- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Мой хостер сообщил, что Площадка с сайтами перенесена на карантинный сервер.
"Нами была обнаружена подозрительная активность в скриптах Вашей площадки и присутствие на Вашей площадки скриптов, используемых для совершения DDoS-атак и рассылке незапрошенной корреспонденции. Вам незамедлительно следует привлечь опытного разработчика для анализа и устранения уязвимостей, позволяющих злоумышлеенникам размещать на Вашей площадке произвольный код. Обязательно поменяйте пароль к ftp. Перенос обратно будет осуществлён только после исправления Вами уязвимостей и подробного описания произведённых действий в ответ на данную переписку."
Пример подозрительной активности в прикрепленном файле.
Что можете посоветовать?
P.S. Сайты на Джумле 2.5 На данный момент не работают слайдшоу на всех сайтах, выключены функции PHP: mail, fopen, fsockopen, curl_init, file_put_contents и все ф-ии для работы с файлами.
Своевременно нужно CMS обновлять и набор плагинов к нему. Нашли дырку, залили гадость.
Совсем недавно было предупреждение о важном обновлении. Вы его проигнорировали - теперь спрашиваете) Обновления CMS нужно устанавливать вовремя и вероятность появления вирусоподобных файлов будет намного ниже.
Собственно, хостер Вам уже посоветовал:
Вам незамедлительно следует привлечь опытного разработчика для анализа и устранения уязвимостей, позволяющих злоумышлеенникам размещать на Вашей площадке произвольный код.
Теперь чего говорить.. Только искать. Обновления были для какой версии? Просто 2.5. уже не поддерживается, насколько я знаю, в связи с чем делается новый сайт, но запуск еще не скоро. Так что старый придется ремонтировать. Какие вариантЫ? Прогнать айболитом могу предложить самое простое, правильно?
---------- Добавлено 20.12.2016 в 12:05 ----------
Собственно, хостер Вам уже посоветовал:
Собственно, есть такой, пока что-то молчит.. Вы могли бы помочь? Цена вопроса?
Обновления CMS нужно устанавливать вовремя и вероятность появления вирусоподобных файлов будет намного ниже.
Это, без сомнения верно. Но в принципе, можно просто фиксить обнаруженные уязвимости, только за этим надо внимательно следить. Просто в Джумле есть определённая сложность с обновлениями - на третью ветку производится миграция, а не обновление.
Хостеры выложили логи по 70 Мб.. Ужос...
Логи - это замечательно. Чем больше - тем лучше.
Логи - это замечательно. Чем больше - тем лучше.
Подожду пару часов, если знакомый товарищ не ответит - обращусь
http://xn----7sbbh2cmrb.xn--p1ai/components/com_users/SysManager.php
Вот ваш вредоносный скрипт который отправляет email-ы
Вот ваш вредоносный скрипт который отправляет email-ы
Это не секрет - написано в сообщении хостера.