Dobrý den,
žádám o povolení IP 213.27.227.162 a 81.38.48.177 (Španělsko) na
ftp účet cz-wm, doména ivao.cz

Předem děkuji

Aha, a dá se tomuto (pro mě celkem nežádoucímu) jevu zabránit ?

Dobře, díky.

Vzdáleného útočníka jsem se pokusil vyloučit tím, že jsem omezil všem odpovídajícím FTP účtům přístupy na určitou IP. Nepovedlo se, za chvíli to tam bylo zas.

U jednoho z těch dvou účtů (ten druhý byl bezpečně vypnutý úplně), jsem provedl analýzu všech paketů a nic takového, co by mohlo způsobovat přepsání .htaccessů x domén jsem nenašel - což si myslím, že vylučuje problém viru v PC. I přesto došlo k přepsání.

Problém tedy začínám hledat na vyšší úrovni. Přímo v kódu všech webů.. to bude dlouhá noc  :oops: .. tak, že php by mohlo být schopno mazat a generovat .htaccess soubory ve své vlastní struktuře. Čímž mi ale nesedí vždy stejný čas úpravy těch souborů.

Inu, je to boj :-)

Ale díky !

Dobrý den,
již druhým dnem se snažím vyřešit problémy na doméně ivao.cz, případně ivao.mzf.cz

Včera docházelo, z mě dosud neznámých důvodů, k přepisování .htaccessu (včetně jeho práv). Do původního htaccessu se dopsala data způsobující redirect kamsi do Ruska a přepsání errordocuments také do ruska. K tomuto jevu došlo na několika dalších doménách, do kterých mám přístup. Připustil jsem tedy, že nějakým způsobem unikla hesla ven. Problém jsem vyřešil změnou hesel a přidáním IP restrikcí FTP účtům, které mají právo k daným doménám a soubory .htaccess opravil všude manuálně. Před provedenými změnami se .htaccess vracel do napadeného tvaru během několika sekund, po změnách již zůstal korektní. Situace se vyřešila.

Nicméně, a to je důvod proč píšu sem, dnes ráno jsem s hrůzou zjistil, že databáze se jménem ivaocz byla smazána. K údržbě databází včera došlo, nicméně úplně jiných a právě tato zůstala nezměněná. Včera jsem PC opouštěl s tím, že vše funguje, jak má, dnes nikoli. Oba výše zmíněné weby hlásí "unable to connect to mysql db", protože tam prostě není. Pokud se přihláším do myadmina, s účtem, ze kterého má přistupovat web, v levém sloupci s databázema není vůbec, ale zhola nic.

V souvislosti s tímto se zde chci zeptat, jakým způsobem mohla být databáze smazána, případně zda nejde o souvislost s plánem migrace databází?
Zároveň se chci zeptat, zda je možné provést obnovení dat ze zálohy? V adminu to totiž nejde, protože tam ta databáze vůbec není uvedená.
Co udělat pro to, aby k podobným situacím nedocházelo i v budoucnu?

Předem děkuji za jakoukoli odpověď

Update 12:07: Je technicky možné, aby při mazání domény došlo ke smazání databáze úplně jiné domény? Protože to tak vypadá. Databáze určená pro smazanou doménu zůstala a zmizela databáze aktivního webu.