Skocz do zawartości
klient8557

Wirusy na stronach

Polecane posty

Witam. Mam taki problem z wirusami, nie mam już siły ciagle z tym walczyć, nie wiem gdzie się zgłosić o pomoc, piszę tutaj, może ktoś coś mi doradzi.

 

Mam serwer na HostGator. Dodam że przenosiny nie bardzo wchodzą w grę, gdyż mam tam mnóstwo stron, plików, emaili, baz danych klientów itp.

 

Większość moich stron jest systematycznie zawirusowywana. Już nie wiem co robić, ciągle muszę usuwać wirusy, naprawiać strony, same wchodzą, doklejają jakieś kody do index itp, albo tworzą nowe pliki zawirusowane i nowe foldery, przykladowo http://scr.hu/1z63/3q6wmi tak w wielu stronach.

 

Napisalam po angielsku do adminow serwera ale wątpie by pomogli bo wiele razy tak bylo i nie mogą nic zrobic.

Wcześniej było takie coś że doklejało się kilka linijek kodu do np. index.html, index.php itp, teraz jest jeszcze gorzej, bo utworzyło się pełno plików i folderów o dziwnych nazwach, a po przeskanowaniu programem antywirosowym znajduje wirusy. Co robić? Jak z tym walczyć? Jak w ogóle wchodzą na mój serwer? Zmieniam co jakiś czas hasła, nie używam podejrzanych programów, skanuję komputer antywirusem, a mimo to jakoś wchodzą. Czy Hostgator ma dziurawy serwer? Czyja to może być wina? Jak się zabezpieczać przed tym?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ciężko mi powiedzieć bo mam tych skryptów i stron wiele, więc jak mam teraz znaleźć to? Na pewno z kilka stron autorskich cms jest już przestarzałych i pewnie dziurawych, bo dziś miałam atak na jedną ze stron klientki, została zhackowana strona i musiałam przywracać ze starej kopii. Ale to znaczy ze jak jedna strona jest dziurawa to cały mój serwer jest?

Edytowano przez klient8557 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

ehh no to nie ciekawie :/ czeka mnie szukanie osoby która by naprawiła te dziurawe strony, o ile w ogóle ktoś się tego podejmie, bo to chyba jak szukanie igły w stogu siana :/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Proponuję zacząć od aktualizacji wszystkich stron do najnowszej wersji, łącznie z dodatkami, bajerami, pluginami etc. Taki MegaUpdate. Zajmie ci to trochę czasu ale jest szansa na wyeliminowanie przyczyny.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja bym je sugerował przy okazji przenieść. I tak będziesz musiał każdą obejrzeć, to przy okazji możesz je przenieść do czystego środowiska. Może jakiegoś VPS-a albo resellera wziąć i rozdzielić trochę te strony od siebie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Dopytam jeszcze o strukturę stron. Wszystkie strony trzymasz w katalogu public_html i każda ze stron posiada swój folder? Czy na te foldery są ustawione domeny, czy każda z domen to osobne konto, jedno bez dostępu do drugiego?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No tylko te resellery drogie są. A aktualizacje nie wszystkich mogę zrobić, bo jest trochę starych autorskich cmsów zapewne z dziurami. Teraz znajomy sprawdzał serwer czy nie ma dziur i dowiedziałam się że serwer dziurawy, sam utworzył kilka plików na serwerze nie mając dostępu, czyli tak dostają się wirusy. Pięknie mnie hostgator załatwił :/

Menda - tak, w public_html, każda ze stron jest w oddzielnym katalogu, zazwyczaj założoną ma domenę. Ja mam dostęp oczywiście do wszystkich domen i plików z jednego ftp, a czasem dla klientów tworzę ftp jak potrzebują.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No tylko te resellery drogie są. A aktualizacje nie wszystkich mogę zrobić, bo jest trochę starych autorskich cmsów zapewne z dziurami. Teraz znajomy sprawdzał serwer czy nie ma dziur i dowiedziałam się że serwer dziurawy, sam utworzył kilka plików na serwerze nie mając dostępu, czyli tak dostają się wirusy. Pięknie mnie hostgator załatwił :/

Menda - tak, w public_html, każda ze stron jest w oddzielnym katalogu, zazwyczaj założoną ma domenę. Ja mam dostęp oczywiście do wszystkich domen i plików z jednego ftp, a czasem dla klientów tworzę ftp jak potrzebują.

 

Trzy miesiące temu przenosiliśmy 107 stron z HostGator. W panelu masz dostęp do opcji Backup. Przejrzenie całej zawartości zajęło nam kilka dni ;) (11 dni) To co znaleźliśmy przeszło wszystko co człowiek widział. Najciekawsze było to, że do jednego z forum był doklejony skrypt torrent z pełnym panelem zarządzania via www. Zajmowane miejsce przez wspomniane forum 6GB Po takim doświadczeniu nic już mnie nie dziwi. Tylko takie pytanie czy ktoś od HostGator zagląda co tam się dzieje?

 

Edytowano przez SiXwishlist (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Hmm, reseller tu chyba nie będzie warunkiem koniecznym. Sprawę powinien rozwiązać serwer z panelem DA gdzie każda domena jest osobno a nie tak jak u Ciebie wszystko w jednym. Nie będziesz miał możliwości wejścia z jednego konta FTP na wszystkie strony, każdy serwis (domena) będzie miała osobne i odizolowane od reszty bez możliwości wyjścia ponad katalog (chyba że serwer dziurawy). Wyjdzie trochę tych kont FTP ale będzie bezpieczniej.

 

DA to skrót od DirectAdmin jakby co :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hmm, reseller tu chyba nie będzie warunkiem koniecznym. Sprawę powinien rozwiązać serwer z panelem DA gdzie każda domena jest osobno a nie tak jak u Ciebie wszystko w jednym. Nie będziesz miał możliwości wejścia z jednego konta FTP na wszystkie strony, każdy serwis (domena) będzie miała osobne i odizolowane od reszty bez możliwości wyjścia ponad katalog (chyba że serwer dziurawy). Wyjdzie trochę tych kont FTP ale będzie bezpieczniej.

 

DA to skrót od DirectAdmin jakby co :)

 

Tu nie chodzi od DA czy cPanel czy Plesk i inny panel! Głównym problemem jest to że HostGator totalnie olewa podstawowe zasady bezpieczeństwa i tyle. Skoro bez problemu jesteś wstanie wstrzelić kod na stronę na nowej instalacji wordpress to o czymś to świadczy?

Edytowano przez SiXwishlist (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No i po ptokach... zhackowali wszystkie moje strony :( nie mam siły już tego usuwać, podmieniać i szukać kopii, wgrywać...

 

Napisz do mnie, adres email masz w profilu. Przeniesiemy wszystko bezboleśnie witryna po witrynie, skrzynka po skrzynce i po kłopocie :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Skoro bez problemu jesteś wstanie wstrzelić kod na stronę na nowej instalacji wordpress to o czymś to świadczy?

O beznadziejności wordpressa i/lub hasłach

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×