[ dendic @ 30.01.2015. 05:52 ] @
| ovakav sadrzaj unutar php fileova nadjem na napadnutoj stranici na web serveru /*WSO 2.7 (404 ERROR WEB SHELL BY MADLEETS.COM) */ /*MAPED BY DrSpy */ zna li ko o kakvim se napadima radi ,kako se izvode? |
|
[ dendic @ 30.01.2015. 05:52 ] @
[ agvozden @ 30.01.2015. 07:32 ] @
radi se o 'crackers' napadima, a mogu se izvesti na milion nacina
uglavnom se trazi ulaz (sql injection, brute force, prikupljanje putem virusa na klijentskim masinama) a onda se instalira web shell, a uz malo 'srece' ako je server ne zasticen onda se rasira na ceo host. [ kunc @ 30.01.2015. 07:58 ] @
imam neki osjecaj da si skidao NULLED teme/template, php skripte gdje se vjerovatno u vecini njih nalazi maliciozni kod..
[ dendic @ 30.01.2015. 08:53 ] @
Drupal stranice tj. php fileovi uz njih su napadnute?
[ Nemanja Avramović @ 30.01.2015. 13:07 ] @
Kao što je gore neko napisao, ne mora da znači uopšte da je neka skripta bušna, moguće je da je virus napao neki klijentski računar koji je imao sačuvanu ftp lozinku i preko nje ubacio shell. U ovakvim situacijama:
1) promeni sve lozinke na serveru 2) ažuriraj sve (web) aplikacije koje koristiš na serveru na najnovije verzije 3) lociraj i ukloni sve zaražene fajlove 4) ako nemaš aktiviran mod_ruid, suPHP ili nešto slično, pregledaj i ostale sajtove na serveru 5) skeniraj sve računare koji imaju sačuvanu bilo koju lozinku za pristup serveru/sajtu Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|