У меня заблокировали Paralimpizm.ru. Подскажите как быть!

[gorart]

Хостер SWEB. причина озвученная хостером:
   Здравствуйте.

Поступила жалоба на Ваш аккаунт с логином paralimpru, на нем был размещен
вредоносный контент (фишинг).

Это является нарушением правил хостинга: http://sweb.ru/support/rules/ и в
данный момент действие Вашего аккаунта полностью

Comments

[sinsimit]

Каким-то образом твой сайт начал кешировать страницы других сайтов.
В их число попала страница http://www.wellsfargoonline.com/onlineservicedepartment/saveyouronlin
eproject/cgi-bin/Logon/verification.php содержащая вредоносное ПО.

Полазь по FTP - очисти папку Cache и отследи каким именно образом кешируется что попало. Возможно на какой-нибудь странице есть соответствующая уязвимость.
CMS какая была?

[gorart]

Джумла последняя.
Ничего воообще сделать не могу - акаунт вообще не работает. ни саит ни сипанель!
при этом кешировать ничего не мог, все работало хорошо и модулей новых не ставил.
и самое забавное, что сначало пришло письмо предупредительное -что типа как то, от этой конторы и буквально через несоклько минут пишет хостер что аккаунт заблокирован и еще 1000 р пропала.

[sinsimit]

Я всё понял.
1) Удали содержимое папки cache - целиком
2) закрой индексирование этой папки в robots.txt
3) сообщи хостеру о том, что ты нашёл вредоносное ПО и удалил его.
4 )После разблокирования - в админке «Общие настройки» - вкладка «Система» - область «Установки кэша». Поставьте галочку в позицию «Нет» в строке «Включить кэширование» или выберите время жизни кэша в пределах одной сессии пользователя.

[gorart]

кеширование было выключено.
а исправить ничего не могу -в сипанели доступно только письмо в техподдержку.. и пополнить баланс))))
фтп тож не аллё

про роботс кстати да. не подумал. спс

[russkiychelowek]

чем всё закончилось-то?

[gorart]

молчат

[dmitryezhov]

Вероятно комп (твой), на котором есть ftp-клиент с введенными данными твоего аккаунта, заражен вирусом, который передает данные в "центр", а "центр" уже размещает на твоем хостинге то, что надо. То есть если ты даже подчистишь сайт, то всё может повториться.

Это предположение. У меня так было, но в другом виде. Вирус тырил доступы к сайтам и потом на этих сайтах во всех index.html или index.php в конец добавлялся iframe с неким урлом.

[gorart]

нет. сразу.
не пользуюсь фтп клиентами.

суть в том что подобная тема была на другом хостинге добавлялся постоянно скрипт указывающий ссылкой на какой то там саит rating... чето там... саит был заблокирован из за фишинга - но строка сама вписывалась после
в основном ага в html и php файлах было. счас эта херня где то зависла вообще в .js не могу найти никак откуда грузит в фронт сайта.
но при этом хостер не заблокировал аккаунт -все в норме. борюсь

а там СРАЗУ после предупреждения фактически все прикрыто и я воообще ничего не делал. и как заметил четко sinsimit они фишинг называют вредоносным ПО...