forum.opennet.ru - "Хакают какой то скрипт. Как вычислить?" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Хакают какой то скрипт. Как вычислить?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Хакают какой то скрипт. Как вычислить?"		+/–
Сообщение от pentarh (ok) on 21-Май-09, 20:21
Имеется два больших домена с кучей пхп-скриптов. Где то есть дырка, ибо в /var/tmp периодически появляются разного рода бинарники с правами апача )) В принципе, настроил файрвол и позатыкал все дырки в системе по максимуму, так что эти бинарники особого вреда принести уже не могут. Но блять появляются ))) Пересматривать все пхп файлы UNREAL, ибо их дофига. Тоже самое касается и логов - трафика ляма два в сутки, там хрен чего найдешь. Open Source скрипты все снес. Вопрос. Каким образом можно споймать факт эксплуатации неизвестного эксплойта?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Хакают какой то скрипт. Как вычислить?, angra, 02:33 , 22-Май-09, (1)

Хакают какой то скрипт. Как вычислить?, charon, 12:53 , 22-Май-09, (3)
Хакают какой то скрипт. Как вычислить?, pentarh, 16:21 , 22-Май-09, (5)

Хакают какой то скрипт. Как вычислить?, Аноним, 02:33 , 22-Май-09, (2) +1

Хакают какой то скрипт. Как вычислить?, Keeper, 23:26 , 24-Май-09, (7)

Хакают какой то скрипт. Как вычислить?, pentarh, 19:48 , 22-Май-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Хакают какой то скрипт. Как вычислить?" +/–

Сообщение от angra (ok) on 22-Май-09, 02:33

>Пересматривать все пхп файлы UNREAL, ибо их дофига
а grep конечно отменили. И вообще дофига это сколько?
>трафика ляма два в сутки
два мегабайта? ой как много, просто кошмар :)
для того чтобы защитится от взлома нужно уметь самому взламывать. Вы хотите, чтобы вас на форуме этому научили?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Хакают какой то скрипт. Как вычислить?" +/–

Сообщение от charon (ok) on 22-Май-09, 12:53

>для того чтобы защитится от взлома нужно уметь самому взламывать. Вы хотите,
>чтобы вас на форуме этому научили?
Это достоверный факт? Насколько мне известно, хакер, поймавший Митника, не был взломщиком.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Хакают какой то скрипт. Как вычислить?" +/–

Сообщение от pentarh (ok) on 22-Май-09, 16:21

>>Пересматривать все пхп файлы UNREAL, ибо их дофига
Дохуя это дохуя.
>два мегабайта? ой как много, просто кошмар :)
Два миллиона уников, умнег.
>
>для того чтобы защитится от взлома нужно уметь самому взламывать. Вы хотите,
>чтобы вас на форуме этому научили?
грэпом я и сам сусам, но там реально недели три изучать код разный. А у меня и без того дел полно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Хакают какой то скрипт. Как вычислить?" +1 +/–

Сообщение от Аноним (??) on 22-Май-09, 02:33

Сопоставь время создания этих бинарников с временем запросов в логах апача.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Хакают какой то скрипт. Как вычислить?" +/–

Сообщение от Keeper (??) on 24-Май-09, 23:26

Кстати да. Плюс grep по тем же логам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Хакают какой то скрипт. Как вычислить?" +/–

Сообщение от pentarh (??) on 22-Май-09, 19:48

Вычистил в общем. Отрубил все шелл экзеки, поставил опен_бейздир, все логи в файл, файл пока пустой, софт работает.
Заходите гавнюки :) Посмотрим логи )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Хакают какой то скрипт. Как вычислить?"		+/–
Сообщение от angra (ok) on 22-Май-09, 02:33
>Пересматривать все пхп файлы UNREAL, ибо их дофига а grep конечно отменили. И вообще дофига это сколько? >трафика ляма два в сутки два мегабайта? ой как много, просто кошмар :) для того чтобы защитится от взлома нужно уметь самому взламывать. Вы хотите, чтобы вас на форуме этому научили?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Хакают какой то скрипт. Как вычислить?"		+/–
	Сообщение от charon (ok) on 22-Май-09, 12:53
	>для того чтобы защитится от взлома нужно уметь самому взламывать. Вы хотите, >чтобы вас на форуме этому научили? Это достоверный факт? Насколько мне известно, хакер, поймавший Митника, не был взломщиком.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Хакают какой то скрипт. Как вычислить?"		+/–
	Сообщение от pentarh (ok) on 22-Май-09, 16:21
	>>Пересматривать все пхп файлы UNREAL, ибо их дофига Дохуя это дохуя. >два мегабайта? ой как много, просто кошмар :) Два миллиона уников, умнег. > >для того чтобы защитится от взлома нужно уметь самому взламывать. Вы хотите, >чтобы вас на форуме этому научили? грэпом я и сам сусам, но там реально недели три изучать код разный. А у меня и без того дел полно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Хакают какой то скрипт. Как вычислить?"		+1 +/–
Сообщение от Аноним (??) on 22-Май-09, 02:33
Сопоставь время создания этих бинарников с временем запросов в логах апача.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Хакают какой то скрипт. Как вычислить?"		+/–
	Сообщение от Keeper (??) on 24-Май-09, 23:26
	Кстати да. Плюс grep по тем же логам.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Хакают какой то скрипт. Как вычислить?"		+/–
Сообщение от pentarh (??) on 22-Май-09, 19:48
Вычистил в общем. Отрубил все шелл экзеки, поставил опен_бейздир, все логи в файл, файл пока пустой, софт работает. Заходите гавнюки :) Посмотрим логи )
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору