Problema de securitate

[bluestyle]

Salut. De mai bine de o saptamana ma lupt cu un virus care mi-a pus stapanire pe site. Zilnic imi apar 2 fisiere test.php in /public_html/ pe care le sterg iar dupa cateva ore, reapar. Si nu numai, am mai gasit fisiere dubioase aparute in folderul /modules/. Cei de la gazduire m-au anuntat ca de pe site se trimit mailuri de tip spam deci e din ce in ce mai rau.

 

Am scanat site-ul cu functia antivirus din cPanel, am schimbat toate parolele insa nu am rezolvat nimic.

 

Ma puteti ajuta?? Nu stiu ce sa mai fac!

[Daniel Patilea]

Salut. De mai bine de o saptamana ma lupt cu un virus care mi-a pus stapanire pe site. Zilnic imi apar 2 fisiere test.php in /public_html/ pe care le sterg iar dupa cateva ore, reapar. Si nu numai, am mai gasit fisiere dubioase aparute in folderul /modules/. Cei de la gazduire m-au anuntat ca de pe site se trimit mailuri de tip spam deci e din ce in ce mai rau.

 

Am scanat site-ul cu functia antivirus din cPanel, am schimbat toate parolele insa nu am rezolvat nimic.

 

Ma puteti ajuta?? Nu stiu ce sa mai fac!

In ultima vreme s-au inregistrat foarte multe atacuri de tipul acesta, este un thread special dedicat pentru asta aici unde ai putea gasi posibile solutii.

De curiozitate, ce tema folosesti?

[bluestyle]

Autumn

[Daniel Patilea]

In acest moment, pe siteul tau este un modul care permite incarcarea fisierelor infestate, trebuie sa gasesti acel modul si sa il stergi sau sa ii repari problema de securitate. Daca nu ai cunostinte minime te sfatuiesc sa apelezi la un developer.

 

Un punct de unde ai putea incepe este sa verifici care au fost ultimele modificari care s-au facut in fisierele de pe server.

Eu folosesc Filezilla pentru acces la FTP si imi permite sa sortez fisierele in functie de ultima modificare a fisierelor. Asa am reusit sa dezinfectez un site infectat recent.

 

Succes!

[bluestyle]

Mersi frumos!

[Daniel Patilea]

Cu placere!

[zaurus]

nu cred ca e de la prestashop.

 

cred ca ai un wordpress instalat acolo si pe acolo a intrat mizeria.

 

pe urma a afectat toate site-urile care erau pe acolo inclusiv prestashop-ul.

 

da-mi mesaj pe PM daca vrei sa ma ocup de treaba asta, nu e chiar trivial. tu acum ai deschis pe site un canal ftp prin care atacatorul poate scrie orice acolo. si m-as mira sa nu ai si un client tiny de mysql cu care sa-ti fi luat baza de date.