Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] c99mod.php i r57n.php, exploity
nu_moon
post
Post #1





Grupa: Zarejestrowani
Postów: 69
Pomógł: 0
Dołączył: 26.01.2006

Ostrzeżenie: (0%)
-----


Witam.

Dzis znalazlem taki oto 2 wirusy w jednym z kat. na serwerze.

Rzecz dość dziwna, i na razie nie moge prześledzic jak to sie stało, bo logi na serwerze dostepne z panelu administracyjnego sa tylko z dzisiejszego dnia ((IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !) i musze napisac do admina z prosba o znalezienie jakichś śladów w logach...

Wykluczam błędy w skryptach, raczej, bo cała strona nie była jeszcze otwarta (HTTP AUTH) wiec jesli ktos to tam umiescil to raczej przez FTP...

Miał ktoś z Was podobny przypadek ?

edit: nazwy pewnie beda sie różnic : chodz o exploit N3tShell.SQL

Ten post edytował nu_moon 14.04.2008, 23:45:13
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi (1 - 2)
grzesiek_g
post
Post #2





Grupa: Zarejestrowani
Postów: 249
Pomógł: 30
Dołączył: 18.07.2007

Ostrzeżenie: (0%)
-----


A jakiej wersji klienta ftp używasz? Bo słyszałem, że wersje "bezpłatne" (ale normalnie płatne) potrafią doklejać różne świństwo. Polecam Filezilla, klienta ftp Open Source.
Go to the top of the page
+Quote Post
nu_moon
post
Post #3





Grupa: Zarejestrowani
Postów: 69
Pomógł: 0
Dołączył: 26.01.2006

Ostrzeżenie: (0%)
-----


Osobiscie uzywam tego wbudowanego w Total commandera, czasem tez mam podpięty pod PSPad ktorego używam jako edytora gdy poprawiam jakies pliki w aplikacjach na serwerze bezpośrednio.
Nie wiem z czego korzystały pozostałe osoby, które mają dostęp - czekam na logi :/
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 23.08.2025 - 08:20