- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Из ru-center пришло письмо: "Приостановлено действие услуги хостинга... установили факт рассылки спама с веб-сервера, на котором размещен Ваш хостинг. Ваша услуга хостинга была взломана...". Написали, что для восстановления нужно устранить последствия и причины.
Полностью удалил всё старое (joomla) и поставили с нуля MODX. В ответ получил: "Список обнаруженных вредоносных файлов приведен в файле ~/tmp/infected_files.txt", а там index.php из MODX (evo 1.0.10), который только что поставил.
MODX что в бане у руцентра? Кто с таким сталкивался? У кого-то есть сайты на MODX в руцентре?
Модх там нормально работает.
Вообще в таких случаях нужно писать в поддержку хостинга. Ну и проверить не мешает действительно ли файл оригинальный и без изменений.
Может в MODx есть 0day уязвимость
AndyM, файл оригинальный из-за этого и поднял эту тему.
Может,
Может в MODx есть 0day уязвимость
Может, конечно, релиз от 18 апреля этого года, но тогда так бы и писали о уязвимости CMS, а то про вредоносные файлы написали и понимай как хочешь.
AndyM, файл оригинальный из-за этого и поднял эту тему.
Сообщение о вирусе точно относится к новому файлу, а не к старому?
Если удалить всё - сообщение будет?
Если положить пустой одноимённый файл - сообщение будет?
Мы по ряду причин вынуждены использовать Modx. Я сейчас на своем хостинге закинул оригинальный файл вашей версии - антивирус не ругался. Скорее всего, вы где-то что-то напутали и раньше времени стали паниковать.
На всякий случай, хоть это и банально, проверьтесь антивирусом и удалите пароли с ftp-клиента. Не забывайте, что некоторые операции на хостинге происходят не сразу - вполне возможно, что антивирус ругался на старый файл, а вы уже грешите на новый...
Сообщение о вирусе точно относится к новому файлу, а не к старому?
Если удалить всё - сообщение будет?
Если положить пустой одноимённый файл - сообщение будет?
Сообщение точно о новом, т.к. он в папке manager, раньше такой папки не было. Теоретически если я вообще удалю всё у них не будет причин отказать в возобновлении услуги, а потом я могу что угодно туда ставить. Но не хотелось бы опять попасть в бан, если у них какие-то заморочки с MODX.
---------- Добавлено 02.07.2013 в 17:54 ----------
Написал в тех. поддержку.
Написал в тех. поддержку.
Вообще, это нужно было сделать прежде чем писать на форум :)
Сообщение точно о новом, т.к. он в папке manager, раньше такой папки не было
Если скачать с хостинга и сравнить с дистрибутивом - не найдутся ли отличия? Есть шанс, что зараза расходится довольно быстро.
Вообще, это нужно было сделать прежде чем писать на форум
Я после удаления всего и переустановки им сразу и написал, а в ответ получил повторюсь: "Список обнаруженных вредоносных файлов приведен в файле ~/tmp/infected_files.txt", а там index.php из MODX (evo 1.0.10), который только что поставил." и после этого решил поинтересоваться тут что к чему.
Если скачать с хостинга и сравнить с дистрибутивом - не найдутся ли отличия?
Я отличий не увидел.
---------- Добавлено 03.07.2013 в 15:24 ----------
Кстати, после моего очередного письма в тех. поддержку, в котором я указал на то, что все старые файлы удалены и новая CMS установлена с оф. сайта и там не может быть вирусов, повлекших приостановление услуги, пришёл ответ, что услуга предоставляется. Без каких либо разъяснений, причём в tmp так и остался файлик infected_files.txt с тем же списком. 😂
У сканеров бывают ложные срабатывания... Перед тем как отрубать человек доложен проверить что там на самом деле.