Zavirovaný hosting? náhrada?

16. 4. 2009 22:36:31

Zdravím,

mám ted problém s virem na stránkách. Myslel jsem, že se jedná o mojí chybu, kdy jsem si ukládal hesla do FTP. Jasně, že v tom je i má chyba..ALE...Takže vše mažu, kontroluju a měním. VŠiml jsem si ale věci, která mě ted pěKně nas....

Myslel jsem, že mám napadené všechny weby přes FTP. V indexu.php mám vloženy iframy. Jeden muj web dokonce byl označen jako neduveryhodný a zablokován přístup na mozille..asi od google?

Jde o to, že mám napadené jen weby, které mám na jednom hostingu. Prozatím neuvádím jeho název, ale je možné, že pokud se tady rozvine diskuze klidně zveřejním a rád. Hosting to je u celkem renomované české společnosti. Prozatím to chci řešit i s nima. Napadeny mám teda jen weby na tom určitém hostingu. Mám ještě jeden hosting, kde mám většinu projektu a tam jsem zatím ani jeden iframe nenašel. Je podle mě evidentní, že viry přišly z hostingu.

Můj dotaz: Jak mám postupovat v řešení věci k hostingu? Řekl bych, že je průkazné, že nákaza je od nich. 1 můj web je dočasně uplně odespán s jiným mám kopu práce a nevím jestli vůbec vir odstraním. Mám žádat náhradu? Nebo stížnost? Trestní oznámení? Zveřejnit celou věc?

Díky za Vaše příspěvky

16. 4. 2009 22:36:31

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286536

Webtrh obecný účet

(1 hodnocení)

16. 4. 2009 22:43:30

Než začnete vyhrožovat hostingu, doporučuji si projít logy k FTP, pokud je máte k dispozici. Pokud tam najdete desítky přístupů ze zahraničí, je jasné, že chyba není na straně hostingu...

16. 4. 2009 22:43:30

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286535

Jan Menšík

(1 hodnocení)

16. 4. 2009 22:48:10

Prectete si podminky smlouvy s hostingovou firmou. A zvazte sve moznosti dokazat, ze za napadeni vasich stranek muhou oni. Protoze pokud to nebudete schpen prokazat, nemuzete s narokem uspet.

16. 4. 2009 22:48:10

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286534

Maper

(17 hodnocení)

16. 4. 2009 22:49:45

Napsal Neregistrovaný;267358
Než začnete vyhrožovat hostingu, doporučuji si projít logy k FTP, pokud je máte k dispozici. Pokud tam najdete desítky přístupů ze zahraničí, je jasné, že chyba není na straně hostingu...

přístupy ze zahraničí tam být klidně můžou, ale že by vir napadl 5 domén a několik subdomén na českém hostingu a čisté by zůstaly jiné domény na zahraničním hostingu??? tomu věřit nebudu:)

16. 4. 2009 22:49:45

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286533

Webtrh obecný účet

(1 hodnocení)

16. 4. 2009 22:54:10

Nám se stalo dokonce to, že na jednom hostingu jsme měli hostovaných více domén, některé napadl a některé ne. Jinak napadeny byly stránky jak na domácím (taky celkem velký hosting) a i na zahraničním (americkém) hostingu. A všechna hesla byla uložena v jednom a tom samém místě v Total Comanderu.

16. 4. 2009 22:54:10

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286532

Webmaker

(7 hodnocení)

16. 4. 2009 23:01:29

je to tim ze mas ty nebo nekdo ze spolupracovniku na kompu trojana co ti z ftp clienta vysal pristupy k ftpckum a poslal je ven skriptu co tam nahazel ty iframy...

doporuc svemu providerovi zakazat pristup na ftp z cizi nez ceske ip a jsi za vodou...

16. 4. 2009 23:01:29

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286531

Zbynek Subert

(3 hodnocení)

16. 4. 2009 23:05:02

problém možná bude právě v tom uložení FTP hesel v Total Comanderu. Mě se toto stalo u tří webů, které byly hostované u jedné společnosti. Její jméno začíná na "S" ... to jen jestli ta tvoje taky :) .... po napadení jsem virem vložené iframy smazal, změnil hesla a v Total Comanderu nemám nic uložené a vše jede jak má.

16. 4. 2009 23:05:02

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286530

Maper

(17 hodnocení)

16. 4. 2009 23:05:50

Napsal Webmaker;267381
je to tim ze mas ty nebo nekdo ze spolupracovniku na kompu trojana co ti z ftp clienta vysal pristupy k ftpckum a poslal je ven skriptu co tam nahazel ty iframy...

doporuc svemu providerovi zakazat pristup na ftp z cizi nez ceske ip a jsi za vodou...

díky:) to vypadá jako dobrý nápad, jen nevím jak se zbavit těch viru...když je vymažu z indexu.php i z indexu.php ve složce wp-content, tak pořád avg hlásí napadení.

---------- Post was amended at 23:13 ----------

Napsal Mochito®;267384
problém možná bude právě v tom uložení FTP hesel v Total Comanderu. Mě se toto stalo u tří webů, které byly hostované u jedné společnosti. Její jméno začíná na "S" ... to jen jestli ta tvoje taky :) .... po napadení jsem virem vložené iframy smazal, změnil hesla a v Total Comanderu nemám nic uložené a vše jede jak má.

Jasan to uložení hesel..přiznávám...asi to doted věština z nás delal, odted mě to nenapadne. Ale opět jsem u toho. České weby na WP u te české společnosti napadeny, weby na jiném hostingu a taky na WP OK.

Jinak ten napadený hosting není na S:)

16. 4. 2009 23:05:50

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286529

petrx

(8 hodnocení)

3. 6. 2009 18:13:19

Nevite o nastroji, ktery by umel projet web a zjistit, jestli neobsahuje malware, respektive IFRAME, ktery malware embeduje? Nedavno jsem neco takoveho videl, ale zapomnel jsem URL

3. 6. 2009 18:13:19

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286528

Honza

(17 hodnocení)

3. 6. 2009 18:18:21

Napsal petrx;298315
Nevite o nastroji, ktery by umel projet web a zjistit, jestli neobsahuje malware, respektive IFRAME, ktery malware embeduje? Nedavno jsem neco takoveho videl, ale zapomnel jsem URL

Myslím Elbia se to jmenovalo.

3. 6. 2009 18:18:21

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286527

McFly

(4 hodnocení)

3. 6. 2009 19:54:47

dle mého jde pouze o chybu s uloženými hesly v TC a nezáleží na hostingu. sám si do total commanderu hesla na ftp neukládám asi tak od roku 2002, holt paranoia ;-)

3. 6. 2009 19:54:47

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286526

Tomáš Kusenda

(5 hodnocení)

3. 6. 2009 20:05:24

A co ak ma clovek hosting a v zmluvnych podmienkach nie je ani slovicko o virusoch a viem, ze neprisiel odo mna? (na FTP som nebol pripojeny cca mesiac a nepouzivam ani total comander)

3. 6. 2009 20:05:24

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286525

Luboš Hájek

(12 hodnocení)

3. 6. 2009 22:31:45

Napsal Kusi;298370
A co ak ma clovek hosting a v zmluvnych podmienkach nie je ani slovicko o virusoch a viem, ze neprisiel odo mna? (na FTP som nebol pripojeny cca mesiac a nepouzivam ani total comander)

Pokud chces tvrdit a svadet to jasne na hosting, tak jim dej vedet, verim ze jsou schopni dokazat jak to tam bylo nahrano.

Pokud by to bylo ale tvou vinou, cemuz verim vice (heslo se dostalo k nekomu nebo si ho ulozil v nejakem ftp klientovi (neni to jen TC) asi by bylo slusnost jim zaplatit hodinu prace administratora a omluvit se. :)

3. 6. 2009 22:31:45

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286524

Pavel Horelica

(54 hodnocení)

3. 6. 2009 22:38:19

šifrování hesel v TC bylo prolomeno už hodně hodně dávno. Ukládat heslo do TC znamená holou šílenost :eek2:

3. 6. 2009 22:38:19

https://webtrh.cz/diskuse/zavirovany-hosting-nahrada/#reply286523

Tomáš Kusenda

(5 hodnocení)

3. 6. 2009 22:53:39

Joj parada, vyriesene. Som prekvapeny ochotov, mozem len odporucat :)