| |
 5 Кб |
|
| | В общем помогаю одному знакомому с его сайтом.
Сайт соц. cеть. скриптов уйма (форум, чат, обменик и т.д.) с возможностью заливать файлы.
И вот на днях залили эту "радость"(прекрипил файл), прям в документ_рут ("www").
Полнейший доступ..
Переадресация на всякие партнерские программы.
Написали мне, я исправил все назад.
К моему великому удивлению логи были отключены. -> включил.
След. шаг хакеров, полностью снесли весь сайт.
Но тут я еще больше удивился, они снесли не только сам сайт, но и соседние, который на том же аккуанте(т.е. сайты моего знакомого) + снесли все логи, которые выше документ_рут. =/
При этом ограничили доступ! Хе.поймешь как они умудрились. В папку с сайтом не пускало ни через фтп, ни через панель хостинга. -> бэкап, за вчерашний день (Слава хостеру)
Написали хостеру, предоставил логи. Но тишина. ftp-логи, логи сервера молчат.
Как будто этот шелл там и был в течении месяца.
Написал небольшой скрипт. Поставил поверх всех скриптов, думаю должно помочь, пока все работает, а может просто хакеры и не пытались. Логи молчат.
Так к чему тему создал?
Давайте обсудим борьбу с подобными атаками.
Как бы Вы поступили (поступали)? | |
| |
|
|
| |
14.6 Кб |
|
| |
для: а-я
(02.02.2010 в 06:01)
| | | читабельный вариант шелла. ->>>>>>>>>>>>>>>>> | |
| |
|
|
| |
|
|
| |
для: а-я
(02.02.2010 в 06:01)
| | | то, что логи молчат,ни о чем не говорит. Опытные хакеры подчищают за собой | |
| |
|
|
