talur 0 Опубликовано 3 июля, 2011 Жалоба Share Опубликовано 3 июля, 2011 После обновления до 1.63 сайт магазин постоянно взламывают. То он накроется, то в через форму обратной связи и отзыве о товаре приходят десятки писем от спам ботов(капча их не останавливает) В чом проблема? Как этого избежать? А то сегодня опять пришло письмо(несколько раз за месяц уже приходило): На Вашем аккаунте обнаружена вредоносная активность. Такая активность свидетельствует о взломе сайта или аккаунта, и это означает, что в настоящий момент он находится под контролем злоумышленников. Чтобы аккаунт не стал открытой площадкой для их дальнейших действий, мы были вынуждены заблокировать его. В настоящий момент Вам следует проделать следующие действия: * Проверьте на наличие вирусов компьютеры, с которых осуществлялся доступ к аккаунту по FTP, хорошим антивирусом с обновленными вирусными базами. * Убедившись в отсутствии вирусов (или после излечения Ваших компьютеров), свяжитесь с нами - мы откроем Вам доступ к сайтам по FTP, по техническому домену и к Панели управления. * Измените пароль для доступа к Панели управления и к аккаунтам FTP и впредь никогда не сохраняйте пароли в настройках клиента FTP. * Проверьте все Ваши сайты на наличие неизвестных Вам скриптов, если таковые обнаружатся - удалите их. * Обновите используемую версию системы управления сайтами (CMS) и расширения (plugins) до последней стабильной версии. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 4 июля, 2011 Жалоба Share Опубликовано 4 июля, 2011 А что за вирус, какие файлы заражает? Ссылка на сообщение Поделиться на другие сайты
talur 0 Опубликовано 4 июля, 2011 Автор Жалоба Share Опубликовано 4 июля, 2011 да хрен его знает, появляются лишние файлы в папке images (не картинки) + появляются вредоносные скрипты. Ссылка на сообщение Поделиться на другие сайты
talur 0 Опубликовано 4 июля, 2011 Автор Жалоба Share Опубликовано 4 июля, 2011 Здравствуйте. В настоящий момент Ваш аккаунт разблокирован. Доступ к сайту ограничен IP-адресами, указанными в файле .htaccess в корне сайта. Чтобы получить доступ к сайту, измените IP-адрес, указанный в строках: # CHANGE THIS IP RewriteCond %{REMOTE_ADDR} !81.95.23.39 RewriteRule .* _pltf_503.php [L] Укажите здесь Ваш IP-адрес. Узнать Ваш IP-адрес можно, например, здесь: http://internet.yandex.ru/ Мы не рекомендуем Вам разрешать доступ к сайту для всех IP-адресов, пока проблема полностью не устранена, так как злоумышленники смогут воспользоваться доступом к сайту повторно и вредоносная активность возобновится. Обратите внимание на папку images/: в ней находятся файлы, которые не являются картинками, например, a10203d.php.26800. Именно с помощью этих скриптов деятельность осуществлялась злоумышленниками. Скорее всего, скрипты были загружены через уязвимость в устаревшей версии расширения tinybrowser. Для устранения проблемы необходимо: 1. Удалить все посторонние скрипты с сайта. 2. Актуализировать версию tinymce и его расширений. Рекомендуем также убедиться, что все остальное ПО на сайтах также обновлено до последний версии. Ссылка на сообщение Поделиться на другие сайты
talur 0 Опубликовано 4 июля, 2011 Автор Жалоба Share Опубликовано 4 июля, 2011 необходимо обратиться к разработчику Вашего сайта, который устанавливал tinyMCE, либо к разработчику используемой системы управления. Вы можете также просто удалить это расширение с Вашего сайта (либо мы можем удалить файлы расширения для Вас), однако функциональность сайта может быть при этом нарушена. В любом случае, с Вашим разработчиком стоит проконсультироваться по этому вопросу. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 4 июля, 2011 Жалоба Share Опубликовано 4 июля, 2011 Скачайте архив магазина текущей версии и возьмите из архива к себе файл /images/.htaccess Удалите папку /admin/includes/javascript/tiny_mce/plugins/tinybrowser/ Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения