Hkssnow

Далее ответ хостинга "тайм веб"в комментариях. На сайтах фриланса за работу просят от 1000 до 3000,

но хозяйка организации хочет программиста из уфы с котором можно поговорить обсудить и по договору оплатить услуги с гарантией. Кто может взяться?

для связи https://vk.com/salonazara

поднимать не надо, прошу не пинать, неделю уже ищу решение , кто браться не хочет, кто говорит хорошо подъеду, потом на след день, ой да я и так могу и договор я не буду делать и то и другое.

Здравствуйте.

К сожалению, в директории Вашего аккаунта все еще присутствует подозрительный

зашифрованный код, например в файлах:

Вам необходимо выявить весь вредоносный код и удалить его с аккаунта, а так же

определить причину его появления.

В противном случае высока вероятность повторного возникновения проблемы.

Если злоумышленник добавил вредоносный код через через FTP, значит он завладел

реквизитами доступа к аккаунту. В этом случае Вам необходимо:

1. Изменить пароль подключения к FTP (https://hosting.timeweb.ru/account ,

https://hosting.timeweb.ru/managers) и почтовому ящику, к которому прикреплен Ваш

аккаунт.

2. Произвести аудит безопасности, направленный на исключение возможности захватить

реквизиты доступа злоумышленником, например, проверив локальный компьютер на

наличие вирусов.

Если злоумышленник использовал уязвимость в скриптах сайта, необходимо:

1. Как минимум, обновить используемую CMS до последней стабильной версии.

2. Выполнить анализ лога запросов к сайтам, определить уязвимость, которую

использовал злоумышленник, и устранить ее.

С нашей стороны могут быть предоставлены логи работы с файлами по FTP и логи

запросов к сайту.

Для выгрузки логов сообщите нам период, за который они Вам необходимы, в рамках

данного обращения.

Обращаем Ваше внимание, что, к сожалению, мы не оказываем услуг по анализу и

модификации пользовательского кода.

Если у Вас нет возможности самостоятельно удалить весь вредоносный код и определить

уязвимость, через которую он был добавлен, Вам необходимо обратиться к сторонним

специалистам по безопасности, найти которых Вы можете, к примеру, на ресурсе

https://timeweb.com/ru/community/marketplace . Квалифицированный специалист должен

предоставить подробный отчет о проделанной работе, указать, через какую уязвимость

был внедрен вредоносный код и какие действия были предприняты для ее ликвидации.