Показано с 1 по 11 из 11.

У нас на форуме завелись злостные хакеры :)

  1. #1
    Geser
    Guest

    У нас на форуме завелись злостные хакеры :)

    Только что закачиваю порцию чистых файлов на ФТП и вижу там файлики с именем типа r57_4340d7e3297a4.php
    Ясно мне становится интересно что за файлики. Скачиваю и читаю:
    /* r57shell.php - скрипт на пхп позволяющий вам выполнять шелл команды на сервере через браузер
    /* Вы можете скачать новую версию на нашем сайте: http://rst.void.ru
    /* Версия: 1.1 от 14.10.2004 (public 31.12.2004. Happy new year!!!)
    /*
    /* Возможности:
    /* ~ защита скрипта с помощью пароля
    /* ~ выполнение шелл-команд
    /* ~ загрузка файлов на сервер
    /* ~ загрузка файлов с удаленного сервера с помощью wget, fetch или lynx
    ...
    Есть только одна маленькая проблемка. Директория в которую закачиваются файлы не доступна через веб
    Так что обломс вышел товарищ кул хацкер

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    тыб лучше логи глянуд и дырку пофиксил.. (кста вышле мне на майл тоже логи)
    или это на ftp валяется?
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  4. #3
    Geser
    Guest
    Цитата Сообщение от Sanja
    тыб лучше логи глянуд и дырку пофиксил.. (кста вышле мне на майл тоже логи)
    или это на ftp валяется?
    Логи чего? К логам сервера тут нет доступа
    Это на ФТП. А директория не находится под www, так что по любому обломс. Но я зактою возможность закачивать пхп всёравно сейчас.

  5. #4
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    А IP известен ?
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Geser
    Логи чего? К логам сервера тут нет доступа
    Это на ФТП. А директория не находится под www, так что по любому обломс. Но я зактою возможность закачивать пхп всёравно сейчас.
    а может не стоит ? Будет ловушка для скриптов кулхацкеров Если к директории нет доступа через web и поставить атрибуты "rw", то опасности нет

  7. #6
    Geser
    Guest
    Цитата Сообщение от orvman
    А IP известен ?
    Нет Лень было делать лог, хотя может и стоит
    Но только дурак будет со своего IP закачивать.

  8. #7
    Geser
    Guest
    Цитата Сообщение от Зайцев Олег
    а может не стоит ? Будет ловушка для скриптов кулхацкеров Если к директории нет доступа через web и поставить атрибуты "rw", то опасности нет
    Сделал лог закачки + ещё кое какие меры. Пусть закачивают

  9. #8
    Geser
    Guest
    Хе, очередная попытка нас хакнуть. Закачан очередной пхп файлик
    /*
    ************************************************** ***************************************
    * Owned By wicked .. Can You Dig It Sucker? *
    ************************************************** ***************************************
    * *
    * Welcome to wicked's Shell *
    * This script will allow you to browse webservers etc... *
    * Just copy the file to your directory and open it in your Internet Browser. *
    * *
    * The webserver should support PHP... *
    * *
    * You can modify the script if you want, but please send me a copy to: *
    * [email protected] *
    ************************************************** ***************************************

    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !! PLEASE NOTE: You should use this script at own risk, it should do damage to the !!
    !! Sites or even the server... You are responsible for your own deeds. !!
    !! The admin of your webserver should always know you are using this !!
    !! script. !!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    */

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Geser
    Хе, очередная попытка нас хакнуть. Закачан очередной пхп файлик
    что-то я его не наблюдаю...
    а что логи говорят? :-)

  11. #10
    Geser
    Guest
    Цитата Сообщение от MOCT
    что-то я его не наблюдаю...
    а что логи говорят? :-)
    Файл bwck_43609b167b9c9.php.hack в логах ИП есть, а толку?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Geser
    Файл bwck_43609b167b9c9.php.hack в логах ИП есть, а толку?
    ах этот, этот я уже давно скачал
    я уж думал еще что новое приползло.
    а ИП - это всегда хорошо

Похожие темы

  1. Завелись вирусы
    От IlyaPro в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 14.07.2009, 12:03
  2. Тараканы опять что ли завелись?
    От Лерка в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 22.02.2009, 06:26
  3. Завелись секретные черви
    От Vasy в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 22.02.2009, 02:00
  4. На BOOKе завелись буки
    От Rina в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 24.10.2008, 14:10
  5. Подозреваю, что в ПК завелись «партизаны»
    От Homo Sapience в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 09.05.2008, 23:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00349 seconds with 19 queries