Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa noite a todos.
Tenho um dominio, e já é a 5 vez que alguem invade e troca todo conteudo da pagina index.php, reescreve todo codigo dessa pagina, tambem achei uns arquivos estranhos na raiz do site, parece que liberando alguns IP's.
A foto esta em anexo.
Alguem tem alguma ideia para que eu possa bloquear esses ataques a minha index.php ? nao tem nada dinamico lá, é tudo estatico, porem mesmo assim conseguem.
obrigado
/applications/core/interface/imageproxy/imageproxy.php?img=http://www.4shared.com/download/4ubSkXidce/img_site_atacado.jpg?lgfp=3000&key=4ba3317b4b70eb89515df6d969cacf3486ef82600deb29ac52468b3da439c491" alt="img_site_atacado.jpg?lgfp=3000" />
ja troquei sim, esses arquivos ai tem 2 que nao consigo apaga-los.
é na kinghost
queria negar permissao de escrita no site, mudei la mas dai o navegador nao abre, ou colocar um arquivo que barre acesso externo ou somente libere meu ip, mas nao sei o que fazer
tambem achei uns arquivos estranhos na raiz do site, parece que liberando alguns IP's.
Se você se refere aos arquivos selecionados na imagem, não há nada de errado. São arquivos no próprio Linux. O perigo é haver algum código malicioso dentro deles. Mas a existência deles é perfeitamente normal (até necessária, em alguns casos). Exceto o .gtkrc, que deveria existir só em máquinas com interface gráfica
Você já olhou os logs? Veja logs de acesso (tanto HTTP, quanto SSH, FTP e outros que possam existir). Procure por faixas de IPs que não seja a sua. Também entre em contato com o suporte técnico. Veja se eles possuem logs mais precisos
são arquivos ocultos, provavelmente invadiram pelo ssh.
vc já trocou a sua senha ?
que tipo de hospedagem vc tem ? (compartilhada ou cloud)