| Вопрос: |
Здравствуйте снова. У всех наших сайтов показывает эту проблему - *. У нас никода не было такой проблемы. Этот лимит Вы добавили? Мы так-же не получали уведомления когда Вы востановили мейлы. |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Спасибо, сайты сейчас работают. Пожалуйста напишите нам в чем была проблема. И мы снова не можем зайти в Cpanel. Но вчера, после Вашей настройки, нормально работала. Пожалуйтса скажите четко в чем проблема у нас. Спасибо за внимание! |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Если у нас есть проблема вирусов, то Вы можете помочь нам в этом вопросе? Если нужно, то мы заплатим. |
| Ответ: |
Мы не предоставляем услугу очистки от вирусов. Но мы можем предложить Вам специалистов - * |
| Ответ: |
у нас нет услуги очисткиот вирусов но можем предложить Вас специалистов *** они предоставляют услугу очистки с гарантией.так же мы используем их антивирус который удалил у ва сбольшинство угроз автоматически но этот файлон не заметил и еще ряд других. мы их сегодня тоже очистили. |
| Вопрос: |
Хорошо. Спасибо большое!! |
| Ответ: |
Спасибо за обращение в техническую поддержку.
|
| Вопрос: |
Мы уже занимаемся проблемой устранения вирусов, но мы опять не можем зайти на наш cPanel. Извените за беспокойство и пожалуйста помагитеее. |
| Вопрос: |
Мы уже занимаемся проблемой устранения вирусов, но мы опять не можем зайти на наш cPanel. Извените за беспокойство и пожалуйста помагитеее. |
| Ответ: |
Сменили Вам пароли. новый пароль x*BeZFJ*H,BM!Fn* |
| Вопрос: |
Спасибо большое!! |
| Ответ: |
Обращайтесь |
| Вопрос: |
Что происходит? Опять нет доступа к cPanel. Когда решится эта проблема? |
| Ответ: |
Здравствуйте. На Ваш сайт поступила жалоба на фишинг: During an investigation of fraud, we discovered a compromised website (www.testgali.info.am) that is being used to attack our client and their customers. In addition to the website owner, we have addressed this report to the responsible authoritative providers who have the ability to disable the malicious content in question. Based on your relationship to the content in question, please see our specific request below. This threat has been active for at least *.* hours. ***verification **** ****/ ****/step*.php ****/step*.php ****/step*.php First detection of malicious activity: **-**-**** **:**:** UTC Most recent observation of malicious activity: **-**-**** **:**:** UTC Associated IP Addresses: ***.***.***.** Сообщите пож. Ваш IP адрес, мы повторно просканируем Ваш аккануту, откроем доступ для Вашего IP и предоставим отчет сканирвоания, по кторому Вам нудно будет почистить Ваши сайты. |
| Вопрос: |
У нас огромная просьба, откройте пожалуйста наш сайты для общего доступа иначе у нас будут большие проблемы с клиентами. Если необходимо сайт https://*.*.*.*/ можете полностью удалить. Остальные возможные вирусы сможем почистить послезавтра. Заранее спасибо. |
| Ответ: |
Мы сейчас перенесем Ваш аккаунт на другой сервер в другой ДЦ. Файлы домена testgali.info.am мы запакем и удалим, останется архив. После переносап Вам нудно будут сменить в настрйоках домена DNS. Пока новые настрйоки доменов будут вступать в силу Вам нужно будет удалить лишнее, а потмо уже обработать файл с отчетом о сканирвоании. |
| Вопрос: |
* нужно сменить в настройках всех доменов? |
| Ответ: |
да |
| Вопрос: |
Ок. Когда сможете дайте новые * и доступ к cPanel , мы попробуем почистить. |
| Ответ: |
аккаунт еще переносится, поскольку имеет большой размер, в течении часа. |
| Вопрос: |
Спасибо |
| Вопрос: |
Есть уже * ? |
| Ответ: |
вы должны срочно очистить сайт от вирусов, вы разве не понимает что фишинг это преступление за котрое могту не только заблокировать ваш сайт но и наш сервер с сотнями клиентов что категорически недопустимо. так же ваш сайт может запросто попасть в черные списик и никто вообще на него войти не сможет, у всех вместо сайта будет красный экран с предупреждением. недоступность сайта это меньшее из зол по сравнению с полной блокировкой. вы должны очистить сайт до того как обновятся днс |
| Вопрос: |
Какой именно из сайтов? Мы готовы не только очистить, но и удалить зараженные сайты. На аккаунте более ** ти сайтов. Не все же заражены. Конкретно *.*.*.* на который пришла жалоба удаляем точно. |
| Ответ: |
все сайты, мы ведь утом приводили вам лог в которм видно что вирусные файлы были почти во всех папках аккаунта /*artmaste]cPs# zgrep "**/*****:**:**" ** | grep civil
*tparan.info.am-May-****.gz:***.***.***.*** - - [**/*****:**:**:** +****] "POST /**civil.php **.*" *** ***** "*/**civil.php" "**.* (Windows NT *.*; Win**; x**) ****.** (KHTML, like Gecko) ***.*.****.*** ****.**"
*tparan.info.am-May-****.gz:***.***.***.*** - - [**/*****:**:**:** +****] "GET /favicon.ico **.*" *** - "*/**civil.php" "**.* (Windows NT *.*; Win**; x**) ****.** (KHTML, like Gecko) ***.*.****.*** ****.**"
*tparan.info.am-May-****.gz:***.***.***.*** - - [**/*****:**:**:** +****] "GET /favicon.ico **.*" *** - "*/**civil.php" "**.* (Windows NT *.*; Win**; x**) ****.** (KHTML, like Gecko) ***.*.****.*** ****.**"
*tparan.info.am-May-****.gz:***.***.***.*** - - [**/*****:**:**:** +****] "POST /**civil.php **.*" *** ***** "*/**civil.php" "**.* (Windows NT *.*; Win**; x**) ****.** (KHTML, like Gecko) ***.*.****.*** ****.**"
*tparan.info.am-May-****.gz:***.***.***.*** - - [**/*****:**:**:** +****] "GET /favicon.ico **.*" *** - "*/**civil.php" "**.* (Windows NT *.*; Win**; x**) ****.** (KHTML, like Gecko) ***.*.****.*** ****.**"
*tparan.info.am-May-****.gz:***.***.***.*** - - [**/*****:**:**:** +****] "GET /favicon.ico **.*" *** - "*/**civil.php" "**.* (Windows NT *.*; Win**; x**) ****.** (KHTML, like Gecko) ***.*.****.*** ****.**"
*tparan.info.am-May-****.gz:***.***.***.*** - - [**/*****:**:**:** +****] "POST /**civil.php **.*" *** **** "*/**civil.php" "**.* (Windows NT *.*; Win**; x**) ****.** (KHTML, like Gecko) ***.*.****.*** ****.**"
*tparan.info.am-May-****.gz:***.***.***.*** - - [**/*****:**:**:** +****] "GET /favicon.ico **.*" *** - "*/**civil.php" "**.* (Windows NT *.*; Win**; x**) ****.** (KHTML, like Gecko) ***.*.****.*** ****.**"
*tparan.info.am-May-****.gz:***.***.***.*** - - [**/*****:**:**:** +****] "GET /**civil.php **.*" *** ***** "*/**civil.php" "**.* (Windows NT *.*; Win**; x**) ****.** (KHTML, like Gecko) ***.*.****.*** ****.**"
*tparan.info.am-May-****.gz:***.***.***.*** - - [**/*****:**:**:** +****] "GET /favicon.ico **.*" *** - "*/**civil.php" "**.* (Windows NT *.*; Win**; x**) ****.** (KHTML, like Gecko) ***.*.****.*** ****.**"
=====================
Here is a list of the locations where this script can be found:
=====================
[**:**:** ararat root@******** /*artmaste]cPs# find -name civil.php
**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
*test**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
*test**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
*test**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
*master**civil.php
**civil.php
**civil.php
*master**civil.php
**civil.php
**civil.php
**civil.php
**civil.php
*test***civil.php
**civil.php
**civil.php
**civil.php
=====================
I then reviewed the script and found that it downloads the following script:
https://****a*********e**raw
I believe that this is the script that is responsible for modifying the shadow files. |
| Вопрос: |
Ок. Завтра попросим доступ к панели и специалист попробует очистить |
| Ответ: |
ок. сейчас пока ваш сайт переносится на новый сервер |
| Ответ: |
Здравствуйте. Реквизиты доступа высланы на Вашу почту. аккаунт перенесен на новый сервер
|
