 [php] c99mod.php i r57n.php, exploity |
  |
| [php] c99mod.php i r57n.php, exploity |
 14.04.2008, 23:41:12
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 26.01.2006 Ostrzeżenie: (0%) 
 |
Witam.
Dzis znalazlem taki oto 2 wirusy w jednym z kat. na serwerze. Rzecz dość dziwna, i na razie nie moge prześledzic jak to sie stało, bo logi na serwerze dostepne z panelu administracyjnego sa tylko z dzisiejszego dnia (  !) i musze napisac do admina z prosba o znalezienie jakichś śladów w logach...Wykluczam błędy w skryptach, raczej, bo cała strona nie była jeszcze otwarta (HTTP AUTH) wiec jesli ktos to tam umiescil to raczej przez FTP... Miał ktoś z Was podobny przypadek ? edit: nazwy pewnie beda sie różnic : chodz o exploit N3tShell.SQL Ten post edytował nu_moon 14.04.2008, 23:45:13 |
 |
 
|
|
15.04.2008, 07:39:09
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 249 Pomógł: 30 Dołączył: 18.07.2007 Ostrzeżenie: (0%)
|
A jakiej wersji klienta ftp używasz? Bo słyszałem, że wersje "bezpłatne" (ale normalnie płatne) potrafią doklejać różne świństwo. Polecam Filezilla, klienta ftp Open Source.
-------------------- Warsztat: Ubuntu 12.10, PHPStorm
http://vertoo.pl |
|
|
|
|
15.04.2008, 14:44:50
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 26.01.2006 Ostrzeżenie: (0%)
|
Osobiscie uzywam tego wbudowanego w Total commandera, czasem tez mam podpięty pod PSPad ktorego używam jako edytora gdy poprawiam jakies pliki w aplikacjach na serwerze bezpośrednio.
Nie wiem z czego korzystały pozostałe osoby, które mają dostęp - czekam na logi :/ |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 13:05 |
