Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> [php] c99mod.php i r57n.php, exploity
nu_moon
post 14.04.2008, 23:41:12
Post #1





Grupa: Zarejestrowani
Postów: 69
Pomógł: 0
Dołączył: 26.01.2006

Ostrzeżenie: (0%)
-----


Witam.

Dzis znalazlem taki oto 2 wirusy w jednym z kat. na serwerze.

Rzecz dość dziwna, i na razie nie moge prześledzic jak to sie stało, bo logi na serwerze dostepne z panelu administracyjnego sa tylko z dzisiejszego dnia (exclamation.gif!) i musze napisac do admina z prosba o znalezienie jakichś śladów w logach...

Wykluczam błędy w skryptach, raczej, bo cała strona nie była jeszcze otwarta (HTTP AUTH) wiec jesli ktos to tam umiescil to raczej przez FTP...

Miał ktoś z Was podobny przypadek ?

edit: nazwy pewnie beda sie różnic : chodz o exploit N3tShell.SQL

Ten post edytował nu_moon 14.04.2008, 23:45:13
Go to the top of the page
+Quote Post
grzesiek_g
post 15.04.2008, 07:39:09
Post #2





Grupa: Zarejestrowani
Postów: 249
Pomógł: 30
Dołączył: 18.07.2007

Ostrzeżenie: (0%)
-----


A jakiej wersji klienta ftp używasz? Bo słyszałem, że wersje "bezpłatne" (ale normalnie płatne) potrafią doklejać różne świństwo. Polecam Filezilla, klienta ftp Open Source.


--------------------
Warsztat: Ubuntu 12.10, PHPStorm
http://vertoo.pl
Go to the top of the page
+Quote Post
nu_moon
post 15.04.2008, 14:44:50
Post #3





Grupa: Zarejestrowani
Postów: 69
Pomógł: 0
Dołączył: 26.01.2006

Ostrzeżenie: (0%)
-----


Osobiscie uzywam tego wbudowanego w Total commandera, czasem tez mam podpięty pod PSPad ktorego używam jako edytora gdy poprawiam jakies pliki w aplikacjach na serwerze bezpośrednio.
Nie wiem z czego korzystały pozostałe osoby, które mają dostęp - czekam na logi :/
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 7.07.2025 - 02:01