Zvolené téma obsahuje celkem 6 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel 
-
Příspěvky
-
Podíval jsem se po delší době na FTP a zjistil jsem v directory mnoho neznámých souborů, např.
candice(po rozbalení je v něm spousta html souborů). Hledal jsem řešení problému i pod heslemunknown files on ftpa nic jsem nenašel, nejblíže byl separatista s tématem: Niečo mi vkladá backlinky do WP článkov a sekcie Odkazy.Znamená to, že se mi dostal na ftp hacker a vkládá z nějakého důvodu soubory na můj web? Na prezentační části webu nebo v adminu tyto soubory ale nejsou. Nicméně web je dost pomalý a ani pluginy to nezlepšují, možná je to těmito neznámými soubory. Poraďte co s tím. Zatím jsem změnil heslo pro přístup na FTP a podezřelé soubory vymazal.
No, spíš než hacker by to mohl být nějaký škodlivý kód, který vytváří soubory. Pokud je jich tam tolik… Určitě bych poměnil všechna hesla.
Ještě detailík: nepoužíváte na webu nějaký CACHE plugin (pro zrychlení načítání)? Ty si teoreticky mohou ukládat svá data, aby je potom mohli použít
děkuju za radu, ano používal jsem WP Super Cache, před 2 týdny jsem ho vyhodil vč. dalších pluginů a mám již tam jen 4 asi nejpotřebnější. Na ftp jsem měl dnes snad tisíc
htmlsouborů, téměř všechny patrně z nějakých prodejních.comwebů (v názvu např.armani,bvlgari,shoesatd.). Počkám tedy, co se bude dál na ftp po jejich výmazu dít…heslo pro přístup na webFTP jsem dnes vyměnil.To je podivné… Napadají mě jen nějaké reklamní pluginy, které by mohly něco ukládat, ale jen slyšet, že se něco takového děje bez vašeho vědomí, vstávají mi vlasy na hlavě :)
Zkuste počkat a kdyžtak se sem vraťte, protože to není samo sebou a bude v tom nějaký škodlivý kód ;)
@mansur: Jaký používáte hosting?
Potvrzuji problém, včera jsem na stejný problém narazil u jednoho známého. Na FTP se objevil soubor
init_includes.phpa společně s ním adresář, který obsahoval cca 2000.htmlsouborů obsahujících spam. Byla tam poměrně nová instalace WordPress a na první pohled žádné nebezpečné pluginy ani prémiová šablona. Web to nijak neovlivňovalo, ale evidentně se tam někdo nějak dostal… Začal jsem to sledovat, tak uvidíme…Ano, přesně tak to bylo i u mne, některé ty reklamní html soubory byly ve složce, kt. se jmenovala třeba candice, a jiné samostatně a byly jich za www/ řádově stovky. Přitom v adminu je nenajdete, jen když se náhodou podíváte na webFTP. Ale našel jsem i jinde v jiných podřazených úrovních jednotlivé soubory s podivnými názvy a s podivným obsahem, které jsem vymazal. Asi opravdu se někdo umí na webFTP nabourat a kapacitu pak využívat. Server mám managed u greenhousingu. Taky to budu ted sledovat. Pokud vyměna hesla nezabrala, dám vědět.
podíval jsem se taky přes phpmyadmin do databázového serveru a v souboru sys_tbl jsem našel spoustu souborů s propagací léků, PC atd. Zaujal mne např. název souboru http://www.mednes.cz/?transformice-fly-hack-download-2012-99al8o.htm
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.