klient8557 0 Zgłoś post Napisano Listopad 13, 2014 Witam. Mam taki problem z wirusami, nie mam już siły ciagle z tym walczyć, nie wiem gdzie się zgłosić o pomoc, piszę tutaj, może ktoś coś mi doradzi. Mam serwer na HostGator. Dodam że przenosiny nie bardzo wchodzą w grę, gdyż mam tam mnóstwo stron, plików, emaili, baz danych klientów itp. Większość moich stron jest systematycznie zawirusowywana. Już nie wiem co robić, ciągle muszę usuwać wirusy, naprawiać strony, same wchodzą, doklejają jakieś kody do index itp, albo tworzą nowe pliki zawirusowane i nowe foldery, przykladowo http://scr.hu/1z63/3q6wmi tak w wielu stronach. Napisalam po angielsku do adminow serwera ale wątpie by pomogli bo wiele razy tak bylo i nie mogą nic zrobic. Wcześniej było takie coś że doklejało się kilka linijek kodu do np. index.html, index.php itp, teraz jest jeszcze gorzej, bo utworzyło się pełno plików i folderów o dziwnych nazwach, a po przeskanowaniu programem antywirosowym znajduje wirusy. Co robić? Jak z tym walczyć? Jak w ogóle wchodzą na mój serwer? Zmieniam co jakiś czas hasła, nie używam podejrzanych programów, skanuję komputer antywirusem, a mimo to jakoś wchodzą. Czy Hostgator ma dziurawy serwer? Czyja to może być wina? Jak się zabezpieczać przed tym? Udostępnij ten post Link to postu Udostępnij na innych stronach
malu 460 Zgłoś post Napisano Listopad 13, 2014 a może skrypty są dziurawe? Udostępnij ten post Link to postu Udostępnij na innych stronach
klient8557 0 Zgłoś post Napisano Listopad 13, 2014 (edytowany) Ciężko mi powiedzieć bo mam tych skryptów i stron wiele, więc jak mam teraz znaleźć to? Na pewno z kilka stron autorskich cms jest już przestarzałych i pewnie dziurawych, bo dziś miałam atak na jedną ze stron klientki, została zhackowana strona i musiałam przywracać ze starej kopii. Ale to znaczy ze jak jedna strona jest dziurawa to cały mój serwer jest? Edytowano Listopad 13, 2014 przez klient8557 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
spindritf 240 Zgłoś post Napisano Listopad 13, 2014 (edytowany) Nie wiem, jak hostgator ma to skonfigurowane, ale wcale możliwe, że jeden dziurawy skrypt pozwala modyfikować wszystkie strony hostowane na danym koncie. Edytowano Listopad 13, 2014 przez spindritf (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
klient8557 0 Zgłoś post Napisano Listopad 13, 2014 ehh no to nie ciekawie :/ czeka mnie szukanie osoby która by naprawiła te dziurawe strony, o ile w ogóle ktoś się tego podejmie, bo to chyba jak szukanie igły w stogu siana :/ Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Pokuć Zgłoś post Napisano Listopad 13, 2014 Proponuję zacząć od aktualizacji wszystkich stron do najnowszej wersji, łącznie z dodatkami, bajerami, pluginami etc. Taki MegaUpdate. Zajmie ci to trochę czasu ale jest szansa na wyeliminowanie przyczyny. Udostępnij ten post Link to postu Udostępnij na innych stronach
spindritf 240 Zgłoś post Napisano Listopad 13, 2014 Ja bym je sugerował przy okazji przenieść. I tak będziesz musiał każdą obejrzeć, to przy okazji możesz je przenieść do czystego środowiska. Może jakiegoś VPS-a albo resellera wziąć i rozdzielić trochę te strony od siebie. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Pokuć Zgłoś post Napisano Listopad 13, 2014 Dopytam jeszcze o strukturę stron. Wszystkie strony trzymasz w katalogu public_html i każda ze stron posiada swój folder? Czy na te foldery są ustawione domeny, czy każda z domen to osobne konto, jedno bez dostępu do drugiego? Udostępnij ten post Link to postu Udostępnij na innych stronach
klient8557 0 Zgłoś post Napisano Listopad 13, 2014 No tylko te resellery drogie są. A aktualizacje nie wszystkich mogę zrobić, bo jest trochę starych autorskich cmsów zapewne z dziurami. Teraz znajomy sprawdzał serwer czy nie ma dziur i dowiedziałam się że serwer dziurawy, sam utworzył kilka plików na serwerze nie mając dostępu, czyli tak dostają się wirusy. Pięknie mnie hostgator załatwił :/ Menda - tak, w public_html, każda ze stron jest w oddzielnym katalogu, zazwyczaj założoną ma domenę. Ja mam dostęp oczywiście do wszystkich domen i plików z jednego ftp, a czasem dla klientów tworzę ftp jak potrzebują. Udostępnij ten post Link to postu Udostępnij na innych stronach
bybunny 540 Zgłoś post Napisano Listopad 13, 2014 (edytowany) No tylko te resellery drogie są. A aktualizacje nie wszystkich mogę zrobić, bo jest trochę starych autorskich cmsów zapewne z dziurami. Teraz znajomy sprawdzał serwer czy nie ma dziur i dowiedziałam się że serwer dziurawy, sam utworzył kilka plików na serwerze nie mając dostępu, czyli tak dostają się wirusy. Pięknie mnie hostgator załatwił :/ Menda - tak, w public_html, każda ze stron jest w oddzielnym katalogu, zazwyczaj założoną ma domenę. Ja mam dostęp oczywiście do wszystkich domen i plików z jednego ftp, a czasem dla klientów tworzę ftp jak potrzebują. Trzy miesiące temu przenosiliśmy 107 stron z HostGator. W panelu masz dostęp do opcji Backup. Przejrzenie całej zawartości zajęło nam kilka dni (11 dni) To co znaleźliśmy przeszło wszystko co człowiek widział. Najciekawsze było to, że do jednego z forum był doklejony skrypt torrent z pełnym panelem zarządzania via www. Zajmowane miejsce przez wspomniane forum 6GB Po takim doświadczeniu nic już mnie nie dziwi. Tylko takie pytanie czy ktoś od HostGator zagląda co tam się dzieje? Edytowano Listopad 13, 2014 przez SiXwishlist (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Pokuć Zgłoś post Napisano Listopad 13, 2014 Hmm, reseller tu chyba nie będzie warunkiem koniecznym. Sprawę powinien rozwiązać serwer z panelem DA gdzie każda domena jest osobno a nie tak jak u Ciebie wszystko w jednym. Nie będziesz miał możliwości wejścia z jednego konta FTP na wszystkie strony, każdy serwis (domena) będzie miała osobne i odizolowane od reszty bez możliwości wyjścia ponad katalog (chyba że serwer dziurawy). Wyjdzie trochę tych kont FTP ale będzie bezpieczniej. DA to skrót od DirectAdmin jakby co Udostępnij ten post Link to postu Udostępnij na innych stronach
bybunny 540 Zgłoś post Napisano Listopad 13, 2014 (edytowany) Hmm, reseller tu chyba nie będzie warunkiem koniecznym. Sprawę powinien rozwiązać serwer z panelem DA gdzie każda domena jest osobno a nie tak jak u Ciebie wszystko w jednym. Nie będziesz miał możliwości wejścia z jednego konta FTP na wszystkie strony, każdy serwis (domena) będzie miała osobne i odizolowane od reszty bez możliwości wyjścia ponad katalog (chyba że serwer dziurawy). Wyjdzie trochę tych kont FTP ale będzie bezpieczniej. DA to skrót od DirectAdmin jakby co Tu nie chodzi od DA czy cPanel czy Plesk i inny panel! Głównym problemem jest to że HostGator totalnie olewa podstawowe zasady bezpieczeństwa i tyle. Skoro bez problemu jesteś wstanie wstrzelić kod na stronę na nowej instalacji wordpress to o czymś to świadczy? Edytowano Listopad 13, 2014 przez SiXwishlist (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
klient8557 0 Zgłoś post Napisano Listopad 13, 2014 No i po ptokach... zhackowali wszystkie moje strony nie mam siły już tego usuwać, podmieniać i szukać kopii, wgrywać... Udostępnij ten post Link to postu Udostępnij na innych stronach
bybunny 540 Zgłoś post Napisano Listopad 13, 2014 No i po ptokach... zhackowali wszystkie moje strony nie mam siły już tego usuwać, podmieniać i szukać kopii, wgrywać... Napisz do mnie, adres email masz w profilu. Przeniesiemy wszystko bezboleśnie witryna po witrynie, skrzynka po skrzynce i po kłopocie Udostępnij ten post Link to postu Udostępnij na innych stronach
klient8557 0 Zgłoś post Napisano Listopad 13, 2014 napisałam na maila, poradź, ratuj Udostępnij ten post Link to postu Udostępnij na innych stronach
Łukasz Ostrowski 593 Zgłoś post Napisano Listopad 13, 2014 Skoro bez problemu jesteś wstanie wstrzelić kod na stronę na nowej instalacji wordpress to o czymś to świadczy? O beznadziejności wordpressa i/lub hasłach Udostępnij ten post Link to postu Udostępnij na innych stronach
