Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Made by ZmEu
http://forum.freesco.pl/viewtopic.php?f=28&t=18482
Strona 1 z 1

Autor:  Maciek [ środa, 26 stycznia 2011, 21:21 ]
Tytuł:  Made by ZmEu

Warto przeszukać logi apacza na okoliczność występowania frazy "Made by ZmEu". Po raz kolejny pojawiają się ataki wyszukiwarki phpadminów. Robot szuka wszystkiego co ma w adresie /phpmyadmin /admin /mysqladmin i inne. A potem zabierają się do rzeczy crakerzy wykorzystujący gotowce na phpMyAdmina.
Rezultatem jest zwykle włamanie na takim php-owym shellu na nobody i odpalanie rozmaitych programów. Jeśłi atakujący znajdzie sposób na kompilowanie dalszych exploitów to wtedy już dogłębnie przechlapane.

Autor:  CyberDuck [ czwartek, 27 stycznia 2011, 18:02 ]
Tytuł: 

No wlasnie ja chyba cos takiego mialem.
Najpierw mi przyszedl mail na serwer z proba zawladniecia baza poprzez phpMyAdmin.
Pozniej zauwazylem zaniki internetu. Okazalo sie dzieki Mackowi, ze ktos sobie zaladowal
pliki do temp i tam je uruchamial. Efekt byl taki, ze te skrypty wykorzystywaly 100 % procka
i w tym momencie zanikal internet. Pomagal jedynie kill proces albo reboot.
Skasowalem pliki i troszke pozmienialem uprawnienia i przejrzalem pliki
pod kontem pozwolen. Od tej pory jakby sie uspokoilo.

Autor:  Maciek [ czwartek, 27 stycznia 2011, 18:35 ]
Tytuł: 

Tak, najprawdopodobniej to było to.
Rady:
1. Apache w chroocie (może czasem byc kłopotliwe)
2. phpMyAdmin tylko z LANu.
3. Zastosowania ZB Block to ochrony wszystkich stron w php.

Autor:  JakubC [ czwartek, 3 lutego 2011, 22:35 ]
Tytuł: 

A przede wszystkim aktualizować php i phpmyadmina i resztę oprogramowania. Nie przez przypadek wydają nowe wersje pisząc o poprawkach bezpieczeństwa.

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/