Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 16:18

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 4 ] 
Autor Wiadomość
 Tytuł: Made by ZmEu
Post: środa, 26 stycznia 2011, 21:21 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Warto przeszukać logi apacza na okoliczność występowania frazy "Made by ZmEu". Po raz kolejny pojawiają się ataki wyszukiwarki phpadminów. Robot szuka wszystkiego co ma w adresie /phpmyadmin /admin /mysqladmin i inne. A potem zabierają się do rzeczy crakerzy wykorzystujący gotowce na phpMyAdmina.
Rezultatem jest zwykle włamanie na takim php-owym shellu na nobody i odpalanie rozmaitych programów. Jeśłi atakujący znajdzie sposób na kompilowanie dalszych exploitów to wtedy już dogłębnie przechlapane.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 27 stycznia 2011, 18:02 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
No wlasnie ja chyba cos takiego mialem.
Najpierw mi przyszedl mail na serwer z proba zawladniecia baza poprzez phpMyAdmin.
Pozniej zauwazylem zaniki internetu. Okazalo sie dzieki Mackowi, ze ktos sobie zaladowal
pliki do temp i tam je uruchamial. Efekt byl taki, ze te skrypty wykorzystywaly 100 % procka
i w tym momencie zanikal internet. Pomagal jedynie kill proces albo reboot.
Skasowalem pliki i troszke pozmienialem uprawnienia i przejrzalem pliki
pod kontem pozwolen. Od tej pory jakby sie uspokoilo.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 27 stycznia 2011, 18:35 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Tak, najprawdopodobniej to było to.
Rady:
1. Apache w chroocie (może czasem byc kłopotliwe)
2. phpMyAdmin tylko z LANu.
3. Zastosowania ZB Block to ochrony wszystkich stron w php.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 3 lutego 2011, 22:35 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
A przede wszystkim aktualizować php i phpmyadmina i resztę oprogramowania. Nie przez przypadek wydają nowe wersje pisząc o poprawkach bezpieczeństwa.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 4 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl