TIMEWEB> Обнаружен вредоносный код

  • 6 Ответов
  • 1171 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн nikinfo

Всех приветствую, получил тут письмо с хостинга
  "На вашем аккаунте обнаружены файлы, содержащие вредоносный код.
Используя данное вредоносное программное обеспечение, злоумышленники производят   атаки сторонних серверов, рассылку спама и другие вредоносные действия.   Файлы, содержащие вредоносный код, были доступны по ссылкам:

мойсайт.ru/gossipfx/html/mod_roknavmenu/themes/default/js/jm_manage.php

Мы заблокировали доступ к этим файлам и возможность отправки писем с сервера для вашего аккаунта.
Наиболее вероятно, что присутствие файлов является результатом взлома вашего аккаунта, поэтому с вашей стороны требуется провести аудит безопасности для предупреждения повторения проблемы. О принятых мерах вам необходимо сообщить нам в рамках данного обращения для дальнейшего снятия наложенных санкций. Вам следует понимать, что удаление указанных файлов не является решением проблемы. Вам нужно найти уязвимость, с помощью которой они были внедрены, и устранить ее. Повторение ситуации будет означать блокировку всех сайтов на аккаунте.
Обратную связь по проблеме вы можете получить в рамках данного обращения.
Если в течение недели мы не получим от вас обратной связи по данной проблеме, и нами будут зафиксированы новые факты размещения вредоносного кода на вашем аккаунте мы будем вынуждены полностью заблокировать доступ к"

В админку зайти не смог- пишет пароль не тот, сам сайт работает. Что делать - ума не приложу. Подскажите алгоритм действий- чтоб горячку не спороть!
Версия вроде 3,3 не успел обновиться.. 

*

Онлайн voland

  • ********
  • 9332
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro
Re: TIMEWEB> Обнаружен вредоносный код
« Ответ #1 : 15.12.2015, 22:10:36 »
Версия вроде 3,3 не успел обновиться.. 
Можем выдвинуть Вас на премию Дарвина

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
Re: TIMEWEB> Обнаружен вредоносный код
« Ответ #2 : 15.12.2015, 22:14:09 »
Смотреть логи хостинга на запрос POST и сканер айболит в помощь
Спросить бекап сайта у хостера и откатить. Может тогда получится зайти в админку

*

Оффлайн flyingspook

Re: TIMEWEB> Обнаружен вредоносный код
« Ответ #3 : 15.12.2015, 23:23:24 »
Версия вроде 3,3 не успел обновиться.. 
Это ж сколько времени то надо на успеть обновиться, годы?
Сканируйте сайт ищите вредоносный сторонний код.

*

Оффлайн Taatshi

Re: TIMEWEB> Обнаружен вредоносный код
« Ответ #4 : 15.12.2015, 23:34:14 »
nikinfo, порядок такой.

Вариант раз

Идете в phpMyAdmin - обычно ссылка есть из панели управления хостингом - и меняете себе пароль на новый.

Заходите, бэкапите, качаете, чистите, заливаете обратно. Сложно, нужно неплохо разбираться в php и знать движок.

Вариант два

Берете бэкап если есть на пораньше - чем раньше, тем лучше - все сносите, восстанавливаете бэк, тут же меняете пароль и обновляетесь, бэкапите, проверяете, убеждаетесь, что бэкап чистый.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.

*

Оффлайн nikinfo

Re: TIMEWEB> Обнаружен вредоносный код
« Ответ #5 : 16.12.2015, 14:07:28 »
Всем спасибо за участие, вроде пошел процесс. Второй сайт на аккаунте тоже заражен. Обратился за помощью.

*

Оффлайн flyingspook

Re: TIMEWEB> Обнаружен вредоносный код
« Ответ #6 : 16.12.2015, 14:38:46 »
Ну если в папке не один сайт то чистить уже вам их все.