קבצים זדוניים באתר המאוחסן בבלו הוסט השבתת האתר ודרישה הזויה

[Osef]

קבצים זדוניים באתר המאוחסן בבלו הוסט השבתת האתר ודרישה הזויה

היי, נתקלתי בבעיה חמורה באתר שלי וצריכה סיוע מיידי -
לפני מספר ימים האתר קרס. אחרי בדיקה קצרה בשרת שלי (bluehost) ראיתי שהתחילו להיווצר שם באופן אוטומטי קבצי ספאם שעשו נזק לאתר ודרסו קבצים (למשל החליפו את הhtaccess). עשיתי שחזור לאחור מספר פעמים והבעיה כל פעם חזרה. בנוסף לזה - השרת זיהה את הבעיה והשבית את צד הלקוח של האתר לחלוטין (לא משנה מה קורה בשרת מאחור).
אני מחפשת את מקור הבעיה כדי לפתור אותה. האתר הוא אתר ג'ומלה (ובsubdomain שלו יושב אתר ג'ומלה נוסף). עד היום לא היו בעיות מסוג זה.
bluehost לא כלכך משתפים פעולה בעניין, והציעו תוספים במאות דולרים שאמורים לתקן את הבעיה.
רעיונות ופתרונות יתקבלו בברכה

 

[koler]

היי

מוכר וידוע,

ראיתי את זה קורה להרבה אתרים.
בדרך כלל מדובר בBackdoor שמאפשר לפורץ להעלות \ לשנות קבצים.
או שהקובץ בעצמו גורם לשינוי.

הנה השלבים כדי לנקות את האתר

1) תבודדי אתר האתר הנגוע אם יש אז למכונה מקומית.
2) תורידי גרסה עדכנית של ג'ומלה מהעץ הנוכחי של הגרסאות (אם זו גרסאת 2.X אז מההכי גבוהה מהעץ ואם זה 3.X אז אותו הרעיון).
3) תדרסי את הקבצים הקיימים.
4) שימי את כל הקבצים בתוך תיקייה ונסי לסרוק אותו עם Virus scanner.
5) לא עזר? תעברי קובץ קובץ ותחפשי את הTrojan.

מוזמנת להציץ בפוסט שכתבתי לפני יום על וורדפרס בדיוק באותו הנושא -
http://www.omerbsh.com/2015/12/03/5-טעויות-אבטחת-מידע-נפוצות-שיכולות-לעלו/

 

[bnayal]

קרה לי גם עם בלו-הוסט. הם כמובן מאשימים את הלקוח