Появилась надпись сразу на 4 сайтах, разных CMS, но расположенных на одном хостинге:
301 Moved Permanently
The requested resource has been assigned a new permanent URI.
Код состояния 301 протокола HTTP (HTTP 301) — в протоколе HTTP, код состояния, получаемый в ответ от сервера в ситуации, когда запрошенный ресурс был на постоянной основе перемещён в новое месторасположение, и указывающий на то, что текущие ссылки, использующие данный URL, должны быть обновлены"
Обратился в тех поддержку.
Ответили, что пробовали восстановить резервную копию, не получается.
Попросил прокомментировать ситуацию и прояснить что случилось, было дано объяснение:
"Ваш сайт подвергся взлому, большое количество скриптов с вредоносным кодом."
На мой вопрос, что сразу все четыре сайта были взломаны, получен ответ:
"Мы рекомендуем Вам обратится в любую лабораторию по информационной безопасности. С большой вероятностью Ваш сайт содержит вредоносный код. На сервере вирусов нет, наши системные администраторы следят безопасностью в круглосуточном режиме. Безопасность пользовательских сайтов является обязанностью специалистов заказчика, по следующим причинам: — Мы не являемся разработчиками Ваших сайтов, не несем ответственность за корректность работы скриптов и соответственно не проводим анализ скриптов на наличие потенциальных уязвимостей. — Компетенция технической поддержки включает в себя только диагностику и обслуживание серверов."
На мой взгляд проблемы всё же с сервером.
Интересно будет послушать взгляд на ситуацию участников сообщества!
получаемый в ответ от сервера в ситуации, когда запрошенный ресурс был на постоянной основе перемещён в новое месторасположение
#2
4 июля 2016 в 12:28
Все четыре сайта на разных цмс на одном хостинге заставляет думать, что дело в хостинге.
Для начала скачайте себе любой из четырех сайтов и смержите с коробочной версией. Если окажется, что вам загнали шелл — меняйте хостера. Я сталкивался с тем, что программеры хостера загоняют на твой сайт шелл, а потом предлагают его за деньги "найти и удалить".
Если шелла нет — попробуйте один из сайтов переместить на другой хостинг и посмотрите, как там. Иногда бывает, что хитрожопые админы хостинга намеренно урезают доступ, чтобы раскрутить тебя на более дорогой тариф.
Для начала скачайте себе любой из четырех сайтов и смержите с коробочной версией. Если окажется, что вам загнали шелл — меняйте хостера. Я сталкивался с тем, что программеры хостера загоняют на твой сайт шелл, а потом предлагают его за деньги "найти и удалить".
Если шелла нет — попробуйте один из сайтов переместить на другой хостинг и посмотрите, как там. Иногда бывает, что хитрожопые админы хостинга намеренно урезают доступ, чтобы раскрутить тебя на более дорогой тариф.
#3
4 июля 2016 в 12:33
На мой взгляд проблемы всё же с сервером.
Не факт, взломать могли через FTP с вашего компа иди ноутбука, проверяйте комп на вирусы и трояны. Бэкдор могли закачать через FTP. Смените все пароли и доступы по FTP? пароль к сайту и доступы к серверам и базам данным.
Можно manul использовать можно обратиться по этому адресу чистка сайта от вирусов