У нас на форуме завелись злостные хакеры :)

Только что закачиваю порцию чистых файлов на ФТП и вижу там файлики с именем типа r57_4340d7e3297a4.php
Ясно мне становится интересно что за файлики. Скачиваю и читаю:
[QUOTE]/* r57shell.php - скрипт на пхп позволяющий вам выполнять шелл команды на сервере через браузер
/* Вы можете скачать новую версию на нашем сайте: [url]http://rst.void.ru[/url]
/* Версия: 1.1 от 14.10.2004 (public 31.12.2004. Happy new year!!!)
/*
/* Возможности:
/* ~ защита скрипта с помощью пароля
/* ~ выполнение шелл-команд
/* ~ загрузка файлов на сервер
/* ~ загрузка файлов с удаленного сервера с помощью wget, fetch или lynx
...[/QUOTE]

Есть только одна маленькая проблемка. Директория в которую закачиваются файлы не доступна через веб :)
Так что обломс вышел товарищ кул хацкер :P

тыб лучше логи глянуд и дырку пофиксил.. (кста вышле мне на майл тоже логи)
или это на ftp валяется?

[QUOTE=Sanja]тыб лучше логи глянуд и дырку пофиксил.. (кста вышле мне на майл тоже логи)
или это на ftp валяется?[/QUOTE]
Логи чего? К логам сервера тут нет доступа :(
Это на ФТП. А директория не находится под www, так что по любому обломс. Но я зактою возможность закачивать пхп всёравно сейчас.

А IP известен ?

[QUOTE=Geser]Логи чего? К логам сервера тут нет доступа :(
Это на ФТП. А директория не находится под www, так что по любому обломс. Но я зактою возможность закачивать пхп всёравно сейчас.[/QUOTE]
а может не стоит ? Будет ловушка для скриптов кулхацкеров :) Если к директории нет доступа через web и поставить атрибуты "rw", то опасности нет

[QUOTE=orvman]А IP известен ?[/QUOTE]
Нет :( Лень было делать лог, хотя может и стоит
Но только дурак будет со своего IP закачивать.

[QUOTE=Зайцев Олег]а может не стоит ? Будет ловушка для скриптов кулхацкеров :) Если к директории нет доступа через web и поставить атрибуты "rw", то опасности нет[/QUOTE]
Сделал лог закачки + ещё кое какие меры. Пусть закачивают :)

Хе, очередная попытка нас хакнуть. Закачан очередной пхп файлик
[QUOTE]/*
*****************************************************************************************
* Owned By wicked .. Can You Dig It Sucker? *
*****************************************************************************************
* *
* Welcome to wicked's Shell *
* This script will allow you to browse webservers etc... *
* Just copy the file to your directory and open it in your Internet Browser. *
* *
* The webserver should support PHP... *
* *
* You can modify the script if you want, but please send me a copy to: *
* [email][email protected][/email] *
*****************************************************************************************

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!! PLEASE NOTE: You should use this script at own risk, it should do damage to the !!
!! Sites or even the server... You are responsible for your own deeds. !!
!! The admin of your webserver should always know you are using this !!
!! script. !!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
*/ [/QUOTE]

[QUOTE=Geser]Хе, очередная попытка нас хакнуть. Закачан очередной пхп файлик[/QUOTE]
что-то я его не наблюдаю...
а что логи говорят? :-)

[QUOTE=MOCT]что-то я его не наблюдаю...
а что логи говорят? :-)[/QUOTE]
Файл bwck_43609b167b9c9.php.hack в логах ИП есть, а толку?:)

[QUOTE=Geser]Файл bwck_43609b167b9c9.php.hack в логах ИП есть, а толку?:)[/QUOTE]
ах этот, этот я уже давно скачал :)
я уж думал еще что новое приползло.
а ИП - это всегда хорошо ;)