[Bijdrager macstremist]

Help! Ik kan rare data niet van mijn server verwijderen!

Beste mensen,

Vandaag kwam ik erachter dat de schijf van mijn server vol is, terwijl er maar 1 website op staat. Nu ben ik een amateur pur sang wat betreft webontwikkeling, maar ik vond het toch raar. In fetch staan plotseling 3 bestanden; 1 map met daarin 9.998 bestanden die je op de foto ziet, en nog 2 tekstbestanden. Ze zijn er niet door mij ingezet.

De 2 ‘losse’ tekstbestanden kon ik verwijderen, maar de enorme map verwijderen kan ik niet. Ik ben beheerder en het wachtwoord is niet eenvoudig te kraken. Wat nu?

[IMG]http://i.imgur.com/P4KEF.jpg[/IMG]

[Bijdrager Hansi2124]

Kan je ook niet de documenten apart uit die map verwijderen? Heb je daar de rechten niet voor?
Anders vragen of je provider iets voor je kan betekenen.

[Bijdrager macstremist]

Nee, documenten apart gaat ook niet. Ik heb er enkele van geopend en ze lijken doorverwijzingen naar willekeurige sites, vaak .org.

[Bijdrager HoopyFrood]

Je site is waarschijnlijk gedefaced.
Heb je de site al eens gewoon bekeken?

Uithuilen en opnieuw beginnen, met een beter password

Huidige site verwijderen via cli ftp client vermoed ik.

[Bijdrager LordChaos]

1 map met daarin 9.998 bestanden die je op de foto ziet, en nog 2 tekstbestanden. Ze zijn er niet door mij ingezet.

Welke foto ? Wat is de url van de site ?

[Bijdrager tinus_omt]

Je site is toch op een of andere manier gehackt. Dat hoeft niet te komen doordat je wachtwoord is achterhaald (alhoewel dat best wel mogelijk is als je bestanden overzet met FTP) maar kan ook doordat er een fout zit in een of ander script.

Je kunt in samenwerking met de provider de bestanden ongetwijfeld wel verwijderd krijgen, maar als je het achterliggende probleem niet oplost zul je na korte tijd hetzelfde probleem krijgen.

Hoe zit de website in elkaar? Gebruik je forumsoftware, gastenboeken, fotogallerijen, blogsoftware of zoiets? Let op dat je van die scripts de nieuwste versie gebruikt, ze zitten vaak vol met beveiligingslekken.

[Bijdrager iep]

En zelfs een hack hoeft hier niet aan de orde te zijn omdat dit ook de inhoud van een cache kan zijn. Kortom, alles is mogelijk waardoor we hier alleen aan het gissen en speculeren zijn. Dat is eenvoudig op te lossen door wat meer informatie te geven wat voor site het is en wat je zoal gebruikt om die site te maken en te beheren.

[Bijdrager macstremist]

Ah oke!

Ik gebruik iWeb en Rapidweaver om een site te onderhouden van een zeilvereniging.
Voornamelijk met foto’s, nieuws en informatie. Grootste deel is iWeb, enkel inschijfformulieren zijn RW.

De site ziet er op het internet heel normaal uit, maar ik kan dus niets bewerken omdat ik steeds de melding krijg dat de ‘disk quota’ bereikt is.

De 9998 documentjes hebben allemaal eenzelfde inhoud, enkel de URL erin verschilt.

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><title></title><meta http-equiv="refresh" content="0;url= Welkom/Welkom.html" /></head><body></body></html><br />
<br />
<b>Notice</b>:  Undefined offset:  1 in <b>/home/global/_gen/bfj2/template/include/tpl.class.php</b> on line <b>232</b></p>
<p><b>Notice</b>:  Undefined offset:  2 in <b>/home/global/_gen/bfj2/template/include/tpl.class.php</b> on line <b>233</b></p>
<p><b>Notice</b>:  Undefined offset:  3 in <b>/home/global/_gen/bfj2/template/include/tpl.class.php</b> on line <b>234</b><br />
<html xmlns="http://www.w3.org/1999/xhtml"><br />
<head><title></title><meta http-equiv="refresh" content="0;url= Welkom/Welkom.html" /></head></html>

[Bijdrager blacktoko]

Werkt de site met een template systeem?
Staat ook dit bestand in je website: /home/global/_gen/bfj2/template/include/tpl.class.php

Het lijkt er wel op alsof hij een php error naar een bestand ipv de browser wegschrijft.

[Bijdrager macstremist]

Dat staat inderdaad in 1 van de tekstbestanden die ik terugvond op de server tussen alle mapjes en .html bestanden!

[IMG]http://i.imgur.com/1n3qP.png[/IMG]

[Bijdrager blacktoko]

Kun je misschien aangeven om welke website het gaat?
Het lijkt er op dat er een fout in de php code zit maar dat hij deze wegschrijft in een file ipv naar de browser.

Je kunt proberen of je via het FTP programma met chmod de eigenaar van de bestanden kunt aanpassen en ze daarna wel verwijderen. Maar het makkelijkst is even contact op te nemen met je Hosting provider.
Zij kunnen zo voor je op de server inloggen en deze bestanden voor je verwijderen.

Wel is het goed om uit te zoeken waardoor de bestanden gegenereerd worden. Als je dit niet achterhaald heb je kans dat de disk quota weer snel bereikt wordt.

[Inactief Anoniem]

blacktoko op 17 augustus 2011

Kun je misschien aangeven om welke website het gaat.

Kijk eens in het profiel van de TS :thumbsup:

[Bijdrager blacktoko]

Dank je
Ik heb ook iets gevonden:
Warning: Unknown: write failed: Disk quota exceeded (122) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/www/g1186/****/tmp) in Unknown on line 0

Die foutmelding geeft hij op het moment dat ik op de aanmeld pagina kom van de trainingen. Het lijkt erop dat hij de session wil op slaan op de server.

Werkt het aanmeld formulier wel goed? Ik heb dit gevonden via de rapidweaver website:

This sounds like a PHP and permissions issue. Has your new host got the PHP set to allow the sending of emails? It may not allow it as standard. There is also a checkbox in the RapidWeaver 4 Contact Form Page Info to allow SMTP sending, and this may help.

[Bijdrager iep]

Contact opnemen met je webhost is sowieso wel handig. Die kunnen bijv. ook tijdelijk even je quota omhoog gooien zodat je in ieder geval nog wat dingen kunt bewerken en zodoende ook kunt weggooien. Het lijkt er wel erg op dat het een probleem is aan de serverkant (denk hierbij aan instellingen die niet helemaal goed staan) of juist een probleem in het gebruikte cms (gezien de php meldingen).