Elektroda.pl
Elektroda.pl
X
Servizza
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus na stronie www przez plik weryfikacyjny GWT?

klik_rys 04 Wrz 2016 13:11 510 4
  • #1 04 Wrz 2016 13:11
    klik_rys
    Poziom 10  

    Witam,

    Mam pytanie i problem, proszę o pomoc w rozstrzygnięciu tematu.

    Mam firmę, która tworzyła dla mnie stronę www oraz inną firmę, która mi ją pozycjonuje. Strona jest na starej wersji joomli 2 coś tam. Już nie pamiętam dokładnie. Od jakiegoś czasu strona jest co jakiś czas wirusowana złośliwymi skryptami - albo dodawane są nowe podstrony, na których jest ustawione przekierowanie lub gdy w google wpisuje słowa kluczowe i klikam w link do witryny to jestem kilkanaście razy przekierowywany na inne strony.

    I teraz pytanie. Firma, która tworzyła stronę twierdzi, że winnym jest firma SEO, gdyż wirus dostał się poprzez serwer ftp (bo na komputerze w firmie SEO, z którego ktoś się logował był wirus), obecnie strona znów jest zawirusowana i ponownie winna jest firma SEO, gdyż wrzuciła skrypt do pozycjonowania na serwer i przez niego są włamania. Firma SEO mówiła że jest to plik weryfikacyjny google.

    Firma SEO z kolei mówi, że na serwer ftp logowała się w tym roku tylko raz, gdy była tworzona wersja mobilna, aby dodać tytuły i opisy stron oraz wtedy gry prosiłem o zmiany w treci, i od tego czasu się nie logowała, ani na panel admina ani na ftp.

    Moja strona też jest bardzo wysoko na głównych i konkurencyjnych słowach kluczowych (z reguły miejsca 1-3).

    Co jest zatem przyczyną? Faktycznie firma SEO chrzani? Czy mają wirusa i w ten sposób wgrywane jest szkodliwe oprogramowanie na serwer i zmieniane pliki strony? Czy niestety poprzez plik GWT można wgrać wirusa?

    Czy po prostu wina leży po stronie starej wersji joomli i złym zabezpieczeniu serwera? (strona jest postawiona na dedykowanym serwerze u firmy, która robiła mi stronę)?

    Czy ktoś zorientowany w temacie może mi pomóc uzyskać odpowiedź?

    Jeśli temat jest w złym dziale to proszę o przeniesienie :)

    0 4
  • Servizza
  • Pomocny post
    #2 04 Wrz 2016 13:36
    Kolobos
    Spec od komputerów

    > Firma, która tworzyła stronę twierdzi, że winnym jest firma SEO, gdyż wirus dostał się poprzez serwer ftp (bo na komputerze w firmie SEO, z którego ktoś się logował był wirus),

    Sprawdziles w logach czy faktycznie ktos sie logowal i cos wrzucal?

    > Czy po prostu wina leży po stronie starej wersji joomli i złym zabezpieczeniu serwera?

    Zapewne to. Stara joomla + dziurawe dodatki i infekcja gotowa.

    0
  • Servizza
  • #3 04 Wrz 2016 13:39
    klik_rys
    Poziom 10  

    Jedyny plik jaki firma seo wrzucała do plik weryfikacyjny gwt,ostatnie logowanie na serwer ftp miało miejsce w marcu/kwietniu - wtedy prosiłem o zmiany na stronie.

    Firma, która tworzyła stronę w tym czasie już dwa razy musiała usuwać wirusa a raz ponoć przenosiła stronę na inny serwer (nie wiem na czym to miało polegać) bo tam był ponoć jakiś problem, nie tylko z moją stroną ale innymi, ktora ta firma hostowała. Wtedy akurat strona przez około tydzień w ogóle nie działała..

    Ostatnio znów był problem z działaniem strony (wersja mobilna działała, ale na pc już nie)

    Wiem na 100% że firma seo od kliku miesięcy nie logowała się ani na stronę (panel admina) ani na serwer ftp.

    A czy przez samo logowanie się na serwer ftp (bez wgrywania żadnych plików) można przyczynić się do zawirusowania strony?

    0
  • #4 04 Wrz 2016 13:46
    Kolobos
    Spec od komputerów

    > A czy przez samo logowanie się na serwer ftp (bez wgrywania żadnych plików) można przyczynić się do zawirusowania strony?

    Nie.

    Wyglada na to, ze winna jest firma, ktora tworzyla/hostuje strone.

    0
  • #5 04 Wrz 2016 13:51
    klik_rys
    Poziom 10  

    Hmm rozumiem,

    Firma SEO z tego co widzę wgrywała też plik htaccess (przekierowanie 301 - przekierowanie na adres bez www) oraz sitemap.xml

    poza tym nic od nich nie ma (pliki te wgrywała jeszcze w zeszłym roku koło kwietnia)

    nawet jeśli komputer którego z pracowników firmy seo był zawirusowany i ktoś tam się logował na ftp, to mimo wszystko nie można było wgrać wirusa?

    Albo jeśli w tym czasie np. wgrywał pliki htaccess czy sitemap.xml - to również nie mogło to spowodować zawirusowania?


    Przepraszam, że tak pytam, ale zielony jestem w tych sprawach

    0