weblad, благодарю за внимание к данной ситуацию. Опишу подробнее, в чем тут дело.
Дело в том, что Ваш сервер был взломан. И не просто получены root права, а заражено множество системных фалов. Вероятно, установлены бекдоры, руткиты и т.д.
К сожалению, это бы не помогло. Т.к. заражены системные файлы, установлено вредоносное ПО.
Поймите, пожалуйста, ситуацию правильно. У злоумышленников имеется полный доступ к серверу. Они в любой момент могли бы удалить ВСЕ Ваши файлы.
Вместо этого - мы сделали ПОЛНЫЙ бекап всех Ваших данных и установили новую ОС.
Оставлять сервер работающим было нельзя:
1. Все Ваши файлы были под угрозой унитожения злоумышленниками
2. Злоумышленники могли (если еще не сделали) выложить все Ваши файлы и базы в открытый доступ
3. На Вашем сервере злоумышленники установили контроллер ботнета
4. Ваш сервер атаковал сторонние ресурсы. Блокировка портов это бы не решила.
Чтобы не подтверждать риску Ваши данные и чтобы скорейшим образом восстановить работу ПО, было принято решение сделать полный дамп Вашего сервера и накатить чистую ОС.
Простой проверкой на вирусы и удалением Вы бы не обошлись при таком взломе выход только один - полная переустановка ОС.
Девчушка, возможно и у Вас подбирают пароль к Wordpress/Joomla? Создайте тикет, пожалуйста. Разберемся
dimidrol, на сколько я вижу, Павел Вам все разъяснил в тикете дополнительно.
mportal_su, ознакомился с тикетом.
Искренне Вам сожалею и сочувствую. По-видимому, был взломан Ваш сервер злоумышленниками (может быть, вредителями или конкурентами) и снесены все файлы. Доступ к серверу только у Вас имеется или у кого-то еще?
Удалось ли восстановить все актуальные данные из бекапа? Сейчас идет проверка Вашего сервера на вирусы и руткиты. Так же я бы рекомендовал Вам:
1. Обновить все ПО на сервере, включая движки, модули на сайтах.
2. Сменить все пароли (в т.ч. пароли к БД, пароли к админкам и т.д. Возможно, злоумышленники выкачали все данные к себе перед удалением)
3. Проверить собственный ПК на вирусы.
Digdug, тестового периода у нас нет, к сожалению.
Если есть root доступ по SSH, то перенести поможем. От Вас нужно больше информации - создайте, пожалуйста, тикет.
Dram, извините, не понял Вас.
Greensneak, можете попробовать :)
Dram, все гораздо проще. Возможно, раньше данный IP принадлежал другому человеку. В DNS у своих доменов он IP не изменил и они по-прежнему ведут на Ваш сервер.
К сожалению, в DNS это никак не регулируется и кто угодно может направить свой домен на любой IP адрес.
Открывается по этим доменам тот же сайт, что и по IP?
Как вариант, можно сделать заглушку или редирект через .htaccess
ПреведSeo, трафика Вам точно хватит
ПреведSeo, все зависит от размера файлов.
10 ТБ это достаточно много. Должно хватить с головой
Если нужно помочь с распаковкой архивов - обращайтесь.
