Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
World of Warcraft

Novinky: Děkujeme všem návštěvníkům fóra, kteří ochotně radí ostatním. Vaše práce je velmi potřebná a vážíme si jí.

Autor Téma: Hack? Soubory na FTP  (Přečteno 2019 krát)

TOMeek

  • Návštěvník
  • *
  • Příspěvků: 30
  • Karma: +0/-0
    • Zobrazit profil
Hack? Soubory na FTP
« kdy: 13 Květen 2016, 18:26:19 »
Zdravím,
je to asi 3 dny co jsem si všiml, že se mi ve www složkách domén nahrávají soubory (většinou mysql.php a random.php). Vůbec netuším kudy se tam mohou dostávat, protože to jsou virtuálové, které nemají ani vlasní FTP založené. Určitě je to nějaký hack, ale nemám tucha jakým způsobem se tam dostávají, protože se snažím mít otevřené jen porty které server potřebuje (HTTP, HTTPS, FTP).
« Poslední změna: 13 Květen 2016, 18:33:42 od TOMeek »

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 4934
  • Karma: +347/-11
    • Zobrazit profil
    • Lomítkáři
Re:Hack? Soubory na FTP
« Odpověď #1 kdy: 13 Květen 2016, 19:00:16 »
Registered Linux user #421281
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

TOMeek

  • Návštěvník
  • *
  • Příspěvků: 30
  • Karma: +0/-0
    • Zobrazit profil
Re:Hack? Soubory na FTP
« Odpověď #2 kdy: 13 Květen 2016, 19:04:47 »
Áha proftpd používám :(
Od toho asi půjde ten problém. Jaké FTP je tedy lepší (v tomto případě asi každé)?
Vypnul jsem mod copy a budu muset aktualizovat na novou verzi.

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 4934
  • Karma: +347/-11
    • Zobrazit profil
    • Lomítkáři
Re:Hack? Soubory na FTP
« Odpověď #3 kdy: 13 Květen 2016, 19:10:16 »
Stačí jen vypnout mod_copy, zkusil jsi si to CPFR/CPTO než jsi ho vypnul?
Nedávno jsem se díval a stále to nebylo v repozitářích opravené, ale třeba teď už jo ...
Registered Linux user #421281
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

TOMeek

  • Návštěvník
  • *
  • Příspěvků: 30
  • Karma: +0/-0
    • Zobrazit profil
Re:Hack? Soubory na FTP
« Odpověď #4 kdy: 13 Květen 2016, 19:12:20 »
Myslim, že v repo je stále verte 1.3.5b2.
Samosebou, že CPFR prošel :(. Jen teď mám zaněřáděné celé FTP protože jsem si toho všimnul pozdě (asi to tam pár dní chrochtalo).

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 4934
  • Karma: +347/-11
    • Zobrazit profil
    • Lomítkáři
Re:Hack? Soubory na FTP
« Odpověď #5 kdy: 13 Květen 2016, 19:26:06 »
njn ... mrkni i na poslední upravené php soubory, aby nebyly zasviněné malwarem.
Taky bys mohl velmi rychle bliknout na blacklistech kvůli spamu.
Registered Linux user #421281
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

TOMeek

  • Návštěvník
  • *
  • Příspěvků: 30
  • Karma: +0/-0
    • Zobrazit profil
Re:Hack? Soubory na FTP
« Odpověď #6 kdy: 13 Květen 2016, 19:44:46 »
Tam už jsem právě bliknul :(
Tak teď odblikávám. Hlavně mi nejde do hlavy jak tam narvali tolik těch dat. Já že mi ze dne na den došlo místo na serveru a to byly tisíce souborů.

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 4934
  • Karma: +347/-11
    • Zobrazit profil
    • Lomítkáři
Re:Hack? Soubory na FTP
« Odpověď #7 kdy: 13 Květen 2016, 20:44:40 »
To je hned a rychle :)

Tak odblikávej, držím palce. Snad ten systém nebude profláknutý víc.
Registered Linux user #421281
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová