Jump to content

Carpetas Creadas Involuntariamente

pol30

By pol30
in Discusión general

 Share

Recommended Posts

pol30 Newbie

pol30

Posted
Posted

Buenos días,

 

He visto al entrar con ftp a la web que se me ha creado una carpeta en el directorio raíz:

 

/9/

 

(Yo no he creado esta carpeta)

 

Ahí dentro hay:

 

.htaccess, index.html, ma100.php, y otra carpeta que se llama: .mijardinzen.com

 

Estoy muy preocupado porque no sé si será un virus o algo así. Dentro de la carpeta de administración me salen archivos tipo: casinos-in-california.html...y archivos muy raros. Las herramientas para webmasters de google me dicen: Google no ha encontrado software malintencionado en este sitio, pero me estoy muy preocupado.

 

¿Sabéis cómo puedo solucionar esto?

 

Gracias, un saludo

Link to comment
Share on other sites
nadie Rookie

nadie

Posted
Posted

Buenos días,

 

He visto al entrar con ftp a la web que se me ha creado una carpeta en el directorio raíz:

 

/9/

 

(Yo no he creado esta carpeta)

 

Ahí dentro hay:

 

.htaccess, index.html, ma100.php, y otra carpeta que se llama: .mijardinzen.com

 

Estoy muy preocupado porque no sé si será un virus o algo así. Dentro de la carpeta de administración me salen archivos tipo: casinos-in-california.html...y archivos muy raros. Las herramientas para webmasters de google me dicen: Google no ha encontrado software malintencionado en este sitio, pero me estoy muy preocupado.

 

¿Sabéis cómo puedo solucionar esto?

 

Gracias, un saludo

 

Ese fichero:

 

casinos-in-california.html.

 

No tiene muy buena pinta....

Link to comment
Share on other sites
pol30 Newbie

pol30

Posted
  • Author
Posted

Hola,

 

He borrado ya los archivos. Dentro de la carpeta de administración me aparecen:

.htaccess (con fecha 13/03/2013)

acsq.php (con fecha 22/10/2013)

Entiendo que estos dos archivos debe de haberse creado también, porque estos no existen en el directorio de administración verdad?

 

En el directorio raíz del dominio yo creé una carpeta donde instalé Prestashop.

Ahora en el directorio raíz del dominio me salen también:

logs (carpeta con archivos tipo access.log.02.gz,ftp.log.06.gz tiene otro .htaccess y una carpeta traffic.html con varios archivos .htm tipo: 01.html -> entiendo que todo esto debería eliminarlo. Pero también hay archivos que creo que ya estaban antes de tener estos problemas: ejemplo info.pl que tiene la fecha de cuando instalé Prestashop)

default.php

index.html

 

¿Debería eliminar todos estos archivos?

 

Gracias, un saludo

Link to comment
Share on other sites
pol30 Newbie

pol30

Posted
  • Author
Posted

¿nadie sabe cómo solucionarlo?

 

Al cabo de un tiempo vuuelve a crearme .html ...no consigo eliminarlo...

En la carpeta de logs del directorio raíz tengo un archivo last_traffic y otro archivo traffic.db

 

¿Podríais decirme qué archivos son los de la instalación normal de Prestashop y cuáles no para intentar borrarlos?

 

Gracias, un saludo

Link to comment
Share on other sites
oka Newbie

oka

Posted
Posted

Sé que este post no te va a ayudar mucho, pero lo que haces es darle una aspirina a tu prestashop (borras los ficheros) pero no sabes por qué le "duele" la cabeza (cómo te han hackeado y siguen haciéndolo).

 

Hasta que no "cierres" la puerta trasera por la que te están entrando no lo vas a resolver.

 

Y ahora preguntarás cómo me están entrando.... eso es un misterio, habría que ver logs del servidor etc etc

 

Por ahí siempre comentan que los ataques a prestashop "suelen" venir de un robo de passwords de tu FTP. (cambialas)

 

Los ficheros de Prestashop son los que hay en el ZIP que te bajas de prestashop.com

 

Un saludo.

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...