|
This Account Has Been Suspended (abiomode)
|
| Автор |
Сообщение |
Grigoriy
Интернет на завтрак
Зарегистрирован: 21.08.2009
Сообщения: 31
2067 
|
 Добавлено: Ср, 30 Ноя, 2011 08:35 Заголовок сообщения: This Account Has Been Suspended (abiomode) |
 |
|
У меня заблокирован аккаунт 
Логин abiomode
(biomodel.org.ua)
Сервер ZOXT
Пользуюсь хостингом долгое время, правилами не пренебрегал.
По почте о блоке аккаунта никаких комментариев не получал.
Пожалуйста, помогите! |
|
| Вернуться к началу |
|
 |
Grigoriy
Интернет на завтрак
Зарегистрирован: 21.08.2009
Сообщения: 31
2067
|
| Добавлено: Ср, 30 Ноя, 2011 12:11 Заголовок сообщения: |
|
|
 Сайт лежит, бекап давно не делал. Уважаемый support, помогите! |
|
| Вернуться к началу |
|
|
eomysupport
Администратор
Зарегистрирован: 25.12.2005
Сообщения: 5087
66545
|
| Добавлено: Ср, 30 Ноя, 2011 19:49 Заголовок сообщения: |
|
|
Здравствуйте,
Через уязвимость в скриптах, размещённых на этом аккаунте, на сервер был загружен бекдор; также злоумышленниками была предпринята попытка его запустить.
Пожалуйста, уточните, какие будут ваши действия после разблокировки аккаунта.
Спасибо.
_________________
Дмитрий
● Техническая поддержка бесплатного хостинга осуществляется только через форум поддержки
● Часто задаваемые вопросы по хостингу
● Условия предоставления услуг бесплатного хостинга |
|
| Вернуться к началу |
|
|
Grigoriy
Интернет на завтрак
Зарегистрирован: 21.08.2009
Сообщения: 31
2067
|
| Добавлено: Ср, 30 Ноя, 2011 20:26 Заголовок сообщения: |
|
|
| eomysupport писал(а): | Здравствуйте,
Через уязвимость в скриптах, размещённых на этом аккаунте, на сервер был загружен бекдор; также злоумышленниками была предпринята попытка его запустить.
Пожалуйста, уточните, какие будут ваши действия после разблокировки аккаунта.
Спасибо. |
0. Сношу фтп-менеджер, проверяю ПК на вирусы. Меняю пароли аккаунта, фтп, баз данных.
1. Сливаю содержимое с сервера, убедившись, что там не осталось скриптов и пр.
2. Делаю бекап баз и содержимого.
3. Выясняю, в каких скриптах были уязвимости и устраняю их.
4. Возвращаю сайты к жизни.
Спасибо!
З.ы. если есть какая либо информация, уточняющая источник угроз, буду благодарен узнать.
(читал ранние темы, Вы оставляли тело вредоносного кода для изучения, пожалуйста, оставьте и мне, чтобы идентифицировать уязвимые места) |
|
| Вернуться к началу |
|
|
eomysupport
Администратор
Зарегистрирован: 25.12.2005
Сообщения: 5087
66545
|
| Добавлено: Ср, 30 Ноя, 2011 22:42 Заголовок сообщения: |
|
|
Я разблокировал аккаунт и добавил Deny from all в файл .htaccess, дабы не допустить повторного взлома.
Скрипт перенёс в папку backdoor.
К сожалению, другой информации о проблеме у меня нет (т.е., мы обнаружили запущенный бэкдор и выяснили, что он был загружен через ваш аккаунт; дальнейших исследований мы в таких случаях не проводим).
Спасибо.
_________________
Дмитрий
● Техническая поддержка бесплатного хостинга осуществляется только через форум поддержки
● Часто задаваемые вопросы по хостингу
● Условия предоставления услуг бесплатного хостинга |
|
| Вернуться к началу |
|
|
Grigoriy
Интернет на завтрак
Зарегистрирован: 21.08.2009
Сообщения: 31
2067
|
| Добавлено: Ср, 30 Ноя, 2011 22:48 Заголовок сообщения: |
|
|
Благодарю Вас!
Буду разгребать. |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
