FTP na serwerze i nietypowe statystyki

[manymars]

Mam taki problem, a mianowicie mam na nazwa.pl stronę, która zajmuje około 100 mega plus baza z jakieś 30 mega. Co miesiąc robię sobie zasysanie z FTP (backup danych dla bezpieczeństwa tak na wszelki wypadek gdyby backup na serwerze zawiódł).

Pytanie jak to możliwe, że mam w staatystykach za sierpień i wrzesien taki oto transfer FTP?

3780 MB to prawie 4 GB, musiałbym tę stronę chyba 40 razy pobierać w danym miesiącu.

Jak to więc możliwe, że widnieje mi w statach tak duża liczba transferu wykonanego na FTP?

Ewentualnie jak i gdzie w logach mógłbymn oblukać kto albo co i jak pobiera dane przez FTP?

W statystykach nie mam nic nadzwyczajnego, ale coś takiego wyłapałem nie wiem co to np. jest:

[Thu Sep 26 20:48:28 2013] [error] [client 88.198.134.54] B\xc5\x82\xc4\x85d MySQL server has gone away bazy danych WordPressa podczas wykonywania zapytania SELECT option_value FROM wp_options WHERE option_name = 'akismet_comment_nonce' LIMIT 1 wys\xc5\x82anego przez require('wp-blog-header.php'), require_once('wp-load.php'), require_once('wp-config.php'), require_once('wp-settings.php'), include_

[Thu Sep 26 20:58:45 2013] [error] [client 5.10.83.31] B\xc5\x82\xc4\x85d MySQL server has gone away bazy danych WordPressa podczas wykonywania zapytania SELECT SQL_CALC_FOUND_ROWS wp_posts.ID FROM wp_posts WHERE 1=1 AND wp_posts.post_type = 'post' AND (wp_posts.post_status = 'publish') ORDER BY wp_posts.comment_count DESC LIMIT 0, 5 wys\xc5\x82anego przez require('wp-blog-header.php'), requir

[M_a_T]

Nie masz przypadkiem spamu w komentarzach?

[manymars]

Mam zabezpieczenie akismetem i komentarze są moderowane więc zatwierdzane przez adminisratora. Tylko skąd to FTP chyba, że to jakiś błąd w nazwa.pl no nie wiem bo sam na bank tego nie zrobiłem.

[Mion]

Proponuję zapytać BOK hostingu o logi FTP dla twojego konta lub informacje o IP z jakich były wykonywane zalogowania w tym okresie, bo może miałeś / masz shackowane FTP i było / jest wykorzystywane zaocznie do dziwnych celów

[manymars]

Może i tak być, ale strona jest czysta działa OK, wyłączyłem na wszelki wypadek FTP i dostęp do niego, - a co masz na myśli zaocznie do dziwnych celów, nie ma tam nic dziwnego strona jak piszę jest czysta więc jak coś mogło coś pobierać z 40 x pliki z serwera.

[Były... viper134]

Przykład z życia - na FTP jednego z blogów klientów w foldery UPLOADS znalazły się małe pliki thumb_ w folderze cache w rzeczywistości były to sporawe obrazki wykorzystywane w mailach podszywających się pod banki - zauwazyliśmy to po tym jak po jakimś czasie ruch skoczył - obrazki usunięte, klient dostał reprymendę i przypomnienie, że za dalsze używanie Total Commandera grozi mu kara [na mich serwerach uzywanie TC jest zabronione] i pokrycie kosztów sprzątania - miesąc później z tego samego konto zostało wysłanych do dziś prawie 300.000 mail podszywających się pod wszystko od Santandera po PayPal

Luka istnieje do dziś - klient nie ma zamiaru kary zapłacić w całości w związku z czym co się będę przejmować - jego IP jego problem a o 1 list dziennie nikt nie będzie robił problemów

[Mion]

na myśli zaocznie do dziwnych celów, [...] więc jak coś mogło coś pobierać z 40 x pliki z serwera.

A kto pisze, że to były twoje pliki ! Czytaj ze zrozumieniem "masz shackowane FTP" ....

[manymars]

BOK