-
Junior Member
- Вес репутации
- 52
Заразился веб сервер через root
ищу помощь - рабочий сервер на котором лежат несколько десятков сайтов, httpd, php, mysql, plesk, sshd, proftpd и мн.др.
злоумышленники видимо получили root пароль через троян у сисадмина (зашли даже в gmail аккаунт админа).
теперь сайты которые лежат на сервере иногда показывают вирус - на это жалуются пользователи (у обоих avast) и яндекс. причем при этом изменения в скриптах самих сайтов нет - смотрел через время модификации файлов. и через нкоторое время эти же польователи говорят что все ок.
уверен что заражение прошло через root, если бы через FTP - в логах ФТп коннекций были бы заходы
где искать заразу? достаточно инфы про заражение серверов пока найти не смог
Добавлено через 10 минут
возможно что то подобное
Дата: 01.04.2008
Вирус использует Apache и MySQL
Эксперты "Лаборатории Касперского" на днях обнаружили новое поколение вирусов.
В ходе анализа данных одной из зараженных машин они нашли вирус, использующий в качестве компонентов веб-сервер Apache с поддержкой PHP и установленный MySQL. Все это исправно функционировало и было скрыто от пользователя с помощью новейших руткит-технологий. "В настоящее время вирусописателям уже не нужно заботиться о размерах или уникальности своих программ, главное - скрыть их от пользователя что бы он ничего не заметил", - комментируют новый вирус эксперты. "Веб-сервер, установленный вирусом, обеспечивал доступ к файловой системе и управление компьютером, а в базе MySQL хранились данные о других пирах вирусной сети с которыми данный компьютер устанавливал связь. Наш антивирус естественно и не мог определить в Apache и MySQL компоненты вируса, поэтому они после первичного заражения были вредоносной программой закачаны и установлены на компьютер". В настоящий момент Apache и MySQL добавлены в антивирусную базу и будут детектироваться как возможные компоненты вируса.
Последний раз редактировалось sda0; 08.01.2010 в 14:11.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: