HostRace
  ПОДДЕРЖКА

  хостинг
<< Назад       Сайт взломан???

Вопрос: Добрый день! Что-то происходит с сайтом - похоже взломан, приостановите доступ к нему, и можно ли получить список IP адресов откуда сейчас идет к нему доступ??? Мой программист напишет Вам чуть позже с этого же аккаунта...
Вопрос: Сайт coinsgrade.com
Вопрос: И есть ли вероятность взлома 2-го сайта на вашем хостинге - luckytraveller.ru ???
Ответ:

Здравствуйте

сайт взломан

/home/align11/public_html/coinsgrade.com/wp-content/plugins/seo-ultimate/modules/rich-snippets/infoXTg.php: PHP.Trojan.Spambot FOUND
/home/align11/public_html/coinsgrade.com/wp-content/themes/pcgseurope/config.php: PHP.Shell-84 FOUND

какие пароли у вас были? простые? использовали ли какую то дополнительную настройку безопасности?

Ответ:

вот у вас еще спамбот


./coinsgrade.com/wp-includes/js/tinymce/plugins/directionality/checkoutgAC.php: PHP.Trojan.Spambot FOUND

Вопрос: да были простые, программист вел там работы постоянно... он еще не закончен. сейчас все нормально - вижу по картинке. что далее сделать? поменять пароли?
Вопрос: его программист должен удалить или вы можете убрать? какие далее действия сделать?
Ответ:

coinsgrade.luckytraveller.ru:37.139.47.243 - - [10/Apr/2014:15:47:46 +0400] "POST /wp-includes/js/tinymce/plugins/directionality/checkoutgAC.php HTTP/1.0" 200 39 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0"

Ответ:

меняйте пароли всех ваших сайтов, ftp и биллинга

Ответ:

предположительно заражены следующие файлы

./public_html/coinsgrade.com/wp-admin/index.php
./public_html/coinsgrade.com/wp-admin/css/colors/ectoplasm/index.php
./public_html/coinsgrade.com/wp-includes/index.php
./public_html/coinsgrade.com/wp-includes/SimplePie/Parse/index.php
./public_html/coinsgrade.com/wp-includes/js/tinymce/plugins/spellchecker/includes/index.php
./public_html/coinsgrade.com/wp-includes/js/tinymce/plugins/inlinepopups/skins/clearlooks2/index.php
./public_html/coinsgrade.com/wp-includes/js/tinymce/plugins/inlinepopups/index.php
./public_html/coinsgrade.com/wp-includes/js/tinymce/plugins/paste/js/index.php
./public_html/coinsgrade.com/wp-includes/js/tinymce/plugins/wpdialogs/index.php
./public_html/coinsgrade.com/wp-includes/js/tinymce/plugins/wpfullscreen/index.php
./public_html/coinsgrade.com/wp-includes/js/tinymce/plugins/wpgallery/index.php
./public_html/coinsgrade.com/wp-includes/js/tinymce/themes/advanced/skins/default/img/index.php
./public_html/coinsgrade.com/wp-includes/js/tinymce/themes/advanced/img/index.php
./public_html/coinsgrade.com/wp-includes/js/jquery/ui/index.php
./public_html/coinsgrade.com/wp-content/plugins/seo-ultimate/modules/author-links/index.php
./public_html/coinsgrade.com/wp-content/plugins/seo-ultimate/modules/autolinks/index.php
./public_html/coinsgrade.com/wp-content/plugins/seo-ultimate/modules/internal-link-aliases/index.php
./public_html/coinsgrade.com/wp-content/plugins/seo-ultimate/modules/import-aiosp/index.php
./public_html/coinsgrade.com/wp-content/plugins/akismet/index.php
./public_html/coinsgrade.com/wp-content/languages/index.php
./public_html/coinsgrade.com/wp-content/uploads/index.php
./public_html/coinsgrade.com/wp-content/themes/twentytwelve/index.php
./public_html/coinsgrade.com/wp-content/themes/twentyfourteen/images/index.php
./public_html/coinsgrade.com/wp-content/themes/twentyfourteen/css/index.php
./public_html/coinsgrade.com/wp-content/themes/twentyfourteen/page-templates/index.php
./public_html/coinsgrade.com/wp-content/themes/twentyfourteen/js/index.php
./public_html/coinsgrade.com/wp-content/themes/twentythirteen/css/index.php
./public_html/coinsgrade.com/wp-content/themes/pcgseurope/inc/index.php
./public_html/coinsgrade.com/wp-content/themes/pcgseurope/languages/index.php
./public_html/coinsgrade.com/wp-content/themes/pcgseurope/css/index.php

Вопрос: ОК. написал программисту, он сейчас будет заниматься. спасибо за быстрый ответ!
Ответ:

мы востановили эти файлы из бекапа

Вопрос: Спасибо!
Ответ:


ok

Вопрос: Добрый вечер! По сайту coinsgrade.com подскажите - вы сделали бекап 10.04, там остались зараженные файлы в итоге? Насколько понял вы закрыли доступ файлом htacces, если я поменял все пароли, доступ на ftp, биллинг и пр как рекомендовали- разблокировать его для доступа можно ? Программист у меня сейчас "заболел", разбираюсь сам... На 2-м сайте luckytraveller.ru я оставил доступ только на свои IP, могу также сделать на указанный выше сайт, этого будет достаточно?
Ответ:

Здравствуйте. нам не известно все ли файлы были заменены на незараженые, нужно проверять все файлы

Вы можете воспользоваться скриптом http://www.revisium.com/ai/ или услугами этой конторы

Вопрос: если возможно сделайте бекап сайта coinsgrade.com по состоянию на 1 апреля и откройте доступ, попробую решить проблему
Ответ:

у нас нет бекапа вашего сайта по сотоянию на 1 апреля, последний бекап за 10е апреля. кроме того, мы не делаем бекапы сайтов, нет такого понятия. мы делаем полный бекап файлов аккаунта и баз данных

Вопрос: если нет более раннего (до 10 апреля, в этот момент сайт уже был взломан) можете ли прислать ссылку для скачивания бекапа или сами файлы на почту? перешлю программисту, он будет разбираться
Ответ:

да, конечно. сейчас сделаем

Ответ:

blogway.ru/cpmove-align11.tar.gz

Вопрос: спасибо
Ответ:


ok


<< Назад