| Вопрос: |
*.*.uahttp://*.*.*http://*.*.*/ и так далее |
| Ответ: |
Здравствуйте. Ожидате пож. Вашим вопросом занимаются. |
| Ответ: |
Домена avtograff.in.ua не существует осталные сайты у Вас опять заражены. Какие меры в принимали в прошлый раз для очистки сайтов и предотарвщению повторного заражения? |
| Ответ: |
к сожалению в бекапе тоже все заражено |
| Ответ: |
ваш аккаунт првоеряется на вирусы. по окончанию проверки вам будет предоставлен отчет |
| Вопрос: |
Вчера утром сайты еще работали, теперь все не работают |
| Вопрос: |
Бекап на вера вечер у Вас? |
| Ответ: |
такого бекапа у нас нет вот отчет http://avtograff.dp.ua/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html Критические замечания
Уязвимости в скриптах (**)
/home/domboga*/public_html/avtograff.dp.ua/wp-content/themes/arctica/AIT/Framework/Libs/timthumb/timthumb.php - RCE : TIMTHUMB : CVE-****-****,CVE-****-****
/home/domboga*/public_html/avtograff.dp.ua/wp-content/plugins/revslider/inc_php/image_view.class.php - AFU : REVSLIDER : http://www.exploit-db.com/exploits/*****/
/home/domboga*/public_html/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/domboga*/public_html/libraries/joomla/filesystem/file.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/domboga*/public_html/vitaly/detailing.dp.ua/wp-content/themes/arctica/AIT/Framework/Libs/timthumb/timthumb.php - RCE : TIMTHUMB : CVE-****-****,CVE-****-****
/home/domboga*/public_html/vitaly/detailing.dp.ua/wp-content/plugins/revslider/inc_php/image_view.class.php - AFU : REVSLIDER : http://www.exploit-db.com/exploits/*****/
/home/domboga*/public_html/avtograff.in.ua/assets/modules/evogallery/js/uploadify/uploadify.php - AFU : UPLOADIFY : CVE: ****-****
/home/domboga*/public_html/nta.in.ua/assets/modules/evogallery/js/uploadify/uploadify.php - AFU : UPLOADIFY : CVE: ****-****
/home/domboga*/public_html/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php - AFU : TINYMCE : http://www.exploit-db.com/exploits/****/
/home/domboga*/public_html/plugins/editors/fckeditor/editor/filemanager/connectors/uploadtest.html - AFU : FCKEDITOR : http://www.exploit-db.com/exploits/*****/ & /exploit/***
/home/domboga*/public_html/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions почему с прошлого раза вы не устранили уязвимости? мы вам уже приводили отчет ваши сайты взломали т.к они имеют открытые уязвимости |
| Вопрос: |
Просто доступ ко всему есть только у меня, у остальных разные админы. Но у меня есть доступ еще много к чему: сайтам на *.*.*cms те же ,а вот доступ к бекапам там на ** дней), фермам шарепоин, системам управлевления бизнес процесами, * системам и ....Ни чего не ломают и не заражают. До переезда к Вам-за пять лет ни одного вылета из гугл или жалобы. Посоветовал Вас друзьям (еще до переезда, понравился тестовый впс) - так у них теперь те же проблемы. Может я что то не понимаю? Какой последний бекап есть у Вас? |
| Вопрос: |
Взломали все сразу? |
| Ответ: |
они у вас уже очень давно все взломаные. вам неоднократно приводились отчеты об имеющихся уязвимостях. вы в упор не хотите видеть nxj то ваши сайты уязвимы, показываем еще раз Критические замечания
Уязвимости в скриптах (**)
/home/domboga*/public_html/avtograff.dp.ua/wp-content/themes/arctica/AIT/Framework/Libs/timthumb/timthumb.php - RCE : TIMTHUMB : CVE-****-****,CVE-****-****
/home/domboga*/public_html/avtograff.dp.ua/wp-content/plugins/revslider/inc_php/image_view.class.php - AFU : REVSLIDER : http://www.exploit-db.com/exploits/*****/
/home/domboga*/public_html/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/domboga*/public_html/libraries/joomla/filesystem/file.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/domboga*/public_html/vitaly/detailing.dp.ua/wp-content/themes/arctica/AIT/Framework/Libs/timthumb/timthumb.php - RCE : TIMTHUMB : CVE-****-****,CVE-****-****
/home/domboga*/public_html/vitaly/detailing.dp.ua/wp-content/plugins/revslider/inc_php/image_view.class.php - AFU : REVSLIDER : http://www.exploit-db.com/exploits/*****/
/home/domboga*/public_html/avtograff.in.ua/assets/modules/evogallery/js/uploadify/uploadify.php - AFU : UPLOADIFY : CVE: ****-****
/home/domboga*/public_html/nta.in.ua/assets/modules/evogallery/js/uploadify/uploadify.php - AFU : UPLOADIFY : CVE: ****-****
/home/domboga*/public_html/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php - AFU : TINYMCE : http://www.exploit-db.com/exploits/****/
/home/domboga*/public_html/plugins/editors/fckeditor/editor/filemanager/connectors/uploadtest.html - AFU : FCKEDITOR : http://www.exploit-db.com/exploits/*****/ & /exploit/***
/home/domboga*/public_html/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions это все уязвимости которые должны были быть Вами устранены. в бекапе тоже полно файлов с вирусами. ваши сайты уязвимы для взлома. вам даже пиривели сами уящвимости- без устранения уязвимостей ваши сайты будут ломать. а через взломаный сайт ломать соседний сайт на вашем аккаунте и так до бесконечности пока вы все не устраните |
| Вопрос: |
Хорошо, ладно: вчера утром сайты работали. У вас есть бекап? Есть варианты восстановления сайтов? |
| Ответ: |
у нас есть полный бекап файлов от ** сентября, в нем уже все заражено, вирусы у вас там на любую дату. мы можем восстновить файлы из этого бекапа но проблему с уязвимостью это не решит. вы сами видели отчет. пока не устраните то что уязвимо - будут ломать |
| Вопрос: |
Восстановите пожалуйста это бекап без почты,и дайте ссылку чтобы его скачать. От него будем уже анализировать и лечить |
| Ответ: |
мы восстновили можем просканировать еще раз. из за размера сайта это займет пару часов |
| Вопрос: |
ОК. спасибо. Дайте ссылку плз. Что бы мне не делать бекап сейчас лишний раз |
| Ответ: |
ссылку на что? мы восстановили файлы из бекапа. |
| Вопрос: |
Ссылку на бекап. Хотелось бы поработать с ним локально |
| Ответ: |
вы можете сделать бекап в вашей панели управления работать с ним комендуем этим https://revisium.com/kb/scan_site_windows.html но прежде чем лечить , разберитесь в уязвимостях и закройе их так же можете подключить https://virusdie.ru/ у них один день бесплатно. это после того как все очистите предварительно и закроете все уязвимости |
| Вопрос: |
" но прежде чем лечить , разберитесь в уязвимостях и закройе их" - я не совсем понимаю как из закрывать. Сейчас обновляем скрипты, меняем пароли. Если есть ссылка на какой то мануал - буду благодарен |
| Ответ: |
вот несоклько из ваших уязвимостей http://www.federacel.ru/blog/uyazvimost_plagina_revslider_privela_k_zarageniyu_******_wordpress_sajtov_novym_virusom/goods_***/ https://revisium.com/ru/blog/joomla_rce_all_versions_affected.html по остальным рекомендуем обратиться к професионалам по решению этого вопроса |
| Вопрос: |
Добрый день. Сейчас все директории сайтов переименованы (сайт в руте отключен давным давно). Тем неменее * зашкаливает. Посмотрите что за процессы грузят сервер. Я изменил пути к папкам сайтов - сайты не доступны, а процессы грузят сервер - посмотрите пожалуйста |
| Ответ: |
Ожидайте пожалуйста, вашим вопросом занимаются. |
| Ответ: |
вирус , снова вирус domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** **** ? S Sep** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** **** ? S Sep** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** **** ? S Sep** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** **** ? S Sep** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ******* *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ******* *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** **** ? S Sep** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** **** ? S Sep** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** **** ? S Sep** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** **** ? S Sep** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ****** *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ******* *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php
domboga* ******* *.* *.* ****** ***** ? S **:** *:** /usr/bin/php /home/domboga*/public_html/rnt.in.ua/f*jx/save/sexthe.php |
| Вопрос: |
Раньше чем на **е бекапов нет |
| Вопрос: |
? |
| Ответ: |
нет. кроме того это не имеет смысла т.к. зараженые файлы у вас с датами на протяжении всего года. вы не уделали никакого внимания своим сайта, так нельзя делать. за сайтами нужно следить, регулярно првоерять и обновлять. у нас же есть заказ сканирования, вы можете всегда им воспользоваться, это абсолютно бесплатно |
| Вопрос: |
И все таки в бекапах есть смысл и есть стандарты! Или вы об этом не знаете? Вы помочь больше ни чем не можете, я правильно понимаю? |
| Ответ: |
о каких стандартах идет речь? покажите эти стандарты. В бекапах у вас все заражено. смысла в тахи бекапах нет. вы слишком долго затягивали проблему |
| Вопрос: |
А какие есть бекапы??? Пусть там что угодно, они есть? Раньше чем **. До ** как раз работали сайты! |
| Ответ: |
Мы вам вчера восстнавливали и все работало. решите проблемы с вирусами или вам прийдется восстнавливать сайты каждые несколько минут. |
| Вопрос: |
Работали только главные страницы. Любые переходы не работали на том же детейлинге |
| Ответ: |
вам нужно было восстновить оригинальные .htaccess с правилами переадресации |
