| Вопрос: |
отсутствует доступ к cPanel и к самому сайту |
| Ответ: |
Здравствуйте.
Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет
Если Вы испытываете затрудение, просмотрите обучающее видео http://ded**.net/helphost/tracert.htm |
| Вопрос: |
спасибо, уже заработало, вывалилась *** ошибка сначала, теперь порядок |
| Ответ: |
ok
|
| Вопрос: |
опять отсутствует доступ к cPanel и к самому сайту,
трассировка:
*Windows* *.*.****]
(*) Корпорация Майкрософт (*.), ****. Все права защищены.
C:\Users\Alex>*.*
Трассировка маршрута к *.* [***.**.***.**]
с максимальным числом прыжков **:
* * * <* мс <* мс ***.***.*.*
* ** * ** * ** * **.***.*.*
* ** * ** * ** * ****.*.*.* [**.**.**.**]
* ** * ** * ** **.*.*.* [**.**.**.**]
* ** * ** * ** **.*.*.* [**.**.**.**]
* ** * ** * ** *.*.* [**.**.***.***]
* ** * * * **.*.* [***.***.***.*]
* * * * Превышен интервал ожидания для запроса.
* * ** * ** *juniper*.***.*.* [***.***.***.***]
** * ** * ** **.****.***.*.* [***.***.***.***]
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
Трассировка завершена.
C:\Users\Alex> |
| Ответ: |
* ** **:**:** *[******]: (ftpd*FTP*login* **.***.***.** (*/-): ** * **** * - *** [LF_FTPD]
Ваш IP был заблокирован за ** неверных паролей.
Блок снят. |
| Вопрос: |
спасибо |
| Ответ: |
ok |
| Ответ: |
у ва спам из папки /home/vitprom/public_html/sites/all/modules/ctools/ctools_custom_content/plugins |
| Вопрос: |
Здравствуйте!
Что нужно сделать для разблокировки аккаунта?
Откуда взялся спам в этой папке? |
| Ответ: |
для разблокировки вам нужно очистить сайт от вирусов, сменить все пароли и принять меры для того. что бы они не появлялись у вас.
для работы с аккаунтом сообщите ip с которого вы будете работать |
| Вопрос: |
***.***.**.** |
| Вопрос: |
не могу войти в *, пароль не действительный
что делать? мой ip - как писал ранее - ***.***.**.** |
| Ответ: |
Данный IP не блокируется |
| Ответ: |
Уточните какие именно реквизиты вы указываете? |
| Вопрос: |
login: *
*: ***** |
| Ответ: |
Пароль на FTP такой же как и на сПанель. Вы его меняли? |
| Ответ: |
Реквизиты высланы на anfantom@mail.ru
|
| Вопрос: |
все, спасибо, вошел. буду чистить сейчас сайт |
| Ответ: |
ok
|
| Вопрос: |
подскажите, пожалуйста, как просканировать сайт на наличие вирусов |
| Ответ: |
например при помощи скриптов
http://*.*.*/ |
| Вопрос: |
спасибо |
| Ответ: |
ok
|
| Вопрос: |
не получается войти на сайт:
*
*.
* *** *handle*.
подскажите, пожалуйста, из-за чего |
| Ответ: |
сообщите с какого ip вы будеет работать |
| Вопрос: |
***.***.**.** |
| Ответ: |
для этого ip доступ есть. вы удаляли папку public_html? |
| Вопрос: |
да, случайно перекинул в другую папку,потом обратно |
| Ответ: |
не удаляйте эту папку, она имеет особые права |
| Вопрос: |
спасибо |
| Ответ: |
ok
|
| Вопрос: |
Для анализа источника рассылки спама **.**.****, отправьте мне пожалуйста:
*. логи веб-сервера на день спам-рассылки
*. логи почтового сервера на день рассылки
*. пример письма из спам-рассылки
Это необходимо для проверки сайта на наличие хакерских скриптов и другого вредоносного кода, дальнейшего лечения и установки защиты от взлома.
Этим заниматься будет Ревизиум.
Заранее благодарен. |
| Ответ: |
Здравствуйте.
Лог рассылки находится в корне вашего аккаунта - spamlog.txt
Что вы под этими логами подразумеваете?
*. логи веб-сервера на день спам-рассылки |
| Вопрос: |
Здравствуйте! Сайт просканирован, вылечен, установлена защита от взлома. Пжалуйста разблокируйте сайт. Сейчас ошибка ***. |
| Ответ: |
уточните пожалуйста, что было сделано. вы же даже пароль аккаунта не сменили |
| Ответ: |
что бы небыло ошибки ***, никаких php_value и php_flag в .htaccess не допускается |
| Вопрос: |
было сделано:
*. Сайт просканирован на вирусы и вредоносный код. Удалены хакерские шеллы и вредоносные вставки в файлах:
• ./*images/.***.php
• ./*-**********.php
• ./*.php
• ./*****.php
• ./**.php
• ./*.php
*. В целях повышения безопасности, запрещена запись во все директории, кроме *. Все файлы cms и шаблоны также сделаны “только для чтения”. Данная мера защищает от несанкционированных изменений файлов, а также загрузки в системные каталоги хакерских скриптов и шеллов.
*. В каталог *, разрешенный на запись, размещен специальный * файл, блокирующий открытие хакерских скриптов. Данная мера исключает возможность несанкционированного выполнения скрипта .php.
*. С сервера удалены все не использующиеся текстовые файлы .*, .log, которые содержат версии cms и плагинов. Информация, содержащаяся в этих файлах, помогает хакеру определить версию и, как следствие, уязвимости cms и плагинов. Поэтому хранить подобные файлы на сервере опасно.
*. В корневом .* размещен код, предотвращающий типовые хакерские атаки на сайт: *SQL иньекции, удаленную загрузку файлов, попытки чтения системных файлов, файлов дампов, а также настроены защита от автоматического скачивания контента и ряд других правил безопасности.
*. Доступ к административной панели cms разрешен только с определенных, авторизованных IP адресов. Данная мера закрывает ряд уязвимостей в панели
Конфиденциально. Передача третьим лицам без согласования с компанией “Ревизиум” запрещена. *
© Ревизиум. *.*.*email: *.*
управления и не позволяет авторизоваться злоумышленнику, даже зная имя пользователя и пароль. Подробное объяснение о необходимости защиты админ-панели приведена у нас на сайте http://*.*.*protect_adminpanel.html
*. Сделан ”снимок” файловой системы с информацией о файлах, размере, правах доступа и времени изменения. Это позволит в будущем определить измененные, новые или удаленные файлы.
*. Очищены директории кэша cms и временный каталог.
Пароль поменял.
Что еще необходимо сделать? |
| Ответ: |
доступ открыт |
