.htpasswd.awstats buiten de root... is dit een hack?

Ik heb sinds afgelopen week op twee sites die ik onderhoudt via MijnDomein een bestand in de map Public staan met de naam .htpasswd.awstats
Ik kan het bestand wel openen, en dan staat daar alleen de gebruikersnaam met een dubbele punt en uitroepteken in.
Dit bestand staat dus buiten de root van de sites.
De rechten van dit bestand staan op 644. Ik kan het niet wijzigen of verwijderen.

Sinds vanmiddag krijg ik bij beide sites bij het openen in Filezilla de melding dat de hostsleutel van de server niet overeen komt met de opgeslagen sleutel (zie afb.)
Wanneer ik op OK klik dan kan ik wel gewoon bij de sites komen.
Ik durf alleen "Gecachte sleutel voor deze host bijwerken" niet aan te vinken.

Een derde site die ik voor iemand bij houdt -ook bij MijnDomein- heeft dit bestand niet, en krijg ik ook geen melding bij.
Zijn die andere sites nu gehacked, of is dit iets van MijnDomein?
.

Het kan natuurlijk zijn dat je awstats gebuikt op de twee sites en de ene niet. Ik zou zeggen, via ftp een backup, verwijderen en kijken wat er gebeurd. Geen melding dan werkt het gewoon, anders plaats je gewoon het bestand terug. Een hack is in de regel geen document met alleen bovenstaande als inhoud.

Zo te zien is dit een standaard leeg bestand. Een .htpasswd-bestand gebruik je om een map af te schermen. Als je deze aanroept krijg je eerst een popup waar je een gebruikersnaam en wachtwoord moet invullen voordat je de inhoud kan bekijken.

Voor mijn eigen website heb ik dit voor de /administrator map gedaan omdat ik genoeg meldingen kreeg van Admin Tools Pro dat ze hadden geprobeerd de admin login pagina te bekijken (die is ook via ATP nog beschermd met een ?parameter). Werkt perfect. Ook deze site heeft deze afscherming.

Oke bedankt. Ik ben al blij dat het dus niet per se iets kwaadaardigs is.

Het kan natuurlijk zijn dat je awstats gebuikt op de twee sites en de ene niet

Ik heb zelf geen awstats geïnstalleerd op die sites. Maar die sites staan wel op het nieuwe platform van MijnDomein, en die andere zonder awstats niet. Dus misschien dat het daar aan ligt dan...
Er staat ook een map met Stats in nu (had ik eerst over het hoofd gezien) met 3 aparte .txt bestanden en een html document.

Ik zou zeggen, via ftp een backup

Ik ken helaas alleen maar Akeeba backup. Kan ik ergens vinden waar ik dat moet doen via ftp?

Voor mijn eigen website heb ik dit voor de /administrator map gedaan...

Is het normaal dat je dan ook die melding krijgt van Filezilla, en kan ik dan gewoon dat vinkje zetten bij "Gecachte sleutel voor deze host bijwerken". ?
Ik krijg deze melding meteen al wanneer ik in FZ via Sitebeheer de account van die site aan klik. Dus nog voordat ik in de map Public kan komen. Ik heb dit nog nooit eerder gehad, dat vind ik ook het vreemde ervan.
.

Moguh,

misschien hosting ook even mail sturen! Misschien dat zei een update hebben gedaan van de server en dat daardoor dit extra bestandje erbij is gekomen.

Misschien denk ik wel te simpel

Groeten Ron

Ik had daar ook al aan gedacht Ron, het zal waarschijnlijk met een AWStats update meegekomen zijn of met opzet door de hoster geplaatst zijn. Je wilt natuurlijk die map afschermen van het publiek.

Ik denk niet dat het te simpel gedacht is, want ik had ook al een vermoeden dat het wellicht van MijnDomein kwam. Temeer omdat alleen de sites op het nieuwe platform het hebben. En dat het bestand en de map 'stats' buiten de root van de sites staan.
Ik ga MijnDomein er een ticket over sturen. Ik verwacht niet meteen antwoord, ook ivm de Paasdagen, maar ik zal nog even laten weten.

Bedankt voor het meedenken, en fijne Paasdagen gewenst!
.

Het was inderdaad van MijnDomein.
Wat de verkeerde hostsleutel betreft kreeg ik het volgende antwoord:

Er is recent door ons een update uitgevoerd waardoor je op het vernieuwde platform nu een andere host sleutel te zien krijgt.
Je kan daarom de host sleutel vervangen met de hostsleutel die wordt vermeld.

Is opgelost dus.
Bedankt voor het meedenken!
.