Misbruik van buitenaf?

[marianne59]

Ik heb mijn homepage gemaakt met Dreamweaver en enkele pagina's met Scrippy.
Nu wil het volgende het geval, ik vermoed van buitenaf misbruik op mijn site maar weet dat niet zeker, vandaar mijn vraag: Kan dat en hoe eventueel op te sporen?
Ik heb voor mijn homepage een controlepaneel en als ik kijk bij statistieken diskruimteverbruik zie ik dat balkje staan op 1030.87 MB en die groeit elke dag zonder dat ik ook maar iets upload. Kijk ik bij bestanden en dan naar diskruimteverbruik staat dat op 387MB en dat klopt beter.
Ik heb géén database of email over de site lopen.
Iemand een idee?

 

[dnties]

1. Logbestanden nakijken op mogelijk misbruikt/aanmaak van bestanden.
2. Misschien zijn juist die logbestanden de reden van de groei in gebruikte opslag. Logbestanden kunnen heel groot worden (afhankelijk van het aantal bezoekers en wat je allemaal logt). Schoon je die logbestanden wel regelmatig op?

Verder heb ik zonder meer info geen ideeën.

Tijs.

 

[marianne59]

Ik heb juist de vinkjes weggehaald bij de logbestanden en alléén de allerlaatste blijft bewaard. Maar wat voor verdere info moet ik geven dan, om te zien wat er aan de hand kan zijn?

Marianne

 

[dnties]

Wat dacht je ervan om vóórdat je iets weggooit / uitvinkt even uitzoekt hoeveel ruimte het op dat moment inneemt? Nu heb je geen echt vergelijkingsmateriaal meer...
Je had het zelf over "Kijk ik bij bestanden...", dat had je voor de logbestanden ook kunnen doen om in te kunnen schatten hoeveel opslagwinst je zou gaan boeken én of dat een mogelijk oplossing voor je zou bieden voor de lange termijn.

Bovendien heb je nu optie 1 om zeep geholpen door de oude logbestanden te verwijderen.

Die extra informatie had bijv. kunnen zijn welke website het betreft, of gebruikers 'officieel' het recht hebben zaken te uploaden (of als bijlage ergens bij te doen), welke webserver-software er op dat systeem draait (en in welke versies/welke updates wel of niet zijn uitgevoerd), welke beheertool je van je hostingbedrijf gebruikt voor beheer, of je backups maakt op backupmedia van de provider die je opslagruimte bij de hosting kost, of er ook een mailserver programma draait en welke dat dan is etc.
Ik ben bepaald niet van plan om die in je websitebeheer te gaan duiken, maar o.b.v. de gegevens uit deze paragraaf hadden misschien lezers iets kunnen herkennen of opmerken. Nu meld je niets, en dus is het 'gokwerk' waar het in zou kunnen.

Succes,

Tijs.

 

[marianne59]

Ik heb alleen het vinkje weggehaald bij alle oude Raw Access Logs.
Het scheelde 50MB aan ruimte en de laatste RAL die van maart heb ik wel, en vanaf maart speelt het ook dat ik bij diskruimte verbruik zie dat dat groeit en niet bij bestanden/bestandsbeheer.
Ik heb in de bijlage 2 screentjes gemaakt van de ruimtes die ik bedoel.

 

[dnties]

Ok, nu hebben we tenminste iets in beeld.

Als ik het hele verhaal bij elkaar breng lijkt het erop dat je een 'statische' website hebt. Klopt dat? (Oftewel: Niemand hoeft zich aan te melden, niemand kan een reactie/mail etc. toevoegen op de website; ook Gastboeken, online agenda's etc. zijn niet in gebruik)?

Als dat allemaal klopt, dan zou ik van hieruit geen directe verklaring weten, en wordt het voor jou het werk om uit te zoeken welke bestanden er gewijzigd of aangemaakt zijn in die public_html tak sinds de laatste keer dat je wat geupload hebt.
Je zult dus in die public_html tak moeten gaan duiken op je server.

Succes,

Tijs.

 

[marianne59]

Sorry als ik eerst te weinig info gaf, maar vond het ook heel erg moeilijk hoe te beginnen.

Ik had vroeger een vijftal databases lopen: Fotoalbum, Gastenboek, Forum, Linkenpagina en E-cards. Ik ben toen een keer gehackt geworden vanaf een turkse p*rn* site.
De regel gevonden in één van de databases en die weggehaald toen ik later op mijn site kwam stond daar ineens een levensgrote "duivel".
Nadien heb ik alle databases weggehaald omdat ik daar totaal niet op zit te wachten.

Op een gegeven moment kon ik niet eens meer op mijn eigen site komen, ik werd tegen gehouden door mijn virusscanner. Daar heb ik toen contact mee opgenomen en werd vriendelijk geholpen door een meneer die mij vertelde dat ik op lijn .... een rare melding had staan, in een framespagina.
Die regel weggehaald en nu recentelijk m'n hele website doorgelopen met allerlei websitechecks maar ik kan niets vinden en toch blijf ik met dit zitten. En ik weet het werkelijk niet hoe en waar te zoeken want ik zie er niets aan.

Marianne

 

[Naarling]

Heb je na dat probleem je wachtwoord wel gewijzigd? Anders zijn ze zo weer terug.

 

[dnties]

Naast de reactie van Naarling blijft staan dat je alle bestanden in die public_html tak moet gaan doorlopen op afwijkende groottes en aanmaak-/wijzigdatum zoals ik al schreef in mijn vorige reactie.

Tijs.

 

[marianne59]

Hallo Tys en Naarling,
Uiteraard had ik mijn password veranderd na de ellende die ik had.
Ik heb de hele Public_HTML doorgelopen en bestanden vergeleken en géén afwijkingen in grootte gevonden of andere dingen die ik niét zelf geplaatst heb.

Ik schreef op 21 maart dat ik aan de linkerkant in mijn controlepaneel het balkje op 1030.87 zag staan en bij bestanden diskruimteverbruik op 387MB.

Sinds gisteren heb ik een paar kleine bestandjes weggehaald (niet meer nodig)
en zie ik tot mijn stomme verbazing dat het blakje toch gegroeid is naar 1043.10 en de bestanden op 371MB.

Dus ondanks dat ik wat weggehaald heb is het ene kleiner geworden, wat logisch is omdat ik weggehaald heb maar de andere (het balkje) groeit nog steeds.

 

[dnties]

Dan weet ik het niet. Ik zou de hosting provider bellen voor tips/aanwijzingen waar je nu nog kijken kunt/moet.

Succes,

Tijs.

 

[marianne59]

Dank je wel voor je reacties.
En mijn hosting heb ik ook al geschreven.

 

[marianne59]

Is nog niet opgelost.