Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> LinuxPL.com i dziwna sytuacja z botem
swiezak
post 4.01.2019, 00:50:48
Post #1





Grupa: Zarejestrowani
Postów: 155
Pomógł: 0
Dołączył: 21.08.2011

Ostrzeżenie: (0%)
-----


Witajcie.
Pierwszy raz się spotykam z taką sytuacją. Mam hosting na LinuxPL.com i od jakiegoś czasu z nr IP, który należy do nich ma miejsce próba podrzucenia pliku .autoupdater do głównego katalogu domeny. W .htaccess mam odpowiednie dyrektywy poprawiające bezpieczeństwo, dodatkowo wtyczki w CMS Joomla zabezpieczające przed atakami typu Brute Force, File Inclusion etc., więc próba kończy się dla atakującego zwrotką 403.
W logach serwera moją uwagę zwrócił ponadto wpis w postaci:
client denied by server configuration: public_html/deleteme.cha6ds4f.php

Żadnych nadprogramowych plików na serwerze nie znalazłem przy użyciu konsoli SSH, czy skanu w poszukiwaniu malware, jednak po tych akcjach katalog cli (Joomla 3.9.1) ma zmienioną datę modyfikacji. Pliki nie są zmodyfikowane, ich daty są ok, tylko sam katalog.
Wygląda na pozostawiony jakiś backdoor, ale nie mogę go nigdzie znaleźć.

Czy ktoś miał styczność z tym hostingiem i orientuje się, co oni tam wyprawiają, że w katalogach systemowych (typu logs, awstats) miałem swego czasu ponad 100 plików z malware?

W dodatku konfiguracja serwera pozostawia wiele do życzenia. Mają przykładowo włączone domyślnie funkcje typu: shell_exec, passthru, exec. Rekonfiguracja serwera nie wchodzi w grę, bo... i teraz nie wiem, czy im się nie chce zrobić porządku, ich pracownicy nie są kompetentni, czy po prostu jest jakiś inny powód. Maile techniczne są najczęściej przez nich olewane, bądź otrzymuję lakoniczne odpowiedzi. Z poziomu php.ini lub pliku .httaccess nie jestem w stanie tych "bzdur pehapowych" wyłączyć, podobnie z poziomu panelu Direct Admin.

Jakieś sugestie? Będę wdzięczny za zainteresowanie tematem.

Ten post edytował swiezak 4.01.2019, 00:51:47
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 23.07.2019 - 02:24