Diego-SLP 0 Denunciar post Postado Janeiro 20, 2015 Boa noite a todos. Tenho um dominio, e já é a 5 vez que alguem invade e troca todo conteudo da pagina index.php, reescreve todo codigo dessa pagina, tambem achei uns arquivos estranhos na raiz do site, parece que liberando alguns IP's. A foto esta em anexo. Alguem tem alguma ideia para que eu possa bloquear esses ataques a minha index.php ? nao tem nada dinamico lá, é tudo estatico, porem mesmo assim conseguem. obrigado Compartilhar este post Link para o post Compartilhar em outros sites
William Bruno 1501 Denunciar post Postado Janeiro 20, 2015 são arquivos ocultos, provavelmente invadiram pelo ssh. vc já trocou a sua senha ? que tipo de hospedagem vc tem ? (compartilhada ou cloud) Compartilhar este post Link para o post Compartilhar em outros sites
Diego-SLP 0 Denunciar post Postado Janeiro 20, 2015 ja troquei sim, esses arquivos ai tem 2 que nao consigo apaga-los. é na kinghost queria negar permissao de escrita no site, mudei la mas dai o navegador nao abre, ou colocar um arquivo que barre acesso externo ou somente libere meu ip, mas nao sei o que fazer Compartilhar este post Link para o post Compartilhar em outros sites
Beraldo 864 Denunciar post Postado Janeiro 20, 2015 tambem achei uns arquivos estranhos na raiz do site, parece que liberando alguns IP's. Se você se refere aos arquivos selecionados na imagem, não há nada de errado. São arquivos no próprio Linux. O perigo é haver algum código malicioso dentro deles. Mas a existência deles é perfeitamente normal (até necessária, em alguns casos). Exceto o .gtkrc, que deveria existir só em máquinas com interface gráfica Você já olhou os logs? Veja logs de acesso (tanto HTTP, quanto SSH, FTP e outros que possam existir). Procure por faixas de IPs que não seja a sua. Também entre em contato com o suporte técnico. Veja se eles possuem logs mais precisos Compartilhar este post Link para o post Compartilhar em outros sites