Отключили сайт, нужна помощь

 
Посетитель
small user social cms
Медаль
Сообщений: 415
Хостер (забугорный) отключил сайт. На запрос в саппорт о причинах пришел такой ответ:

Your domain has been suspended to prevent it from getting more malwares as it was hacked. Malware uploaded through weakness in script on website.
It is very likely that this is through an outdated CMS you have installed on your webspace.

Kindly change your FTP password so that we can reopen your FTP access as you need to clean your files for us to reopen the whole site. Once the FTP password is changed, please let us know for us to reopen your FTP access.


Перевод гуглом:

Ваш домен был приостановлен, чтобы предотвратить его получение больше malwares, поскольку оно было взломано. Вредоносные программы загружаются через слабость в сценарии на веб-сайте.
Весьма вероятно, что это происходит через устаревшую систему управления контентом, установленную на вашем веб-сайте.

Пожалуйста, измените пароль FTP, чтобы мы могли снова открыть ваш FTP-доступ, так как вам нужно очистить свои файлы, чтобы мы могли снова открыть весь сайт. После изменения пароля FTP сообщите нам, чтобы мы снова открыли доступ к FTP.
Посетитель
small user social cms
Медаль
Сообщений: 415
Сайт на 1.10.7.

Что посоветуете?
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 3027
al955:
Что посоветуете?
меня не так давно ломали, когда я решил разобраться в WP и скачал плагин на стороннем сайте.
1. Проверьте свой комп и все остальные, если таковые имеются, на вирусы хотя бы касперским фри
2. Согласуйте с хостером изменение пароля на FTP и посмотрите чего они натворили с вашим сайтом.
3. Если есть возможность то скачайте бэкап не зараженный или же попросите хостера сделать восстановление
4. Поменяйте на сайте пароль админа.
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1147
al955:
Что посоветуете?
для начала то что написали - измените пароль FTP,
далее скачайте себе бекап или всефайлы с сайта на локальный комп
ищите вирус, сравните файлы сайта мержиком с чистой системой.
Посетитель
small user social cms
Медаль
Сообщений: 415
Пароль сменил. Теперь написали следующее:

Чтобы мы снова открыли весь сайт, вам необходимо сделать следующее:

- Удалять файлы, загруженные хакером
- Изменение пароля MySQL
- Удалите слабый скрипт или исправьте недостатки.
- Обновите все скрипты на своем веб-сайте до последних версий

Файлы, содержащие вредоносное ПО:
Templates / fastnews / template.php
Plugins / p_ckeditor / editor / plugins / oembed / libs / jquery.oembed.min.js

Дополнительные примечания:
Обратите внимание, что этот список может быть неполным.
Проверьте все свои файлы, чтобы убедиться, что все вредоносные файлы удалены.
Посетитель
small user social cms
Медаль
Сообщений: 415
Templates / fastnews / template.php - это предыдущий шаблон. Сейчас у меня стоит другой

Plugins / p_ckeditor / editor / plugins / oembed / libs / jquery.oembed.min.js - это что такое?
Посетитель
small user social cms
Медаль
Сообщений: 415
Посмотрел файл Plugins / p_ckeditor / editor / plugins / oembed / libs / jquery.oembed.min.js

Он не изменялся с июля 2016 года
Посетитель
small user social cms
Медаль
Сообщений: 415
Предыдущий шаблон удалил полностью, Plugins / p_ckeditor / editor / plugins / oembed / libs / jquery.oembed.min.js тоже удалил. Все сдела, как попросили

Написал. Жду
Редактировалось: 1 раз (Последний: 14 марта 2017 в 20:20)
Посетитель
small user social cms
Медаль
Сообщений: 415
Потребовали сделать защиту паролем через .htpasswd. Хотя у меня на вход в каталог admin jн уже стоял. Попросили разместить .htpasswd в корень сайта. Для чего это?
Посетитель
small user social cms
Медаль
Сообщений: 415
Sonat:

al955:
Что посоветуете?
для начала то что написали - измените пароль FTP,
далее скачайте себе бекап или всефайлы с сайта на локальный комп
ищите вирус, сравните файлы сайта мержиком с чистой системой.

Все сделал, что они попросили. Сайт открыли. Все на месте. Я вообще сомневаюсь, что его кто-то взламывал.
Посетитель
no avatar
Сообщений: 12
Поставили пароль на директорию админки? а есть соседи у вас на этом хосте? если да, тогда там то же нужно сделать..
Посетитель
small user social cms
Медаль
Сообщений: 415
Подскажите, в каком файле хранится пароль от базы данных mysql. Я его на хосте поменял, а в файлах конфигурации Инстанта старый остался
Посетитель
small user social cms
Медаль
Сообщений: 415
al955:

Подскажите, в каком файле хранится пароль от базы данных mysql. Я его на хосте поменял, а в файлах конфигурации Инстанта старый остался

Нет, они потребовали запаролить весь сайт полностью и написали, что пароль можно снять после того, как (цитирую) "вы обновите все свои скрипты, плагины, CMS до последних версий". Еще заставили удалить скрипт бекапа БД adminer.php (здесь брал - https://www.adminer.org/) Написали что это вирусный скрипт.

Короче, я так и не понял, что это было
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1147
al955:
Подскажите, в каком файле хранится пароль от базы данных mysql.
\includes\config.inc.php
Посетитель
small user social cms
Медаль
Сообщений: 415
Ага,я уже нашел
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.