В общем имеется сайт - интернет магазин на joomla+virtuemart - http://mmogold.ru За последнии 3 дня сайт падает по 10-20 раз в сутки. А именно заходя на сайт видим ошибку что то вроде ...
Удалить вирус который атакует с моего хостинга
Надо удалить вирус которые атакует другие сайты с моего хостинга.
Текст письма от тех поддержки хостинга:
Здравствуйте.
Вас беспокоит Хостинг-Центр. У нас размещается Ваш виртуальный сервер
По всей видимости Ваш хостинг был взломан и с него введётся хакерская атака на
сторонние сервера. Для устранения данной проблемы Вам необходимо обратиться
к Вашему техническому специалисту. Доступ по ftp у Вас имеется на хостинг.
В случае поступления дальнейших жалоб, мы будем вынуждены заблокировать ваш
ресурс.
Ниже привожу письмо с жалобой:
> Dear Ladies and Gentlemen,
>
> there was a Bruteforce attack from your system (IP=91.189.113.196)
> to my server (217.11.206.20).
> "whois" told me that you are the responsible Person for this IP-Address.
>
> Please check this maschine and/or inform your security-officer.
>
> Here I drop you the beginning of my log-file where I found the attack. The
> time information in the logfile is protocoled in local time.
> Local time: Tue, 03 Nov 2009 22:41:01 +0100 CET
> World time: Tue, 03 Nov 2009 21:41:01 +0000 UTC
>
> ---------------- snip ------------------
> Nov 3 20:03:06 mail sshd[991]: Invalid user cristian from 91.189.113.196
> Nov 3 20:03:06 mail sshd[991]: Failed keyboard-interactive/pam for invalid
> user cristian from 91.189.113.196 port 40598 ssh2
> Nov 3 20:42:52 mail sshd[2908]: Invalid user zope from 91.189.113.196
> Nov 3 20:42:52 mail sshd[2908]: Failed keyboard-interactive/pam for invalid
> user zope from 91.189.113.196 port 60304 ssh2
> Nov 3 22:40:36 mail sshd[9800]: Invalid user aramos from 91.189.113.196
> Nov 3 22:40:36 mail sshd[9800]: Failed keyboard-interactive/pam for invalid
> user aramos from 91.189.113.196 port 34971 ssh2
> ---------------- snap ------------------
>
> Please drop me a note after fixing this issue.
>
> Regards
>
> Jörg Wedekind
>
---- End forwarded message ---
Второе письмо хостера:
Скорее всего, заражение произошло по вине вредоносной программы
(вирус/троянская программа). Такая программа, скорее всего, действовала на
одном из Ваших компьютеров, с которых осуществлялся FTP-доступ к Вашему сайту.
Ею были похищены пароли, а с их помощью была произведена хакерская модификация
файлов Вашего сайта.
Ваша схема действий по устранению проблемы такова:
Шаг 1 (это критичный шаг, без него все остальные теряют смысл!)
Выполнить тщательную антивирусную проверку на ВСЕХ машинах, с которых хоть раз
осуществлялся административный доступ к хостингу. Этот шаг, повторим, является
самым важным. Если не произвести данной проверки, вредоносная программа может
обнаружить и похитить новые пароли.
Шаг 2. Сменить пароли от FTP-доступа к сайту самостоятельно из Контрольной
Панели, либо отослать запрос нам, (например, в ответном письме).
Шаг 3. Удалить все вредоносные скрипты/программы с Вашего хостинга.
Пожалуйста, обратите внимание: если для проведения подобных действий Вам не
хватает специальных знаний, то Вам потребуется технический специалист (Ваш
штатный или привлеченный со стороны).
Выбранный исполнитель
Заявки фрилансеров
Похожие заказы
- Тестирование сайтовнет заявокЗакрыт15 лет назад
Надо удалить вирусы и настроить сайты!
Тестирование сайтов1 исполнительЗавершен15 лет назадПеренести контент на новый сайт со старого. Протестировать и исправить все баги на сайте.
Тестирование сайтов7 заявокЗакрыт15 лет назад1 - Нужно посмотреть как сделан сайт (грамотно или нет) 2 - Посмотреть код сайта и сообщить свое мнение. 3 - Проверить сайт на быстроту загрузки и на быстроту работы 4 - ...
Тестирование сайтов1 исполнительЗавершен15 лет назадЕсть 2 сайта на джумле и один html, расположенные на одном хостинге. Обнаружено вредоносное ПО которое направляет на другой сайт. Нужно срочно очистить эти сайты от вируса.
Тестирование сайтов17 заявокЗакрыт15 лет назадЗдравствуйте. Есть сайт, который надо протестировать на наличие багов и недоработок. Необходимо будет составить документ с скриншотами и описаниями найденных багов ========================= Как всегда, интересуют ...
Тестирование сайтов1 исполнительЗавершен15 лет назад- $5
После того как сделал востановление резервной копии не могу попасть в форум. Набираю пароль админа, вхожу и форум индетифицирует меня как гостя. Я сейчас в аське 314319903
Тестирование сайтов1 исполнительЗавершен15 лет назад - $100
Необходимо всеобъемлюще протестировать новый сайта с особенным уклоном на проверку его уязвимости. Оплата зависит от рейтинга исполнителя на ленсере.
Тестирование сайтов1 исполнительЗавершен15 лет назад Добрый день, колеги Есть такой сайт www.eurocity.by, есть жалобы на вирусы\трояны. Требуется нормальная проверка на вирусы\трояны, соответственно очистка от них. Плюс к этому практические рекомендации по ...
Тестирование сайтов1 исполнительЗавершен15 лет назад- $50
Нужна помощь с сайтом,притормаживает регистрация Сайт в личку
Тестирование сайтов10 заявокЗакрыт15 лет назад