Добрый день, друзья. Беда постучала в мои двери. На сайте
, который кстати на wordpress завелся вирус. Выгоняли, меняли пароли, все равно приходит! Сайт на хостинге от TIMEWEB. Вот что они присылают:
Здравствуйте! На вашем аккаунте обнаружены файлы, содержащие вредоносный код.
Используя данное вредоносное программное обеспечение, злоумышленники производят атаки сторонних серверов, рассылку спама и другие вредоносные действия. Файлы, содержащие вредоносный код, были доступны по ссылкам:
cvetiki-nn.ru/wp-content/plugins/tinymce-advanced/langs/utf.php
Мы заблокировали доступ к этим файлам и возможность отправки писем с сервера для вашего аккаунта.
Наиболее вероятно, что присутствие файлов является результатом взлома вашего аккаунта, поэтому с вашей стороны требуется провести аудит безопасности для предупреждения повторения проблемы. О принятых мерах вам необходимо сообщить нам в рамках данного обращения для дальнейшего снятия наложенных санкций. Вам следует понимать, что удаление указанных файлов не является решением проблемы. Вам нужно найти уязвимость, с помощью которой они были внедрены, и устранить ее. Повторение ситуации будет означать блокировку всех сайтов на аккаунте.
Обратную связь по проблеме вы можете получить в рамках данного обращения.
Если в течение недели мы не получим от вас обратной связи по данной проблеме, и нами будут зафиксированы новые факты размещения вредоносного кода на вашем аккаунте мы будем вынуждены полностью заблокировать доступ к зараженным сайтам.
Задача: найти подлеца и уничтожить. Закрыть дыры, через которые приходит. Доступ к логам есть
Как работаем?
1. Вы смотрите сайт (логи, файлы или еще что-то) и говорите в чем причина и откуда сквозит
2. Я плачу предоплату 30%
3. Вы убираете вирус и закрываете дыры
4. Я плачу еще 30%
5. Если в течение недели не будет сообщений от TIMEWEB – перевожу оставшиеся 40%
Если условия устраивают, то можно писать в скайп: Mosalev1