Nogle bruger en backdoor på min hjemmeside

Er der en ftp bruger der måske kunne være blevet hacked? Du skriver ikke om det er wordpress, simpel html eller andet.. Som er nødvendig info..

Har du forsøgt at skifte pw til din ftp? Hvilke typer filer bliver der lagt op?

Du kunne prøve og sammenligne oprettes tidspunkt på filerne med statestikken fra dit webhotel.

Hvis du har en eller flere sider hvor folk kan uploade filer så prøv og deaktiver dem.

Eller prøv og ændre dine logins/kodeord til hjemmesiden/mysql/ftp.

Hvad med at hente ccleaner (gratis) og køre den. Her kan du fjerne cookies og midlertidige filer. Jeg ved ikke om det hjælper, men det skader bestemt ikke.

Programmet er dybt respekteret af de fleste, og jeg har ikke været ude for at det har gjort skade, på nær et tilfælde.
En tidligere kæreste, bolleveninde havde sine data, studieprojekt gemt under "midlertidige filer". Forholdet sluttede desværre brat.

Det er også med ccleaner nemt at se, hvilke programmer der startes op ved opstart m.v. og deaktivere mystiske opstarts.

jeg tro ikke på de kommer gennem ftp´en

Den ligger en Backdoor Shell, så de kan se alt om serveren.

De kan vel ikke komme ind og ligge filer på websiden, selv om de har koden til min mysql database, eller kan de?

#5 at deaktivere ftp adgangen er vel en begyndelse.. Men hvor har du den henne?

Sikkert banal viden, men alligevel - har du sikret dig dette?

http://en.wikipedia.org/wiki/Backdoor_Shell

Den ligger hos servage.net

Jeg misforstod spørgsmål.
Du skal ikke selv lægge svar. Du skal anmode den person, som skal have point om at lægge svar. Sådan foregår det her. !

Har du en fil upload funktion på din hjemmeside ?

Der er 3 muligheder:

Enten er det dit (ftp) password der er kendt af hackeren.

Eller også ligger der noget PHP-kode et sted som tillader hackeren af ændre på dine filer.

Endelig kan det være servage.net der er kompromiteret..

De to første:
- Skift dit FTP-password - ofte og bruge MEGET LANGE passwords.
- Slet ALLE filer på serveren og upload hele molevitten igen.

Og hold så øje med filerne - sammenlign navne, datoer og størrelser.
(Helst automatiseret med et PHP-script som tæsker det hele igennem, og viser dig resultatet, så du kan sammenligne med de korrekte tal - læg ikke "facitlisten" på serveren..)

Viser det sig så, at der alligevel dukker nye/ændre filer op, har du meget "bedre kort på hånden" når du skal overbevise Servage om at problemet ligger i deres ende.