0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 1670 Просмотров
*

minibelka

  • Осваиваюсь на форуме
  • 47
  • 3 / 0
Здравствуйте, помогите советом

Хостинг блокируют из-за наличия вредоносного ПО. Прошлый раз проблема была довольно давно и в точности повторилась.
Предполагаю, что сам вирус сидит где-то внутри системы сайта и вылезает при определенных процессах.

Откат делать не хочется, может кто-то подскажет, что делать?

Сообщение от хостера:

Цитировать
Список запущенных процессов приведен в конце данного сообщения.

Мы предполагаем, что Ваша услуга хостинга была взломана. Во избежание дальнейшего использования Вашего хостинга в качестве площадки для вредоносной активности, услуга заблокирована в соответствии с Регламентом оказания услуги хостинга.

Рекомендации по устранению нарушений:
- проверить компьютеры, с которых осуществлялось администрирование сайтов на хостинге, на наличие вредоносных программ (несколькими антивирусами и вручную);
- проверить наличие посторонних файлов на Вашей услуге хостинга, а также наличие вредоносного кода в файлах сайтов и удалить их;
- проверить каталоги для временных файлов (/tmp, /var) на хостинге; в эти каталоги возможна запись данных скриптами;
- проверить скрипты сайтов на наличие уязвимостей и устранить их;
- обновить систему управления сайтом (CMS) до актуальной версии;
- на тарифных планах 202, 302 и 1C-Битрикс вместо доступа по протоколу FTP использовать протокол SFTP (http://hosting.nic.ru/support/ftp/ftp.shtml#5 );
- при работе с услугой хостинга не сохранять в программах-клиентах пароли доступа в целях исключения их кражи.

Чтобы возобновить работу услуги хостинга, Вам необходимо сообщить в ответе на данное письмо о принятых мерах по устранению последствий и причин нарушения Регламента.
При повторном нарушении пунктов Регламента действие услуги хостинга может быть прекращено.

Список запущенных процессов:
pid: 37016; :23Oct14 -> 0:00.01 sh -c chmod +x *.aff; perl WAP.aff; php
 viewer.aff; rm -f *aff*;
 pid: 37020; :23Oct14 -> 0:04.44 php viewer.aff


Как найти вредоносные программы и "откуда ноги растут"? Планирую проверить все машины с которых захожу на наличие вредоносного ПО, но антивирус может и упустить... После разблокировки также хочу усилить защиту Joomla плагинами (но это потом до этого надо дойти).
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
что бы проблема не повторялось надо следить за сайтом, если чистили то тем более постоянно обновлять, имея такой опыт надеяться на счастливый случай не верное решение
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться