Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Hack? Soubory na FTP  (Přečteno 4588 krát)

TOMeek

  • Návštěvník
  • Příspěvků: 32
Hack? Soubory na FTP
« kdy: 13 Května 2016, 18:26:19 »
Zdravím,
je to asi 3 dny co jsem si všiml, že se mi ve www složkách domén nahrávají soubory (většinou mysql.php a random.php). Vůbec netuším kudy se tam mohou dostávat, protože to jsou virtuálové, které nemají ani vlasní FTP založené. Určitě je to nějaký hack, ale nemám tucha jakým způsobem se tam dostávají, protože se snažím mít otevřené jen porty které server potřebuje (HTTP, HTTPS, FTP).
« Poslední změna: 13 Května 2016, 18:33:42 od TOMeek »

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Hack? Soubory na FTP
« Odpověď #1 kdy: 13 Května 2016, 19:00:16 »
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

TOMeek

  • Návštěvník
  • Příspěvků: 32
Re:Hack? Soubory na FTP
« Odpověď #2 kdy: 13 Května 2016, 19:04:47 »
Áha proftpd používám :(
Od toho asi půjde ten problém. Jaké FTP je tedy lepší (v tomto případě asi každé)?
Vypnul jsem mod copy a budu muset aktualizovat na novou verzi.

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Hack? Soubory na FTP
« Odpověď #3 kdy: 13 Května 2016, 19:10:16 »
Stačí jen vypnout mod_copy, zkusil jsi si to CPFR/CPTO než jsi ho vypnul?
Nedávno jsem se díval a stále to nebylo v repozitářích opravené, ale třeba teď už jo ...
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

TOMeek

  • Návštěvník
  • Příspěvků: 32
Re:Hack? Soubory na FTP
« Odpověď #4 kdy: 13 Května 2016, 19:12:20 »
Myslim, že v repo je stále verte 1.3.5b2.
Samosebou, že CPFR prošel :(. Jen teď mám zaněřáděné celé FTP protože jsem si toho všimnul pozdě (asi to tam pár dní chrochtalo).

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Hack? Soubory na FTP
« Odpověď #5 kdy: 13 Května 2016, 19:26:06 »
njn ... mrkni i na poslední upravené php soubory, aby nebyly zasviněné malwarem.
Taky bys mohl velmi rychle bliknout na blacklistech kvůli spamu.
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

TOMeek

  • Návštěvník
  • Příspěvků: 32
Re:Hack? Soubory na FTP
« Odpověď #6 kdy: 13 Května 2016, 19:44:46 »
Tam už jsem právě bliknul :(
Tak teď odblikávám. Hlavně mi nejde do hlavy jak tam narvali tolik těch dat. Já že mi ze dne na den došlo místo na serveru a to byly tisíce souborů.

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Hack? Soubory na FTP
« Odpověď #7 kdy: 13 Května 2016, 20:44:40 »
To je hned a rychle :)

Tak odblikávej, držím palce. Snad ten systém nebude profláknutý víc.
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

 

Provoz zaštiťuje spolek OpenAlt.