Jump to content
bluestyle

Problema de securitate

Recommended Posts

Salut. De mai bine de o saptamana ma lupt cu un virus care mi-a pus stapanire pe site. Zilnic imi apar 2 fisiere test.php in /public_html/ pe care le sterg iar dupa cateva ore, reapar. Si nu numai, am mai gasit fisiere dubioase aparute in folderul /modules/. Cei de la gazduire m-au anuntat ca de pe site se trimit mailuri de tip spam deci e din ce in ce mai rau.

 

Am scanat site-ul cu functia antivirus din cPanel, am schimbat toate parolele insa nu am rezolvat nimic.

 

Ma puteti ajuta?? Nu stiu ce sa mai fac!

Share this post


Link to post
Share on other sites

Salut. De mai bine de o saptamana ma lupt cu un virus care mi-a pus stapanire pe site. Zilnic imi apar 2 fisiere test.php in /public_html/ pe care le sterg iar dupa cateva ore, reapar. Si nu numai, am mai gasit fisiere dubioase aparute in folderul /modules/. Cei de la gazduire m-au anuntat ca de pe site se trimit mailuri de tip spam deci e din ce in ce mai rau.

 

Am scanat site-ul cu functia antivirus din cPanel, am schimbat toate parolele insa nu am rezolvat nimic.

 

Ma puteti ajuta?? Nu stiu ce sa mai fac!

In ultima vreme s-au inregistrat foarte multe atacuri de tipul acesta, este un thread special dedicat pentru asta aici unde ai putea gasi posibile solutii.

De curiozitate, ce tema folosesti?

Share this post


Link to post
Share on other sites

In acest moment, pe siteul tau este un modul care permite incarcarea fisierelor infestate, trebuie sa gasesti acel modul si sa il stergi sau sa ii repari problema de securitate. Daca nu ai cunostinte minime te sfatuiesc sa apelezi la un developer.

 

Un punct de unde ai putea incepe este sa verifici care au fost ultimele modificari care s-au facut in fisierele de pe server.

Eu folosesc Filezilla pentru acces la FTP si imi permite sa sortez fisierele in functie de ultima modificare a fisierelor. Asa am reusit sa dezinfectez un site infectat recent.

 

Succes!

Share this post


Link to post
Share on other sites

nu cred ca e de la prestashop.

 

cred ca ai un wordpress instalat acolo si pe acolo a intrat mizeria.

 

pe urma a afectat toate site-urile care erau pe acolo inclusiv prestashop-ul.

 

da-mi mesaj pe PM daca vrei sa ma ocup de treaba asta, nu e chiar trivial. tu acum ai deschis pe site un canal ftp prin care atacatorul poate scrie orice acolo. si m-as mira sa nu ai si un client tiny de mysql cu care sa-ti fi luat baza de date.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More