Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Made by ZmEu http://forum.freesco.pl/viewtopic.php?f=28&t=18482 |
Strona 1 z 1 |
Autor: | Maciek [ środa, 26 stycznia 2011, 21:21 ] |
Tytuł: | Made by ZmEu |
Warto przeszukać logi apacza na okoliczność występowania frazy "Made by ZmEu". Po raz kolejny pojawiają się ataki wyszukiwarki phpadminów. Robot szuka wszystkiego co ma w adresie /phpmyadmin /admin /mysqladmin i inne. A potem zabierają się do rzeczy crakerzy wykorzystujący gotowce na phpMyAdmina. Rezultatem jest zwykle włamanie na takim php-owym shellu na nobody i odpalanie rozmaitych programów. Jeśłi atakujący znajdzie sposób na kompilowanie dalszych exploitów to wtedy już dogłębnie przechlapane. |
Autor: | CyberDuck [ czwartek, 27 stycznia 2011, 18:02 ] |
Tytuł: | |
No wlasnie ja chyba cos takiego mialem. Najpierw mi przyszedl mail na serwer z proba zawladniecia baza poprzez phpMyAdmin. Pozniej zauwazylem zaniki internetu. Okazalo sie dzieki Mackowi, ze ktos sobie zaladowal pliki do temp i tam je uruchamial. Efekt byl taki, ze te skrypty wykorzystywaly 100 % procka i w tym momencie zanikal internet. Pomagal jedynie kill proces albo reboot. Skasowalem pliki i troszke pozmienialem uprawnienia i przejrzalem pliki pod kontem pozwolen. Od tej pory jakby sie uspokoilo. |
Autor: | Maciek [ czwartek, 27 stycznia 2011, 18:35 ] |
Tytuł: | |
Tak, najprawdopodobniej to było to. Rady: 1. Apache w chroocie (może czasem byc kłopotliwe) 2. phpMyAdmin tylko z LANu. 3. Zastosowania ZB Block to ochrony wszystkich stron w php. |
Autor: | JakubC [ czwartek, 3 lutego 2011, 22:35 ] |
Tytuł: | |
A przede wszystkim aktualizować php i phpmyadmina i resztę oprogramowania. Nie przez przypadek wydają nowe wersje pisząc o poprawkach bezpieczeństwa. |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |