Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Diego-SLP

Problema com PHP Inject em Site

Recommended Posts

Boa noite a todos.

 

 

Tenho um dominio, e já é a 5 vez que alguem invade e troca todo conteudo da pagina index.php, reescreve todo codigo dessa pagina, tambem achei uns arquivos estranhos na raiz do site, parece que liberando alguns IP's.

 

A foto esta em anexo.

 

 

Alguem tem alguma ideia para que eu possa bloquear esses ataques a minha index.php ? nao tem nada dinamico lá, é tudo estatico, porem mesmo assim conseguem.

 

obrigado

img_site_atacado.jpg?lgfp=3000

Compartilhar este post


Link para o post
Compartilhar em outros sites

são arquivos ocultos, provavelmente invadiram pelo ssh.

 

vc já trocou a sua senha ?

que tipo de hospedagem vc tem ? (compartilhada ou cloud)

Compartilhar este post


Link para o post
Compartilhar em outros sites

ja troquei sim, esses arquivos ai tem 2 que nao consigo apaga-los.

 

é na kinghost

 

queria negar permissao de escrita no site, mudei la mas dai o navegador nao abre, ou colocar um arquivo que barre acesso externo ou somente libere meu ip, mas nao sei o que fazer

Compartilhar este post


Link para o post
Compartilhar em outros sites

tambem achei uns arquivos estranhos na raiz do site, parece que liberando alguns IP's.

Se você se refere aos arquivos selecionados na imagem, não há nada de errado. São arquivos no próprio Linux. O perigo é haver algum código malicioso dentro deles. Mas a existência deles é perfeitamente normal (até necessária, em alguns casos). Exceto o .gtkrc, que deveria existir só em máquinas com interface gráfica

 

 

Você já olhou os logs? Veja logs de acesso (tanto HTTP, quanto SSH, FTP e outros que possam existir). Procure por faixas de IPs que não seja a sua. Também entre em contato com o suporte técnico. Veja se eles possuem logs mais precisos

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.