Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php, bezpieczeństwo] Podejżane pliki na serwerze google_verify
kamil881
post
Post #1





Grupa: Zarejestrowani
Postów: 55
Pomógł: 0
Dołączył: 21.09.2007
Skąd: Mielec

Ostrzeżenie: (0%)
-----

Witam,
Na wszystkich stronach na serwerze, dodały się dziwne fragmenty kodu - niektóre zaszyfrowane php w plikach, a niektóre wywołane przez .htacces:

Kod
<IfModule mod_php5.c>
php_value auto_append_file "google_verify.php"
</IfModule>

<IfModule mod_php4.c>
php_value auto_append_file "google_verify.php"
</IfModule>


Oto podejrzany kod: http://wklej.org/id/652715/, co po odkodowaniu daje http://wklej.org/id/652713/,

Wyczyściłem wszystko, pozmieniałem hasła do ftp, baz etc. Starałem się również przeszukać pod tym kątem komputer, ale po kliku dniach wszystko się powtórzyło. Przejrzałem logi, ale nie ma nic podejrzanego w postach i getach...

Z góry dzięki za pomoc i wesołych świąt
Kamil

Ten post edytował kamil881 22.12.2011, 13:05:51
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Cytat
Wyczyściłem wszystko, pozmieniałem hasła do ftp, baz etc. Starałem się również przeszukać pod tym kątem komputer, ale po kliku dniach wszystko się powtórzyło. Przejrzałem logi, ale nie ma nic podejrzanego w postach i getach...

No ok, ale co po tym, jak pozmieniasz loginy i hasła, jak nadal działają dziurawe skrypty?

Połataj aplikację, dopiero potem się zabieraj za to, co trzeba, bo będziesz w nieskończoność to kasował.

A blokowanie IP Ci nic nie da - to prawdopodobnie botnet, który skanuje Sieć w poszukiwaniu dziurawych aplikacji i dodaje w ten sposób kolejne węzły.
Go to the top of the page
+Quote Post

Posty w temacie
- kamil881   [php, bezpieczeństwo] Podejżane pliki na serwerze google_verify   22.12.2011, 11:15:37
- - zordon   napisz do swojej firmy hostingowej, może to jakieś...   22.12.2011, 11:30:25
- - kamil881   Kontaktowałem się z nimi, statystyki hostingowe ma...   22.12.2011, 11:31:19
- - thek   No to pozostaje jeszcze rozkodować te liczby i będ...   22.12.2011, 12:03:31
- - kamil881   Gdybym wiedział jak się za nie zabrać... . Dosta...   22.12.2011, 13:02:30
- - erix   CytatWyczyściłem wszystko, pozmieniałem hasła do f...   22.12.2011, 13:50:27
- - kamil881   Poza aktualnym wordpressem i zwykłymi statycznymi ...   22.12.2011, 13:52:07
- - erix   A czy pluginy wszystkie masz w porządku? Cytatnie...   22.12.2011, 13:54:14
- - kamil881   Głowy w stanie dać nie jestem, cóż, będę jeszcze...   22.12.2011, 13:59:10
- - Dragas   Tak z ciekawości zabawiłem się za wstępne rozszyfr...   28.12.2011, 18:46:18

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 06:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn