Witam,

Mam do Was bardzo wielką prośbę, i proszę o pomoc.
Problem dotyczy tego iż mam stronę, a na niej od wczoraj godz. 23:00 zauważyłem iż ktoś edytował plik index.php
W pliku tym wpisane było hacked itp. i niektóre pliki zostały wyzerowane.

Dzisiaj normalnie z hakerem tak jakby pisałem, edytowałem plik index.php wpisując treść, a on odpisywał edytując ten plik.

Jak usunąłem wszystkie pliki i zostawiłem sam index.php haker nie umiał odpisać.

Co może być źle na mojej stronie bardzo proszę jakąś osobę, która by mogła to sprawdzić i gdzie jest błąd. Uruchomiłem stronę na innym porcie, aby haker nie mógł nic robić i zmieniać. Strona działa na XAMPPie

Strona: http://nanoots.pl:8081/

Pozdrawiam.

PS. Mam pewne podejrzenia iż włamał się przez pliki:
http://nanoots.pl:8081/index.php?body=smsshop (http://nanoots.pl:8081/smsshop.php)
oraz
http://nanoots.pl:8081/index.php?body=shop_ok (http://nanoots.pl:8081/shop_ok.php)

Gdyż one zostały puste.


Pisząc tak szybko. Jak bym mógł zostawić na niego pułapkę?
W logach nic nie znalazłem tzn. słów, które wpisał.



Uruchomiłem stornę pod normalnym portem 80 spróbujcie wejść
http://nanoots.pl i zobaczcie

wejdź na hack.pl i na forum zadaj pytanie ;]
Tam masz "zabezpieczenia przed hackerami"

Masz jakis upload plikow na stronie? Do ftp najlatwiej sie dostac przez upload (chyba ze sie myle)