Появился странный файл на сервере

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Появился странный файл на сервере

Сообщение andryus » Чт мар 10, 2011 9:35 pm

Во всех папках сайтов на сервере появился сегодня странный файл thumbs.php (ссылка на него залита на Депозит, вирусов там нет, проверил ДрВебом). Посмотрел журнал операций в панели управления ISPManager там не видно несанкционированного доступа. Кроме того, в панели настроен Брандмауэр (firewall) на shell доступ и на FTP по IP. Как же тогда могли залить данный файл на сервер во все папки сайтов и посмотрите код файла, не могу понять что этот файл может сделать плохого мне? И где еще можно глянуть то, как файл такой появился на сайте?



Вот тут залит файл
andryus
 
Сообщений: 143
Зарегистрирован: Пн мар 16, 2009 7:22 pm

Сообщение ls » Пт мар 11, 2011 1:07 am

Поломали вас, это вебшелл для несанкционированного доступа на сервер. Скорее всего через какой-либо сайт.
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6397
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Сообщение andryus » Пт мар 11, 2011 4:25 am

ls писал(а):Поломали вас, это вебшелл для несанкционированного доступа на сервер. Скорее всего через какой-либо сайт.

А как защитить свой сервер от вебшелла. На сервере стоит freebsd
andryus
 
Сообщений: 143
Зарегистрирован: Пн мар 16, 2009 7:22 pm

Сообщение Лена » Пт мар 11, 2011 7:28 am

Писать скрипты самому (причем грамотно) вместо использования готовых написанных тяп-ляп и поэтому дырявых. И лучше не на PHP.
Лена
Cool UNIX administrator
 
Сообщений: 810
Зарегистрирован: Вс дек 09, 2007 1:36 pm
Откуда: Киев

Сообщение andryus » Пт мар 11, 2011 8:34 am

Лена писал(а):Писать скрипты самому (причем грамотно) вместо использования готовых написанных тяп-ляп и поэтому дырявых. И лучше не на PHP.


Ну тут даже и если сам писал, то можно что-то упустить, мне кажется не возможно знать всех уловок хакеров.

И все же. Как сервер защитить от такой пакости. Какие-то блокировки поставить, настройки сервера, лишние модули которые способствуют этому поодключать
andryus
 
Сообщений: 143
Зарегистрирован: Пн мар 16, 2009 7:22 pm

Сообщение ls » Пт мар 11, 2011 10:30 am

Если скрипт содержит узявимость то никак
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6397
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Сообщение andryus » Сб мар 12, 2011 4:10 pm

А если данный файл удален с сервера, изменены пароли, то тот кто применял данный файл может как-то получить доступ к серверу, если у него НЕ получится вновь загрузить подобный файл, т.е. оставляет данный файл какие-то следы, благодаря которым потом тот кто его применял может делать с сервером все что угодно даже если данного файла нет на сервер
andryus
 
Сообщений: 143
Зарегистрирован: Пн мар 16, 2009 7:22 pm

Re:

Сообщение Aquasonick » Ср ноя 13, 2013 11:19 am

andryus писал(а):
Лена писал(а):Писать скрипты самому (причем грамотно) вместо использования готовых написанных тяп-ляп и поэтому дырявых. И лучше не на PHP.


Ну тут даже и если сам писал, то можно что-то упустить, мне кажется не возможно знать всех уловок хакеров.
И все же. Как сервер защитить от такой пакости. Какие-то блокировки поставить, настройки сервера, лишние модули которые способствуют этому поодключать

Как говорят нужно думать как взломщик... Поставить себя на его место.)
Только не увлекайся. :) Этих навозных червей и так достаточно.
Aquasonick
 
Сообщений: 34
Зарегистрирован: Пт июн 14, 2013 11:26 am

Re: Re:

Сообщение otec » Ср ноя 13, 2013 6:13 pm

Aquasonick писал(а):Как говорят нужно думать как взломщик... Поставить себя на его место.)
Только не увлекайся. :) Этих навозных червей и так достаточно.

Сударь, вы некропостер. Через два с половиной года после последнего сообщения ваш совет очень актуален. ;)
otec
 
Сообщений: 331
Зарегистрирован: Чт апр 30, 2009 3:16 pm


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron