|
Тема |
Хакнат сайт |
|
Автор |
akrachev (непознат) |
|
Публикувано | 24.06.11 13:34 |
|
|
Здравейте,
Забелязах вчера че са ми хакнали сайта:
- бяха направили папка /liners и в .htaccess файла бяха сложили правила да връщат файлове от нея
- в една от базите ми бяха презаписали няколко записа с "Hacked by някакъв си"
Искам да ви попитам възможно ли е да се разбере как са го направили?
Това което открих се:
в FTP лога има следните данни:
Fri Jun 03 21:49:22 2011 0 213.5.69.27 34 /home/gbeqane/file_for_test.html b _ i r gbeqane ftp 1 * c
Fri Jun 03 21:49:25 2011 0 213.5.69.27 34 /home/gbeqane/public_html/file_for_test.html b _ i r gbeqane ftp 1 * c
Fri Jun 03 21:49:30 2011 0 213.5.69.27 2032 /home/gbeqane/public_html/liners/antonym.php b _ i r gbeqane ftp 1 * c
Fri Jun 03 21:49:36 2011 0 213.5.69.27 17876 /home/gbeqane/public_html/liners/antonym.php b _ i r gbeqane ftp 1 * c
Fri Jun 03 21:49:37 2011 0 213.5.69.27 2701 /home/gbeqane/public_html/.htaccess b _ o r gbeqane ftp 1 * c
Fri Jun 03 21:49:38 2011 0 213.5.69.27 23490 /home/gbeqane/public_html/.htaccess b _ i r gbeqane ftp 1 * c
А от грешните HTTP заявки виждам че се опитват да налучкат къде е phpMyAdmin-a:
//phpadmin/scripts/setup.php 2 -
//PMA2005/scripts/setup.php 2 -
//websql/scripts/setup.php
//web/phpMyAdmin/scripts/setup.php
и много подобни,
но за съжаление HTTP лога е само за един ден и не знам дали са имали успешно налучкване.
Поздрави,
Атанас Крачев
|
| |
|
|
|