← Hosting

Ficheiros desaparecem da conta de Alojamento

Lida 899 vezes

Offline

leite 
Membro
Mensagens 864 Gostos 11
Troféus totais: 29
Trófeus: (Ver todos)
Mobile User Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4

Isto é uma questão directamente relacionada com questões de alojamento, mas também pode ser direccionada para CMS. Uma vez que o problema é relacionado vou colocar aqui, se acharem melhor movam para outro local.

Nas últimas semanas, estou a enfrentar um problema, estão a desaparecer ficheiros em duas contas de alojamento. Mais concretamente o index.php da raiz e agora nos últimos dias o index.php do template ( joomla)

No caso do Wordpress está a desaparecer o ficheiro header.php do template.

Esta situação é em contas diferentes e servidores diferentes, mas mesmo provedor.

Do meu lado, no caso do wordpress, não existe mais nada que eu possa atualizar. Mudei passwords também.

No caso do joomla, existem de facto coisas por atualizar no entanto é meio crítico certas atualizações.

A minha questão é, mais alguém passou pela mesma situação ? Eu sei que provavelmente é problema dos CMS, no entanto acho estranho isto acontecer em gestores de conteúdos diferentes no mesmo provedor e em servidores diferentes.

Mais alguém enfrentou estes problemas agora ou no passado?
Offline

kurtmix 
Membro
Mensagens 1894 Gostos 600
Feedback +4

Troféus totais: 25
Trófeus: (Ver todos)
Seventh year Anniversary Search Level 5 Windows User Super Combination Combination Topic Starter Level 4 Level 3 Level 2

Pode ser o antivirus do servidor que esteja a colocar os ficheiros em quaretena e dessa forma desaparecem de onde os tens. Pede ao teu hosting provider que verifique no log do antivirus se foram colocados ficheiros em quarentena. Isso pode ser um troiano que te vai causar muitas dores de cabeça se não te acautelas. Muda também as passwords cpanel (caso tenha) e sobretudo FTP. Convém analisares se não tens um ficheiro de imagem chamado social.png que no wordpress é responsável por injetar código malicioso noutros ficheiros e abrir uma backdoor para o hacker criador do virus.
Offline

leite 
Membro
Mensagens 864 Gostos 11
Troféus totais: 29
Trófeus: (Ver todos)
Mobile User Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4

Confirma-se agora já tenho alguma coisa palpável para poder ir em busca da solução. Embora ainda não seja o suficiente, porque os index.php normalmente têm os ficheiros de javascript e afins que são chamadas para o index.php a origem do problema não está no index mas provavelmente nesses ficheiros.

Mas já é algo, obrigado pela ajuda Kurtmix!!
Offline

kurtmix 
Membro
Mensagens 1894 Gostos 600
Feedback +4

Troféus totais: 25
Trófeus: (Ver todos)
Seventh year Anniversary Search Level 5 Windows User Super Combination Combination Topic Starter Level 4 Level 3 Level 2

Verifica os chron jobs se tens algum suspeito. Verifica os ficheiros que foram alterados recentemente, abre-os com um editor php (tipo notepad++ serve) e verifica se não tem código injetado neles. Acho que vais ter surpresas.