Blogerzy wszystkich platform, łączcie się!

Dyskusje Blogerów, Fotoblogerów i Vlogerów - fora blogowe, graficzne, ogólnotematyczne
rozmowy o blogach, porady, instrukcje, ciekawostki z internetu



::
Autor Wiadomość
Ill 
Blogger.Klub


Dołączyła: 26 Wrz 2012
Posty: 48
Miasto: Warszawa

Wysłany:    Podejrzane pliki k1, f1

Jakiś czas temu założyłam darmowe konto na strefie i republice. Trzymałam tam jakieś proste stronki, a któregoś dnia okazało się, że zostały zablokowane przez naruszenie zasad regulaminu. Po skontaktowaniu się ze strefą (do republiki nie mogę znaleźć kontaktu, jakby ktoś miał jakiegoś maila, to byłabym wdzięczna :D ) okazało się, że strony zostały zainfekowane i jeśli to naprawię, wszystko wróci do normy. Jedyne podejrzane pliki, na które trafiłam to właśnie wymienione w tytule k1.html i f1.html. Usunęłam je i wszystko było ok. I niby nadal jest, ale za każdym razem, kiedy loguję się na serwer (od tamtego czasu za każdym razem wpisuję hasło), to te pliki znów tam są :/ . Ostatnio był nawet trzeci o nazwie a.html albo a1.html.
Czy ktoś wie co to jest? Jakiś wirus?
 
  podziel się tym postem na:




Utwórz darmowe konto na forum --- Zaloguj się --- Polub Blogowicza na FB!
Dołącz do grupy Bloggerów na FB

Kamysto 
WordPress.Klub


Imię: Kacper
Pomógł: 3 razy
Dołączył: 25 Sty 2013
Posty: 229
Miasto: Kraków

Wysłany: 2015-12-13, 06:28   

To byloby calkiem niepowazne gdyby jakis hosting odpisywal Ci ze masz zainfekowane pliki. To jest standard aktualnie ze hostingi maja swoje firewalle i antywirusy.

No ale nie wiem...

Pliki k1 czy f1 moga byc jakimis plikami ktore hosting sam robi nie wiadomo po co. zapisuje jakies statystyki w nich alb o nie wiem
______________________________________________________
Antylifestylowy blog o magii
 
  podziel się tym postem na:
Htsz 
Blogger Product Expert
Blogowicz.Team


Zaproszone osoby: 83
Imię: Arkadiusz Narowski
Pomógł: 811 razy
Wiek: 33
Dołączył: 01 Sty 2006
Posty: 8868
Miasto: Wrocław

Wysłany: 2015-12-13, 12:54   

W jaki sposób logujesz się na konta? Być może masz na komputerze coś, co dzięki dostępowi do serwera przemyca złośliwy kod. Jak edytujesz te pliki, to nie ma w nich treści? Może zawartość coś podpowie.
______________________________________________________
nie radzisz sobie? :arrow: pomoc indywidualna oraz blogi i strony na zamówienie
zapraszam do przewodnika po forum oraz grupy Blogger Polska! na fb

Think before you post™ | ^_^ na każdego posta znajdzie się riposta™

Jeżeli nasze posty pomogły rozwiązać Twoje problemy możesz odwdzięczyć się, udostępniając link do tego forum na swoim blogu, fanpejdżu lub stronie!
Nie zapomnij kliknąć
lubię to! na facebooku. :^^:
 
  podziel się tym postem na:
Ill 
Blogger.Klub


Dołączyła: 26 Wrz 2012
Posty: 48
Miasto: Warszawa

Wysłany: 2015-12-14, 20:47   

Wchodzę na FileZillę, łączę się z wybranym serwerem i zanim mnie połączy wpisuję hasło.

Wczoraj kasowałam te pliki, dzisiaj znowu są :/ . Pobrałam jeden z nich i otworzyłam w notatniku, jest tylko to:

Kod

<META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://websbtred.su">
 
  podziel się tym postem na:
Htsz 
Blogger Product Expert
Blogowicz.Team


Zaproszone osoby: 83
Imię: Arkadiusz Narowski
Pomógł: 811 razy
Wiek: 33
Dołączył: 01 Sty 2006
Posty: 8868
Miasto: Wrocław

Wysłany: 2015-12-14, 21:36   

Plik ma ustawione przekierowanie na inną domenę. Musisz dojść do tego w jaki sposób one się odnawiają. Przeglądałaś wszystkie katalogi na serwerze w poszukiwaniu nietypowych elementów? Sprawdź także zawartość plików swoich stron - szukaj zaszyfrowanych części kodu lub elementów iframe.

Miałem podobną sytuację z wordpressem jednej osoby. W utworzonym katalogu urzędował sobie maleńki cms, który produkował wpisy ze spamem a dodatkowo cały ruch robotów wyszukiwarek przekierowywał na sklep internetowy (zajrzyj do pliku .htaccess o ile taki masz).

Zacznij od zmiany hasła do FTP. Przeskanuj komputer. Jeżeli korzystasz z jakiś systemów zarządzania treścią, to zaktualizuj go do najnowszej wersji, razem z rozszerzeniami.


znalazłem wątek z 2012 roku, w którym wspominano o plikach k1 f1:
Wiadomość (widoczna dla zarejestrowanych)
______________________________________________________
nie radzisz sobie? :arrow: pomoc indywidualna oraz blogi i strony na zamówienie
zapraszam do przewodnika po forum oraz grupy Blogger Polska! na fb

Think before you post™ | ^_^ na każdego posta znajdzie się riposta™

Jeżeli nasze posty pomogły rozwiązać Twoje problemy możesz odwdzięczyć się, udostępniając link do tego forum na swoim blogu, fanpejdżu lub stronie!
Nie zapomnij kliknąć
lubię to! na facebooku. :^^:
 
  podziel się tym postem na:
Ill 
Blogger.Klub


Dołączyła: 26 Wrz 2012
Posty: 48
Miasto: Warszawa

Wysłany: 2015-12-15, 00:14   

Przeglądałam wszystkie inne katalogi, ale nic podejrzanego w nich nie ma. Dosłownie parę dni temu zwróciłam jednak uwagę na to, że w mojej galerii zdjęć simpleviewer pojawił się dodatkowy kod:
http://fastncrazy.strefa....inny/index.html

a wcześniej wyglądało to tak samo, jak u mojej znajomej:
http://kamiron.com/scigaj...otb1/index.html

Widzę, że to ma jakiś związek z interią i strefą, ale nie ogarniam tego za bardzo :wstyd: . W innych plikach nic podejrzanego nie widzę, z resztą większość z nich to obrazki. Co ciekawe jedna z moich stron, która też była zablokowana przez zainfekowanie nie jest już nawiedzana przez te pliki, a loguję się do niej w ten sam sposób...

Dzięki za rady! Wygląda jednak na to, że mam pecha, bo z poziomu filezilli chyba nie można zmienić hasła, a przez utracone konto mailowe nie mogę dostać się na konto na strefie eh... Może to znak, żeby w końcu wykupić sobie jakiś porządny hosting :zdegustowany: .
 
  podziel się tym postem na:
Wyświetl posty z ostatnich:   
::
Odpowiedz do tematu
Nie możesz pisać nowych tematów. Zobacz szczegóły.
Nie możesz odpowiadać w tematach. Zobacz szczegóły.
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB & Weblove.pl © 2006-2019 Wrocław | modified by Przemo © 2003 phpBB Group.
skocz na górę   |  shoutbox
 
Dodaj na Facebooku:

Zobacz także:


Szablony wordpress
kod zniżkowy -10% za licencję
w koszyku wpisz: Blogowicz
Wyszukaj na Blogowiczu:
snapchat blogowicz instagram blogowicz