1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Решение проблем

Отключили сайт

Главные вкладки

Аватар пользователя Иван Пуговкин Иван Пуговкин 25 апреля 2013 в 18:43

Отключили сайт. Хостер прислал письмо:
Обслуживание www-домена было автоматически приостановлено за массовые рассылки спама. Рассылка производилась через вредоносные скрипты, загруженные на аккаунт. В подавляющем большинстве случаев, подобные действия производятся через уязвимости в имеющихся скриптах, или через кражу персональных данных для доступа на хостинг-аккаунт.

Ваш хостинг-аккаунт активен, www-домен выключен. Сообщите, когда закончите работы по устранению уязвимостей в размещенных скриптах сайтов, мы передадим администраторам запрос о возобновлении обслуживания www-домена.

Также настоятельно рекомендуем Вам:
— проверить локальный компьютер или компьютеры, с которых осуществляется доступ на хостинг-аккаунт, на вирусы или другое вредоносное ПО,
— произвести обновление используемой CMS для устранения известных уязвимостей.
В случае, если используемая CMS уже обновлена до актуальной версии, рекомендуем обратиться к разработчикам скриптов CMS за соответствующими консультациями по безопасности используемых скриптов.
Вот так вот...Попросил включить, чтобы посмотреть отчеты. Хотя сомневаюсь что это что то даст...Также попросил дать больше вводных, что бы понять в чем проблема. Не пойму, как они определяют рассылку спама? По нагрузке на сервер или по жалобам?
Парни, ну вот куда рыть, на что обратить внимание? На Денвере сайта-копии нет. Не знаю, включит хостер сайт или нет, доступ только к файлам а сервере, через ISP-менеджер..

Комментарии

Аватар пользователя EvgenySorokin EvgenySorokin 25 апреля 2013 в 20:10

ФТП доступа достаточно чтобы взять копию сайта и свалить на другой хостинг.

Все рекомендации они уже описали вам.

Аватар пользователя Иван Пуговкин Иван Пуговкин 25 апреля 2013 в 20:16

Свалить то никогда не поздно...Проблем никогда не возникало с этим хостером.
Сейчас получается вот что. Нашел в корневой несколько файлов чужих-wp-conf.php и т.п. . Появились х.знает откуда. Скачал на комп-мой антивирь определил их как вирусы-трояны. Удалил всю эту хрень. Написал хостеру. Хостер отвечает: Рассылки были зафиксированы нашими системами мониторинга сетевой активности, и в частности производились из скриптов:/www/сайт/favicon.php.
УДАЛИЛ И этот favicon.php. Сменил пароль на сервер. Что еще можно и нужно сделать?

Аватар пользователя EvgenySorokin EvgenySorokin 25 апреля 2013 в 20:20
  • Проверить все файлы антивирусом (нормальным, а не авастом) и http://www.revisium.com/ai/
  • Сравнить файлы на хостинге с файлами из оригинального дистрибутива
  • Перезалить файлы
  • Сменить все пароли

Перед всем этим крайне важно полный бекап сделать, имея низкую компетенцию в этом вопросе легко напортачить.

Аватар пользователя whiesam whiesam 26 апреля 2013 в 0:28

Ловил пару раз вирусы на свои сайты. Теперь я захожу на ssh или ftp только с OpenSuse.
Не знаю что у вас за вирус, но мой добавлял во ВСЕ *.js файлы по 1 строке гавнокода, и в php файлах такая же тема.
И на будущее, ежедневный бекап на другой сервак спасет килограмм нервов.