Отключили сайт, нужна помощь

#1 14 марта 2017 в 19:44
Хостер (забугорный) отключил сайт. На запрос в саппорт о причинах пришел такой ответ:

Your domain has been suspended to prevent it from getting more malwares as it was hacked. Malware uploaded through weakness in script on website.
It is very likely that this is through an outdated CMS you have installed on your webspace.

Kindly change your FTP password so that we can reopen your FTP access as you need to clean your files for us to reopen the whole site. Once the FTP password is changed, please let us know for us to reopen your FTP access.


Перевод гуглом:

Ваш домен был приостановлен, чтобы предотвратить его получение больше malwares, поскольку оно было взломано. Вредоносные программы загружаются через слабость в сценарии на веб-сайте.
Весьма вероятно, что это происходит через устаревшую систему управления контентом, установленную на вашем веб-сайте.

Пожалуйста, измените пароль FTP, чтобы мы могли снова открыть ваш FTP-доступ, так как вам нужно очистить свои файлы, чтобы мы могли снова открыть весь сайт. После изменения пароля FTP сообщите нам, чтобы мы снова открыли доступ к FTP.
#2 14 марта 2017 в 19:45
Сайт на 1.10.7.

Что посоветуете?
#3 14 марта 2017 в 19:51

Что посоветуете?

al955
меня не так давно ломали, когда я решил разобраться в WP и скачал плагин на стороннем сайте.
1. Проверьте свой комп и все остальные, если таковые имеются, на вирусы хотя бы касперским фри
2. Согласуйте с хостером изменение пароля на FTP и посмотрите чего они натворили с вашим сайтом.
3. Если есть возможность то скачайте бэкап не зараженный или же попросите хостера сделать восстановление
4. Поменяйте на сайте пароль админа.
#4 14 марта 2017 в 19:52

Что посоветуете?

al955
для начала то что написали — измените пароль FTP,
далее скачайте себе бекап или всефайлы с сайта на локальный комп
ищите вирус, сравните файлы сайта мержиком с чистой системой.
#5 14 марта 2017 в 19:58
Пароль сменил. Теперь написали следующее:

Чтобы мы снова открыли весь сайт, вам необходимо сделать следующее:

— Удалять файлы, загруженные хакером
— Изменение пароля MySQL
— Удалите слабый скрипт или исправьте недостатки.
— Обновите все скрипты на своем веб-сайте до последних версий

Файлы, содержащие вредоносное ПО:
Templates / fastnews / template.php
Plugins / p_ckeditor / editor / plugins / oembed / libs / jquery.oembed.min.js

Дополнительные примечания:
Обратите внимание, что этот список может быть неполным.
Проверьте все свои файлы, чтобы убедиться, что все вредоносные файлы удалены.
#6 14 марта 2017 в 20:00
Templates / fastnews / template.php — это предыдущий шаблон. Сейчас у меня стоит другой

Plugins / p_ckeditor / editor / plugins / oembed / libs / jquery.oembed.min.js — это что такое?
#7 14 марта 2017 в 20:03
Посмотрел файл Plugins / p_ckeditor / editor / plugins / oembed / libs / jquery.oembed.min.js

Он не изменялся с июля 2016 года
#8 14 марта 2017 в 20:17
Предыдущий шаблон удалил полностью, Plugins / p_ckeditor / editor / plugins / oembed / libs / jquery.oembed.min.js тоже удалил. Все сдела, как попросили

Написал. Жду
#9 14 марта 2017 в 20:56
Потребовали сделать защиту паролем через .htpasswd. Хотя у меня на вход в каталог admin jн уже стоял. Попросили разместить .htpasswd в корень сайта. Для чего это?
#10 14 марта 2017 в 21:19


Что посоветуете?

al955
для начала то что написали — измените пароль FTP,
далее скачайте себе бекап или всефайлы с сайта на локальный комп
ищите вирус, сравните файлы сайта мержиком с чистой системой.

Sonat

Все сделал, что они попросили. Сайт открыли. Все на месте. Я вообще сомневаюсь, что его кто-то взламывал.
#11 14 марта 2017 в 21:26
Поставили пароль на директорию админки? а есть соседи у вас на этом хосте? если да, тогда там то же нужно сделать…
#12 14 марта 2017 в 21:28
Подскажите, в каком файле хранится пароль от базы данных mysql. Я его на хосте поменял, а в файлах конфигурации Инстанта старый остался
#13 14 марта 2017 в 21:32


Подскажите, в каком файле хранится пароль от базы данных mysql. Я его на хосте поменял, а в файлах конфигурации Инстанта старый остался

al955

Нет, они потребовали запаролить весь сайт полностью и написали, что пароль можно снять после того, как (цитирую) "вы обновите все свои скрипты, плагины, CMS до последних версий". Еще заставили удалить скрипт бекапа БД adminer.php (здесь брал — www.adminer.org/) Написали что это вирусный скрипт.

Короче, я так и не понял, что это было
#14 14 марта 2017 в 21:41

Подскажите, в каком файле хранится пароль от базы данных mysql.

al955
\includes\config.inc.php
#15 14 марта 2017 в 21:46
Ага, я уже нашел
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.