Ответ:

вы решили прорблему со взломом? все пароли изменили ? проверили сайт? установили дополнительную защиту?

Вопрос: Там взлом произошел из за того что пароль стоял admin, поэтому все и произошло, джумла новая версия, шаблон тоже самописный никаких модулей не было с левых сайтов, у меня вопрос на второй сайт перебрались вирусы? или не может такого быть?
Ответ:

есть большая вероятнось что у хакера теперь есть доступ ко всем сайтам

Вопрос: сейчас еще программист проверит второй сайт, и защиту на админку поставит, я вам напишу
Ответ:


ok

Вопрос: Всё готово, защита поставлена, с первым сайтом сказали что все нормально дата изменения файлов 13 года
Ответ:

Вы сменили все пароли?

Вопрос: Да, все пароли были изменены
Ответ:

У вас отсутсвует папка public_html в аккаунте. Как вы восстанавливали сайт? Зачем вы её удалили?

Вопрос: Папку не я удалял, не знаю, а какая разница в каких папках сайты лежат?
Ответ:

 

разница в том, что у вас теперь нет никакого сайта. Вы его просто удалили. public_html это папка основного домена.

 

Вопрос: вот это уже не я сделал
Ответ:

Ожидайте пожалуста, папка восстанавливается из бэкапа.

Вопрос: можете сбросить все пароли и отправить мне емаил? от биллинга имею ввиду, я сейчас компьютер на вирусы проверяю, сам сбрасывать боюсь, а тут ждать еще часа 3-4 проверку
Ответ:

Ожидайте пожалуста.

Вопрос: я просто удалил лишних пользователей на фтп, и походу файлы удалились?
Ответ:

Ожидайте, папка восстанавливается из бэкапа.

Ответ:

Папка восстановленна, проверте работу сайта.

Вопрос: Forbidden, не работают
Ответ:

Доступ открыт для вашего IP. Проверте пожалуста теперь.

Вопрос: что осталось чтобы разблокировать?защиту поставили пароли сменили, что еще?
Ответ:

Так как файлы вашего сайта восстановленны из бэкапа изменения не остались. проверте пожалуста наличие защиты и мы сразу откроем общий доступ.

 

Вопрос: http://1c-work.ru/дайте мне к нему доступ я проверю, а так не могу пишет forbiden
Ответ:

Общий досту открыт.

Вопрос: http://1c-work.ru/ по прежнему не открывается
Ответ:

У вас стояли неверные права на папку с файлами домена. Проверьте пожалуйста сейчас.

Вопрос: все работает, проверил так же защита стоит, спасибо, сайты уже открыты для общего доступа?
Ответ:

Да, общий доступ открыт.

Вопрос: Спасибо большое!
Ответ:


ok

Ответ:

ваш сайт опять взломан. Вам нужно будет убрать его с хостинга

-------- Original Message --------
Subject: [SpamCop (http://1c-work.ru/videos.htm?notuzuke)
id:6134918029][Suspected Junk Mail]
Date: Mon, 19 May 2014 11:28:18 +1000
From: lcpossum <6134918029@reports.spamcop.net>
To: abuse@lertas.com



[ SpamCop V4.8.1.007 ]
This message is brief for your comfort. Please use links below for details.

Spamvertised web site: http://1c-work.ru/videos.htm?notuzuke
http://www.spamcop.net/w3m?i=z6134918029zced40d946140d39eab6ca6c2595cd5e6z
http://1c-work.ru/videos.htm?notuzuke is 46.29.2.45; Tue, 20 May 2014 03:46:35 GMT

[ Offending message ]
Return-Path: sifyv@ilcgroup.com.au
Received: from mip.hushmail.com (LHLO smtp5.hushmail.com) (65.39.178.78) by
server with LMTP; Mon, 19 May 2014 01:35:43 +0000 (UTC)
Received: from smtp5.hushmail.com (localhost [127.0.0.1])
by smtp5.hushmail.com (Postfix) with SMTP id 63F6E600EB
for <x>; Mon, 19 May 2014 01:35:43 +0000 (UTC)
X-Hush-Verified-Domain: ilcgroup.com.au
X-Hush-Real-Recipient: x
X-hush-tls-connected: 1
Received: from 101design.net.au (101design.net.au [70.32.102.91])
(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by smtp5.hushmail.com (Postfix) with ESMTPS
for <x>; Mon, 19 May 2014 01:35:42 +0000 (UTC)
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
Received: from uglvhyi (unknown [81.163.155.2])
by 101design.net.au (Postfix) with ESMTPA id EC94D1C27A2;
Mon, 19 May 2014 11:28:18 +1000 (EST)
Date: Mon, 19 May 2014 02:10:50 -0700
Subject: [Suspected Junk Mail]
To: <x>, <x>, <x>, <x>, <x>
From: "Yrujal Ltohix" <sifyv@ilcgroup.com.au>
Mime-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-Antivirus: avast! (VPS 140518-1, 18.05.2014), Outbound message
X-Antivirus-Status: Clean
Message-Id: <2014_________________00EB@smtp5.hushmail.com>

http://1c-work.ru/videos.htm?notuzuke




---
&#1069;&#1090;&#1086;
&#1089;&#1086;&#1086;&#1073;&#1097;&#1077;&#1085;&#1080;&#1077;
&#1089;&#1074;&#1086;&#1073;&#1086;&#1076;&#1085;&#1086; &#1086;&#1090;
&#1074;&#1080;&#1088;&#1091;&#1089;&#1086;&#1074; &#1080;
&#1074;&#1088;&#1077;&#1076;&#1086;&#1085;&#1086;&#1089;&#1085;&#1086;&#1075;&#1086;
&#1055;&#1054; &#1073;&#1083;&#1072;&#1075;&#1086;&#1076;&#1072;&#1088;&#1103;
&#1079;&#1072;&#1097;&#1080;&#1090;&#1077; &#1086;&#1090;
&#1074;&#1080;&#1088;&#1091;&#1089;&#1086;&#1074; avast!
http://www.avast.com

Вопрос: а еще раз попробовать вылечить?
Ответ:

кто будет лечить , вы?

Вопрос: нет найму прога - он и в прошлый раз лечил или выберу по вашему совету или оплачу вам
Ответ:

к сожалению у нас такой услуги нет. мы знаем что наши клиенты работали с этими http://www.revisium.com , отзывы были положительные. предоставляли отчет и гарантии

Вопрос: Спасибо. Оставил им заявку. Подождем немного с убиранием сайта?
Ответ:


ok


<< Назад