Skocz do zawartości

dziwna sprawa na hostingu


SilverT

Rekomendowane odpowiedzi

dzisiaj zaobserwowałem dziwną sprawę w laohost na serwerze s1. Zaczęło mi się kończyć miejsce więc poszukałem co tyle zajmuje, i trafiłem w kilku domenach na dziwny katalog o nazwie .log z chmod'ami 777, a w nim cała masa plików html, które nie należały do mnie - niektóre foldery miały po 300 a nawet 500 mega.

przykładem takiego pliku jest: biurofirm.pl/1983-cricket-world-cup-final-photos.html (plik został przeniesiony, początkowo leżał w biurofirm.pl/.log/biurofirm.pl/)

to jest jedna z tematyk, a były różne

oczywiście od razu zmieniłem hasło do ftp, i zacząłem kasowanie. co ciekawe jak kasowałem tylko zawartość folderów z plików html, to po pewnym czasie pliki znowu się pojawiały i trzeba było skasować cały folder .log

jakiś pomysł o co może chodzić? biorąc pod uwagę, że te "stronki" nie mają linków z jakimiś konkretnymi anchorami do stron zew. ?

Wiekowy moderowany katalog firm: BiuroFirm.pl

Odnośnik do komentarza
Udostępnij na innych stronach

Masz wlam na stronie. Poszukaj na PiO tematu 'uwaga wirus" czy jakos tak. Jest to zarazenie malware i robi przekierowania stron. Dopisuje sie w kazdym pliku index na koniec linijke obrazka <img src=... itd. czasem tez dopisuje do htaccess. Szybko to usun bo inaczej w Google pojawi sie info, ze Twoja witryna dokonuje atakow i bedzie blokowane na nia wejscie (o ile juz nie jest). Jak jest takie info to musisz zglosic usuniecie wirusa w google webmaster tool.

Aha i ten typ zarazenia strony jest juz wykrywany od jakiegos czasu przez antywirusa NOD32 - jak sie go uzywa to zablokuje wejscie na taka strone, wiec od razu widac, ze cos jest nie tak.

kodeks-logo-baner-pio.jpg

Blog z informacjami o prawnych aspektach związanych z funkcjonowaniem internetu, w tym problematyka dotycząca SEM i SEO. organisciak.pl

Odnośnik do komentarza
Udostępnij na innych stronach

no problem właśnie w tym, że właśnie nie, bo to przechodziłem jakiś czas temu. teraz hostingodawca wybadał problem i faktycznie miałem backdoory, były pliki typu 98.php, gvwu.php itp. zawartość oczywiście zakodowana. dziwne jest też to, że nie wszędzie gdzie były katalogi .log , trafił się taki właśnie plik.

zobaczymy, czy dalej będzie się coś działo

Wiekowy moderowany katalog firm: BiuroFirm.pl

Odnośnik do komentarza
Udostępnij na innych stronach

W razie gdyby ktoś miał podobny problem, tutaj jest info nt. ataków tego typu: scenariusz ataku oraz sposób postępowania:

https://blog.unmaskparasites.com/2011/05/05...search-results/

Hosting już od 39 zł brutto/rok! Sprawdź nasze możliwości: brak limitu domen, subdomen, kont FTP, baz danych MySQL, wiele wersji PHP, dostęp do konta przez SSH, automatyczna instalacja WordPress, kompatybilność z frameworkami Symfony/Laravel, blokada krajów, integracja z CloudFlare i wiele innych.

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności