Показано с 1 по 1 из 1.

Заразился веб сервер через root (заявка № 66350)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    1
    Вес репутации
    52

    Заразился веб сервер через root

    ищу помощь - рабочий сервер на котором лежат несколько десятков сайтов, httpd, php, mysql, plesk, sshd, proftpd и мн.др.

    злоумышленники видимо получили root пароль через троян у сисадмина (зашли даже в gmail аккаунт админа).

    теперь сайты которые лежат на сервере иногда показывают вирус - на это жалуются пользователи (у обоих avast) и яндекс. причем при этом изменения в скриптах самих сайтов нет - смотрел через время модификации файлов. и через нкоторое время эти же польователи говорят что все ок.
    уверен что заражение прошло через root, если бы через FTP - в логах ФТп коннекций были бы заходы

    где искать заразу? достаточно инфы про заражение серверов пока найти не смог

    Добавлено через 10 минут

    возможно что то подобное

    Дата: 01.04.2008
    Вирус использует Apache и MySQL

    Эксперты "Лаборатории Касперского" на днях обнаружили новое поколение вирусов.

    В ходе анализа данных одной из зараженных машин они нашли вирус, использующий в качестве компонентов веб-сервер Apache с поддержкой PHP и установленный MySQL. Все это исправно функционировало и было скрыто от пользователя с помощью новейших руткит-технологий. "В настоящее время вирусописателям уже не нужно заботиться о размерах или уникальности своих программ, главное - скрыть их от пользователя что бы он ничего не заметил", - комментируют новый вирус эксперты. "Веб-сервер, установленный вирусом, обеспечивал доступ к файловой системе и управление компьютером, а в базе MySQL хранились данные о других пирах вирусной сети с которыми данный компьютер устанавливал связь. Наш антивирус естественно и не мог определить в Apache и MySQL компоненты вируса, поэтому они после первичного заражения были вредоносной программой закачаны и установлены на компьютер". В настоящий момент Apache и MySQL добавлены в антивирусную базу и будут детектироваться как возможные компоненты вируса.
    Последний раз редактировалось sda0; 08.01.2010 в 14:11. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  • Уважаемый(ая) sda0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заразился через Mailru агент
      От voda в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.03.2011, 06:56
    2. Заразился сервер
      От Naz1st в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.11.2010, 09:55
    3. Сервер заразился
      От 2fast4U в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2010, 08:29
    4. Ответов: 0
      Последнее сообщение: 04.07.2009, 07:56
    5. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00579 seconds with 18 queries