Napadené weby a přepsané .htaccess

Ahoj, už si nevím rady tak to zkusím jestli vás něco nenapadne. Již půl roku bojuji na mém multihostingu každý druhý den s kompletním napadením všech mých webu na tomto multihostingu (wedos). Mám tam asi 10 webu (J1.5 a J2.5) a každý druhý den ma ve všech složkách dva soubory phpinfo.php a .htacess, který tam samozřejmě má spouštění phphinfo.php ;(

Vše jsem aktualizoval, vše zase vymažu, nastavim práva jen na zápis a stejně další dny opět to samé a pak po delší době i další soubory php a někdy i celé složky z činskýma stránkama ;( Nevim jak se toho zbavit, který web to děla, kde je ta dítra. Nic mě nenapadá ;(

díky za jakýkoliv nápad

diky..vetsinu veci jsem jiz udelal..jeste zkusim ty ftp pristupy (tomu jsem moc neveril - verim, ze tam chodi jinak). Mit pristup do logu tak to zjistim behem 10 minut..takhle, kdyz to je jinde (webhosting) tak je to slozitejsi.
Problem je, ze 80% webu je na J1.5, ktera uz je proste stara a derava, ale prevod by byl hodne narocny (velke weby).

Kazdopadne dekuju moooc za rady

Wedos ti bez problemu umozni pristup k logum. Napis na podporu a nevypisuj po forech. Teprve s logem muzes na forum, ci to resit s podporou, pokud k tomuto bude ochotna. V popisu prace to ale mit nebudou. Zavirovany web je tvuj problem a pamatuj na to, ze u Wedosu je problem s tim, ze weby funguji jako aliasy. Tzn., ze prostor neni standardne oddelen. Takze si na podpore presne zjisti, jak to mas resit. Oni ti poradi kam se pripadne obratit, ale resit zavirovane eby za tebe pravdepodobne nebudou..

Nebojte, ze jsem je o logy nezadal. Tato sluzba je jednorazove zpoplatnena 300Kc. Toto jsem vyuzil. Problem odstranil, ale opet se to vratilo. To, ze jsou weby jako aliasy vim a prave proto to muze delat jen jeden web, ale pak se dostane asi vsude do vsech slozek a taky to tak je. Vzdy se tam objevi tyto dva soubory uplne vsude ve vsech slozkach.

Zajimave take je, ze jsem chtel rozdelit weby a prenesl je jinam - dva z nich. Jeden na samostatny novy wedos hosting a druhy na savanu. Problemy jsou i u tehle webu. Nevim cim to je..nesou si to sebou ;( Resim to uz nekolik mesicu a uz fakt nevim ;(

nepomohlo by pouzit suphp?

GanjaNIN napsal: Nebojte, ze jsem je o logy nezadal. Tato sluzba je jednorazove zpoplatnena 300Kc. Toto jsem vyuzil. Problem odstranil, ale opet se to vratilo. To, ze jsou weby jako aliasy vim a prave proto to muze delat jen jeden web, ale pak se dostane asi vsude do vsech slozek a taky to tak je. Vzdy se tam objevi tyto dva soubory uplne vsude ve vsech slozkach.

Zajimave take je, ze jsem chtel rozdelit weby a prenesl je jinam - dva z nich. Jeden na samostatny novy wedos hosting a druhy na savanu. Problemy jsou i u tehle webu. Nevim cim to je..nesou si to sebou ;( Resim to uz nekolik mesicu a uz fakt nevim ;(

Tak ty logy za 300 jsou pro me novinka. Nekde na webtrhu nebo kde to bylo jsem cetl, ze se o jejich zapnuti da pozadata a pokud se pamatuju, tak byly zdarma.

Diky za napady a rady vse. Od rana si s tim zase hraju, tak snad to bude nest ovoce a uz se toho zbavim. To uvidim zase za dva dny diky moc

Řeším stejný problém. u mě to šlo jednou přes jednou editorem JCE, (chtělo to upgrade), vícekráte přes galerie, které jsem nakonec úplně odstřelil. Vyvořilo si soubory nejen v template a images, ale i v podadresářích componets a administrátor. Chce to projít skutečně všechny a jít po datumech změn.
Rozbalil jsem si také starou čistou zálohu a porovnával co je tam navíc.
Existuje i prográmek verification tools, který porovnává změněné soubory Joomly 1,5 oproti originálu. Funguje bezvadně, pouze hlásí i jako změněné dva soubory, které jsou posledním patch na 1,5-26.
Co se mi také osvědčilo stáhnout zálohu na lokál a projít ji antivirem. Našel i co jsem nenašel.
Někdy mám klid měsíc a naposledy hodily hacky každý 2 dny.
Proto jsem se nakonec rozhodl pro koncersi na 2,5 ale je to porod koncem pánevním.