Хотели хакнуть?

Тема в разделе "Remository", создана пользователем Russl, 17.06.2008.

  1. Offline

    Russl Недавно здесь

    Регистрация:
    12.03.2008
    Сообщения:
    141
    Симпатии:
    0
    Пол:
    Мужской
    ко мне на сайт загрузили файл такого содержания.(во вложении). Назначение его не совсем понятно. а что еще больше не понятно, так это как смогли загрузить файл с расширением php? и как с этим бороться
     

    Вложения:

  2.  
  3. Dead Krolik
    Offline

    Dead Krolik Недавно здесь => Cпециалист <=

    Регистрация:
    13.04.2007
    Сообщения:
    3 685
    Симпатии:
    101
    Пол:
    Мужской
    Ответ: Хотели хакнуть?

    Тебя не хотели хакнуть, а взяли и поломали :)
     
  4. Offline

    Russl Недавно здесь

    Регистрация:
    12.03.2008
    Сообщения:
    141
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: Хотели хакнуть?

    Т.е все заключалось в загрузке файла? или будет продолжение. Менять пароли?
     
  5. Offline

    negasus Недавно здесь

    Регистрация:
    14.06.2008
    Сообщения:
    4
    Симпатии:
    1
    Ответ: Хотели хакнуть?

    Тебе залили PHP/C99Shell.C trojan - читай про него и думай что делать
     
  6. Dead Krolik
    Offline

    Dead Krolik Недавно здесь => Cпециалист <=

    Регистрация:
    13.04.2007
    Сообщения:
    3 685
    Симпатии:
    101
    Пол:
    Мужской
    Ответ: Хотели хакнуть?

    Продолжение обязательно будет. Надо серьезно подумать чего там эдакого было уязвимого.
     
  7. chilly_bang
    Offline

    chilly_bang Недавно здесь => Cпециалист <=

    Регистрация:
    30.04.2006
    Сообщения:
    1 541
    Симпатии:
    38
    Пол:
    Мужской
    Ответ: Хотели хакнуть?

    дык может ремоситори и была уязвима? версия-то кака стоит?
     
  8. Offline

    Russl Недавно здесь

    Регистрация:
    12.03.2008
    Сообщения:
    141
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: Хотели хакнуть?

    версия 3.41, через нее и загрузили трояна. Я сейчас поставил запрет на загрузку
     
  9. chilly_bang
    Offline

    chilly_bang Недавно здесь => Cпециалист <=

    Регистрация:
    30.04.2006
    Сообщения:
    1 541
    Симпатии:
    38
    Пол:
    Мужской
    Ответ: Хотели хакнуть?

    версия устаревшая. запретом на загрузку не отделешься - читай факи по поводу восстановления после взлома.
     
  10. Offline

    Russl Недавно здесь

    Регистрация:
    12.03.2008
    Сообщения:
    141
    Симпатии:
    0
    Пол:
    Мужской
    здравствуйте, давно не правил индексный файл своего шаблона на сайте, но когда дошло до этого я обмлел: в конце был приписан код.привожу его во вложении.
    как защититься от этого. достаточно ли будет выполнить те рекомендации, которые приведены в ФАКе?
     

    Вложения:

    • hak.txt
      Размер файла:
      3.3 КБ
      Просмотров:
      9
  11. Offline

    Russl Недавно здесь

    Регистрация:
    12.03.2008
    Сообщения:
    141
    Симпатии:
    0
    Пол:
    Мужской
    В корне сайта нашел файлы 1, 2, и 123 с расширением PHP? вот их содержание:
    файл 1.php :
    <?
    phpinfo ();
    ?>
    файл 2.php:
    <?

    ?>
    файл 123.php:

    <?

    function strtolowerx($txt)

    {

    $txt=strtolower(strtr($txt, "АБВГДЕЗИЙКЛМНОПСТУФХЦШЩЪЫЬЭЮЯ", "абвгдезийклмнопстуфхцшщъыьэюя"));

    return($txt);

    }

    function strtoupperx($txt)

    {

    $txt=strtoupper(strtr($txt, "абвгдезийклмнопстуфхцшщъыьэюя", "АБВГДЕЗИЙКЛМНОПСТУФХЦШЩЪЫЬЭЮЯ"));

    return($txt);

    }

    print $txt;

    ?>

    в папке с шаблонами нашел файл и его тоже прикрепляю во вложении, мне бы разобраться, что пытались добиться таким путем
     

    Вложения:

    • .template.zip
      Размер файла:
      10.7 КБ
      Просмотров:
      0
    Последнее редактирование: 28.09.2008
  12. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 094
    Симпатии:
    158
    Пол:
    Мужской
    Russl, phpinfo ();
    Круто :)
     
  13. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 094
    Симпатии:
    158
    Пол:
    Мужской
    Russl, смени пасы на FTP
     
  14. Offline

    Russl Недавно здесь

    Регистрация:
    12.03.2008
    Сообщения:
    141
    Симпатии:
    0
    Пол:
    Мужской
    Fanamura,
    это стандартный файл joomla ?
    Неужели эти файлы по фтп заливают? Хотя сменю пароли все-равно
     
  15. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 094
    Симпатии:
    158
    Пол:
    Мужской
    Russl, нет, ну создай такой файлик и запусти его, увидишь всю конфигурацию сервера
     
  16. Offline

    Russl Недавно здесь

    Регистрация:
    12.03.2008
    Сообщения:
    141
    Симпатии:
    0
    Пол:
    Мужской
    еще бы знать, как туда попали эти файлы.
     
  17. sectus
    Offline

    sectus Недавно здесь => Cпециалист <=

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    смотри даты создания файлов, поищи большие скрипты.
     

Поделиться этой страницей

Загрузка...