Strona 1 z 1
Virusy i włamania - modyfikacja i nowe pliki na serwerze
: 07 grudnia 2008, 08:26
autor: traczu
Ostatnio od użytkowników dochodzą mnie słuchy, że na moim serwerze pojawiają się nie wiadomo skąd pliki lub pliki index.php i html są modyfikowane.
Czy brak jakiegoś zabezpieczenia to na pewno ale co w takiej sytuacji zrobić?
: 07 grudnia 2008, 11:29
autor: tomii
Zbadaj co to za pliki- kiedy i kto je utworzył. Jakie masz usługi na serwerze, jaki system, aktualizowany. Ogólnie więcej szczegółów.
: 07 grudnia 2008, 12:46
autor: ShinnRa
Ostatnio miałem podobny problem. Plik config.php został zmodyfikowany i coś zamiast końcowego "?>" dopisało 3 linijki, które powodowały DoS'a na inny serwis. Najprawdopodobniej to była jakaś dziura w php albo coś związane z błędem o nazwie (chyba) "gifar"...
Najlepiej obadaj logi apache pod względem dziwnych połączeń i logi PHP.