Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×

Włamanie na FTP

Sapcio

Przez Sapcio
w Ogólny support IPB

 Udostępnij

Rekomendowane odpowiedzi

Gość ratosluaf

Gość ratosluaf

Opublikowano
Opublikowano (edytowane)

Jakim? Używasz total commandera, zapisujesz w nim hasła, masz wirusy, czy inne ścierwa.

Edytowane przez ratosluaf
Odnośnik do komentarza
Udostępnij na innych stronach
Sapcio Uczeń

Sapcio

Opublikowano
  • Autor
Opublikowano

Jakaś rzecz musiała nawalić skoro tak się zdarzyło, prawda?

A to, że hasło jest 30 literowe nie znaczy że jest mocne.

 

Skąd pewność że nie masz wirusów na komputerze? Pytałeś się hostingu o logi logowań FTP i ich IP?

 

 

Ostatnie odwołanie przed zniknięciem pliku index.php:

91.232.63.251 - - [08/Feb/2013:20:01:30 +0100] "POST /serwery/lgsl_files/icons/dh2005/index.php?dir=%2Fhome%2Fa9762%2Fdomains%2Fcs-badboys.com.pl%2Fpublic_html%2F HTTP/1.1" 302 7769 "http://www.cs-badboys.com.pl/serwery/lgsl_files/icons/dh2005/index.php?dir=%2Fhome%2Fa9762%2Fdomains%2Fcs-badboys.com.pl%2Fpublic_html%2F" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.56 Safari/537.17"

91.232.63.251 - - [08/Feb/2013:20:01:35 +0100] "GET /serwery/lgsl_files/icons/dh2005/index.php?dir=%2Fhome%2Fa9762%2Fdomains%2Fcs-badboys.com.pl%2Fpublic_html%2F HTTP/1.1" 404 522 "http://www.cs-badboys.com.pl/serwery/lgsl_files/icons/dh2005/index.php?dir=%2Fhome%2Fa9762%2Fdomains%2Fcs-badboys.com.pl%2Fpublic_html%2F" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.56 Safari/537.17"

Adres IP z terenu Rosji, w parametrach odwołania adres do katalogu public_html - bardzo dziwne - radzę się temu przyjdzieć i szukać dziury w skryptach.

Odnośnik do komentarza
Udostępnij na innych stronach
Sapcio Uczeń

Sapcio

Opublikowano
  • Autor
Opublikowano

Nie dziury, wina leży po Twojej stronie. Nie umiesz się zabezpieczyć - branża nie dla Ciebie.

 

Domyslam sie ze ty odrazu wszystko wiedziales :) 

 

Zabezpieczylem sie na tyle ile moglem, nie jestem wszechwiedzacy i nie znam wszystkich zabezpieczen.. httacces, odpowiednie ustawienie konfiguracji w ACP. Tyle moglem :/ 

Odnośnik do komentarza
Udostępnij na innych stronach
Sapcio Uczeń

Sapcio

Opublikowano
  • Autor
Opublikowano

Użyj tego pliku i zobacz czy nie masz shelli na ftp.

http://uploading.com/files/b8ca5846/antyshell%2Bv2.0.rar/

Podejrzewam że ta tabelka od Golusia może być zainfekowana wczoraj jednemu gościowi naprawiałem błąd związany właśnie z nią.

 

Ilość szkodliwych plików: 0

Przeszukanych plików: 1386

 
Mi tez sie wydaje ze to cos z tabelka.. Za pierwszym razem rowniez najpierw wyskoczyly bledy tabelki serwerow a pozniej usuniete pliki.. Juz wiecej nie skorzystam z tej tabelki.
Odnośnik do komentarza
Udostępnij na innych stronach
Sapcio Uczeń

Sapcio

Opublikowano
  • Autor
Opublikowano

"GET /index.php?s=314868322c7f40bf4e356a721445dd1c&&app=shoutbox&module=ajax&section=coreAjax&secure_key=9984366cb8e479bbb3fec8f8453f0472&type=getShouts&lastid=322&global=1 HTTP/1.1" 200 852 "http://www.cs-badboys.com.pl/" "Mozilla/5.0 (Windows NT 6.0; rv:18.0) Gecko/20100101 Firefox/18.0"

 

"POST /serwery/lgsl_files/icons/dh2005/index.php?dir=%2Fhome%2Fa9762%2Fdomains%2Fcs-badboys.com.pl%2Fpublic_html%2F HTTP/1.1" 200 5745 "http://www.cs-badboys.com.pl/serwery/lgsl_files/icons/dh2005/index.php?dir=%2Fhome%2Fa9762%2Fdomains%2Fcs-badboys.com.pl%2Fpublic_html%2F" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.56 Safari/537.17" 

 

 

tego jest pelno w logach... Support w ciagu 30 minut da mi logi z ftp i zobacze ip z jakiego bylo logowanie.

Odnośnik do komentarza
Udostępnij na innych stronach
  • 2 tygodnie później...
Gość maciekplock

Gość maciekplock

Opublikowano
Opublikowano

Własnie mi ktos tez usunal caly folder public_html z ftp, i mam to samo ip, a to jest wina ze masz na forum tabele by globus czy jakos tak. support mi podal ip ktore sie logowalo i to jego wina.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.