Neznámé soubory na FTP

Zvolené téma obsahuje celkem 6 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel  mansur a poslední změna je stará 1 rok, 3 měsíce.

Aktuálně je na stránce zobrazeno 7 příspěvků - 1. až 7. (z celkem 7)
  • Autor
    Příspěvky
  • #25825

    mansur
    Participant

    Podíval jsem se po delší době na FTP a zjistil jsem v directory mnoho neznámých souborů, např. candice (po rozbalení je v něm spousta html souborů). Hledal jsem řešení problému i pod heslem unknown files on ftp a nic jsem nenašel, nejblíže byl separatista s tématem: Niečo mi vkladá backlinky do WP článkov a sekcie Odkazy.

    Znamená to, že se mi dostal na ftp hacker a vkládá z nějakého důvodu soubory na můj web? Na prezentační části webu nebo v adminu tyto soubory ale nejsou. Nicméně web je dost pomalý a ani pluginy to nezlepšují, možná je to těmito neznámými soubory. Poraďte co s tím. Zatím jsem změnil heslo pro přístup na FTP a podezřelé soubory vymazal.

    #25827

    sjiamnocna
    Participant
    Web

    No, spíš než hacker by to mohl být nějaký škodlivý kód, který vytváří soubory. Pokud je jich tam tolik… Určitě bych poměnil všechna hesla.

    Ještě detailík: nepoužíváte na webu nějaký CACHE plugin (pro zrychlení načítání)? Ty si teoreticky mohou ukládat svá data, aby je potom mohli použít

    #25828

    mansur
    Participant

    děkuju za radu, ano používal jsem WP Super Cache, před 2 týdny jsem ho vyhodil vč. dalších pluginů a mám již tam jen 4 asi nejpotřebnější. Na ftp jsem měl dnes snad tisíc html souborů, téměř všechny patrně z nějakých prodejních .com webů (v názvu např. armani, bvlgari, shoes atd.). Počkám tedy, co se bude dál na ftp po jejich výmazu dít…heslo pro přístup na webFTP jsem dnes vyměnil.

    #25830

    sjiamnocna
    Participant
    Web

    To je podivné… Napadají mě jen nějaké reklamní pluginy, které by mohly něco ukládat, ale jen slyšet, že se něco takového děje bez vašeho vědomí, vstávají mi vlasy na hlavě :)

    Zkuste počkat a kdyžtak se sem vraťte, protože to není samo sebou a bude v tom nějaký škodlivý kód ;)

    #25833

    admin
    Keymaster
    Web

    @mansur: Jaký používáte hosting?

    Potvrzuji problém, včera jsem na stejný problém narazil u jednoho známého. Na FTP se objevil soubor init_includes.php a společně s ním adresář, který obsahoval cca 2000 .html souborů obsahujících spam. Byla tam poměrně nová instalace WordPress a na první pohled žádné nebezpečné pluginy ani prémiová šablona. Web to nijak neovlivňovalo, ale evidentně se tam někdo nějak dostal… Začal jsem to sledovat, tak uvidíme…

    #25836

    mansur
    Participant

    Ano, přesně tak to bylo i u mne, některé ty reklamní html soubory byly ve složce, kt. se jmenovala třeba candice, a jiné samostatně a byly jich za www/ řádově stovky. Přitom v adminu je nenajdete, jen když se náhodou podíváte na webFTP. Ale našel jsem i jinde v jiných podřazených úrovních jednotlivé soubory s podivnými názvy a s podivným obsahem, které jsem vymazal. Asi opravdu se někdo umí na webFTP nabourat a kapacitu pak využívat. Server mám managed u greenhousingu. Taky to budu ted sledovat. Pokud vyměna hesla nezabrala, dám vědět.

    #25837

    mansur
    Participant

    podíval jsem se taky přes phpmyadmin do databázového serveru a v souboru sys_tbl jsem našel spoustu souborů s propagací léků, PC atd. Zaujal mne např. název souboru http://www.mednes.cz/?transformice-fly-hack-download-2012-99al8o.htm

Aktuálně je na stránce zobrazeno 7 příspěvků - 1. až 7. (z celkem 7)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.