От хоста пришло такое письмо

Автор aslor, 03 сентября 2015, 15:15:53

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

aslor

03 сентября 2015, 15:15:53
Здравствуйте.

В процессе повторного сканирования был обнаружен Web-Shell:
domains/pivpro.ru/html/administrator/kd.php

А так же файлы типа:
domains/ssfss.ru/html/Sources/Load.php
domains/techhybrid.ru/html/forum/Sources/Load.php
domains/pivpro.ru/html/Sources/Load.php


просьба проконсультировать что за хрень Web-Shell
хочу с помощью файзилы его на комп скопировать kd.php а она пишет критическая ошибка при копировании

Yworld_garry

#1
03 сентября 2015, 15:22:48
Мягко говоря вас поимели...взломали и залили всякую гадость
Удаляйте ищите еще какая гадость есть или возможно есть на хосте.
Меняйте пароли фтп, админок что там еще у вас, чистите комп.

aslor

#2
03 сентября 2015, 15:25:16
удалил)

aslor

#3
03 сентября 2015, 16:05:46
да действительно там был вредоносный код
который привязался при переносе от одного доменя к другому.
хостер прогнал заново , вроде пока все норм , пароли сменил на фтп, одно не могу понять, как пробралась скотина и как в будующем от этого защитится.

GeorG

#4
03 сентября 2015, 16:32:35
Цитата: aslor от 03 сентября 2015, 16:05:46как в будующем от этого защитится
Антивирус должен стоять на компьютере, базы в котором обновляются своевременно, т.е., автоматически.
Лучше к своей учётке никого не подпускать из домашних, особенно если сидите из под админа. Не делать пароли типа 111111 или 654321. Не открывать непроверенные исполняющие файлы и.т.д. в общем-то тут все логически и так понятно, чего делать не надо, чтобы ваш компьютер не подхватил вирус. Т.к., в 99% взлом происходит от того, что сам админ или тот кто вообще имеет данные к FTP, подхватил какую-то заразу.

Кстати, вы свой комп проверили на вирусы/трояны, это надо сделать в первую очередь, иначе все ваши смены паролей, коту под хвост, завтра шелл опять будет на месте.
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

aslor

#5
03 сентября 2015, 16:38:23
да все чисто проверил каспером и симантеком

aslor

#6
03 сентября 2015, 16:42:18 Последнее редактирование: 04 сентября 2015, 09:32:43 от aslor
всем спасибо , извените что пишу столько постов , я знаю что это не чат , но сначало пишу а потом вспоминаю, буду дальше подчищать хвосты.

Былаб кнопка удалить свой пост , вообще шикарноб было

Hunter2015$

#7
10 сентября 2015, 23:56:46
Цитата: GeorG от 03 сентября 2015, 16:32:35Антивирус должен стоять на компьютере, базы в котором обновляются своевременно, т.е., автоматически.
Лучше к своей учётке никого не подпускать из домашних, особенно если сидите из под админа. Не делать пароли типа 111111 или 654321. Не открывать непроверенные исполняющие файлы и.т.д. в общем-то тут все логически и так понятно, чего делать не надо, чтобы ваш компьютер не подхватил вирус. Т.к., в 99% взлом происходит от того, что сам админ или тот кто вообще имеет данные к FTP, подхватил какую-то заразу.

Кстати, вы свой комп проверили на вирусы/трояны, это надо сделать в первую очередь, иначе все ваши смены паролей, коту под хвост, завтра шелл опять будет на месте.


С такими советами я согласен :) просто и понятно.Также могу порекомендовать не хранить пароли на компьютере,это тоже помогает))

GeorG

#8
11 сентября 2015, 00:43:44
Цитата: Hunter2015$ от 10 сентября 2015, 23:56:46Также могу порекомендовать не хранить пароли на компьютере,это тоже помогает))
Если троян подхватите, это уже не особо важно, он и так их сопрёт. На клавиши же вы все равно нажимаете при вводе пароля, или в буфер копируете, этого достаточно для перехвата.
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Serifa

#9
14 сентября 2015, 21:37:44
Цитата: GeorG от 11 сентября 2015, 00:43:44Если троян подхватите, это уже не особо важно, он и так их сопрёт. На клавиши же вы все равно нажимаете при вводе пароля, или в буфер копируете, этого достаточно для перехвата.
А если они в облаке храняться? Там только выбираешь из списка «Автозаполнение», и программа сама все вставляет и поля заполняет.

Хотя, там же есть главный пароль, а его набирать приходится. Впрочем, его можно копипастить.
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!

Yarik

#10
14 сентября 2015, 23:30:27
Цитата: Serifa от 14 сентября 2015, 21:37:44Впрочем, его можно копипастить.
Цитата: GeorG от 11 сентября 2015, 00:43:44или в буфер копируете, этого достаточно для перехвата.

Serifa

#11
16 сентября 2015, 21:39:05
@Stalker
Тады придется отчекрыжить галку «запомнить пароль», чтобы вообще не пришлось никаких паролей забивать :)
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!

Yarik

#12
16 сентября 2015, 21:46:26
@Serifa
Отчекрыжить в смысле поставить или удалить?Значение двоякое
Если поставить галочку чтобы пароли не вводить то пароли то хранит браузер. :)

Serifa

#13
17 сентября 2015, 21:40:59
Lastpass отключает хранение паролей браузером, есть у него такая функция. Я про это расширение тут говорю.
И да, галку поставить. Тогда не придется каждый раз вводить пароль при входе в lastpass. Наверное.

Я как-то не очень строго соблюдаю эти правила, наверное, жизнь с убунтой меня расслабила.
Антивируса у меня вообще нет, файрвола практически тоже нет (какой-то встроенный, даже не знаю, где он там).
Архивы любые открываю без опасений.
Что-то я совсем распустилась))
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!
Печать
Вверх Страницы1
Действия пользователя