Pozdrav,

nedavno mi je na neku foru netko uletion ina Avalon hosting i odjednom imam 5GB stvari na njemu. Primio sam ovu poruku od Avalona i sada mi ne radi ni jedan site:

Poštovanje,

tijekom redovitog nadzora sustava, unutar vašeg korisničkog računa pronašli smo datoteke i direktorije koji sadrže viruse ili sličan maliciozni kôd čija je svrha zloupotreba vašeg korisničkog računa.

Pronađene stavke ukazuju na to da neovlaštena osoba ima pristup vašem korisničkom računu, što može prouzročiti značajnu štetu ukoliko se odmah ne provedu mjere zaštite.

Kako bi spriječili daljnje ugrožavanje servera, na navedene datoteke dodan je nastavak “.disabled” te su stavke kao i dio zaražene web stranice privremeno onemogućene u radu. Molimo vas da spomenute datoteke provjerite i u cijelosti ih uklonite, ili ako je to moguće uklonite samo one dijelove datoteke koji sadrže maliciozni kôd.

Datoteke su vrlo vjerojatno na vaš korisnički račun ubačene iskorištavanjem nekog sigurnosnog propusta u web aplikaciji, stoga obavezno provjerite ostale datoteke i izbrišite one koje nisu dio vaših stranica kao i datoteke koje više ne koristite.

Treba mi netko tko može ovo srediti i vratiti hosting na staro…

Jedan sajt u pitanju? A da samo skines bazu i media pa formatiras sve i instaliras na novo? Probaj Sucuri

zipuj public_html folder i exportuj bazu … skineš sve na svoj računar i skeniraj bitdefenderom

htacecess, public_html sort by last update (kao i svaki folder), cron jobs…

Mogu pogledati o čemu se točnije radi. To je WordPress stranica? Je li bilo nullanih pluginova/tema? Ako je web stranica mala preporuka je samo čista instalacija nakon brisanja svega. Ako ne tako, onda skeniranje (Wordfence) i ručno čišćenje. Mogu biti razne skripte generirane u svakom folderu a i unutar samih datoteka i to je onda zajeb… Ali svakako bi bilo dobro raditi čistu instalaciju WordPressa i ostalog kaj se lakše postavi na čisto tlo, ako je baza podataka netaknuta. I korištenje samo prijeko potrebnih i pouzdanih pluginova i teme jer negdje je procurilo a ako se to dogodilo jednom može i opet.

Nemam pristup stranicama

Forbidden

You don’t have permission to access this resource.

Jedino cpanelu. Sada na hostingu je nekih 2 gb podataka dodano, neznam koje trebam brisat koje ne, te da li je di izmjenjeno nešto…

Sve teme su original s Themeforest, kao i plugini. Kako mogu odraditi čistu instalaciju, ako nemam backup od WP? Jer imam na stranici puno sadržaja…

Hajde DM da pokušam ja nešto preko TeamViewer-a ako nije problem

Baza podataka sadrži sve blog objave, postavke itd, datoteke nemaju veze s tim. Ako želiš sve riješiti čisto, u cPanelu napravi backup svih baza i za svaki slučaj zipaj sve kaj postoji od datoteka (public html). Taj zip si skini na komp i onda obriši sve. Instaliraj novi čisti WordPress, novo skinute teme i pluginove( ali samo ono jako bitno jer pitanje gdje je procurilo, ako je i kupljena tema ili plugin ne znači da je kvalitetno odrađeno). U osnovnom direktoriju je wp-config, tamo podesi spajanje na bazu (ime baze, šifra…). U projekt jedino treba jos vratiti uploads folder (koji imaš skinuto u koraku prije) gdje su slike bile ubačene, ali pazi da ne vratiš hakirane skripte ako ima kojih tamo.

Odlično, tako sam i odradio, sada je kolega prosao da jos pregleda dal ima virusa u uploads i sve cu napraviti ovako.

Hvala puno svima!

This topic was automatically closed 365 days after the last reply. New replies are no longer allowed.