[Balamut]

Здравствуйте, получил на почту сообщение что у меня новый владелец сайта в гугл вебмастерс, посмотрел а подтверждением стал файл загруженный на мой хостинг!

Подскажите пожалуйста что мне делать?
пока я думаю

1. удалить файл подтверждения с хостинга
2. удалить нового владельца в гугл вебмастерс
3. поменять пароь от фтп
4. поменять пароль от хостинга

что-то еще?

[Виктор1974]

Balamut, пожаловаться в Гугл, закрыть дыры в Джумле, не сохранять пароли в ФТП, проверить антивирусником комп, сменить хостера как вариант.

[Balamut]

Виктор1974, а как правильно пожаловаться в гугл?

[Виктор1974]

В Гугл, если честно, ни разу не жаловался. В Директадверт было дело, кто-то ломанул сайт и залил рекламные блоки, пожаловался, его заблокировали.
Касательно Гугл - поищите инфу здесь: https://productforums.google.com/for...m/webmaster-ru

[Ems]

1. удалить файл подтверждения с хостинга
2. удалить нового владельца в гугл вебмастерс
3. поменять пароь от фтп
4. поменять пароль от хостинга

5. Переехать на нормальную CMS.
6. ???
7. PROFIT

[Coder]

Посмотрите здесь: Удалить вирус с сайта самостоятельно _http://coderhs.com/archive/delete_virus

PS Речь, конечно, не только о вирусах - под этим понимается несанкционированные действительным владельцем проявления.

[Balamut]

Coder, тут непредвиденная проблема возникла, не могу удалить файл - он изменил права (( Не удается открыть папку: Доступ запрещен (parallels plesk при попытке изменить права обратно выдает ошибку

PHP код:

Internal error: filemng failed: Unable to get the object (C:\inetpub\vhosts\u9824276.plsk.regruhosting.ru\httpdocs) security info: (5) Access is denied. at execute "C:\Program Files (x86)\Parallels\Plesk\admin\bin\filemng.exe" bO0mnug42 --permissions --list-common "--file=C:\inetpub\vhosts\u9824276.plsk.regruhosting.ru\httpdocs" "--accounts=tmp5F76.tmp"(RunTime::RunAsUser::run line 221) (Error code 1) 


---------- Сообщение добавлено 21:27 ---------- Предыдущее 21:04 ----------

Ems, и на какую цмс вы бы посоветовали мигрировать с джумлы? и какой смысл? меньше взломов?

[Coder]

Для работы нужен полный контроль над сайтом. Попробуйте через ftp, ssh.

Если полного доступа нет, то нужно писать хостеру и восстанавливать.

PS parallels plesk не знаю, потому подсказать сложно что - в любом случае, первая задача - восстановление и обеспечение полного контроля над сайтом/хостингом.

[roodiki]

коллеги, а кто пояснит, как это вообще могло произойти ?
тоесть, вот ты сидишь, пишешь всякий ООООчень полезный и нужный контент, ну или заказываешь его за деньги, и тут вдруг в одно утро просыпаешься и понимаешь, что проснулся уже не имея того сайта над которым работал вчера, или все-таки есть какие то действия ТС, которые привели к этому, и если их не повторять то можно обезопасить себя.

[Trixter37]

roodiki, ну вирус - это вирус.

То есть, вот ты сидишь, работу работаешь или даже у тебя свой бизнес и тут в одно утро приходишь на работу и видишь, что всё файло на всех компах зашифровано и вымогатель просит у тебя нехилые бабки. А всё потому, что бэкдор и ещё один из сотрудников и ещё его тупость, и ещё отсутствие постоянных бэкапов.

Как-то так...

Я считаю, что если захотят взломать - взломают.
Поэтому, по умолчанию, было бы замечательно настроить автобэкап каждый день, причём на несколько разных источников.
Ближе к параное, но и профит будет в случае чего...
И насрать будет на все вирусы.
Ну и закрывать дырки, которыми воспользовались, конечно...