Portál AbcLinuxu, 12. května 2025 02:06

Dotaz: Hacknuty server

16.12.2008 09:40 pingir
Hacknuty server
Přečteno: 342×
Odpovědět | Admin

Zdravim,

vcera som mal hacknuty server, skusal sa pripajat na cudzie IP, tak ho odpojili.

Bezi na nom apache2, apache-ssl, mysql, postfix, dovecot

Prve, co som zistil bolo, ze apache2/php.ini ma prazdne disable_functions a safe_mode=off, ja som to vsak nastavoval, takze niekto to zmenil.

Nerozumiem vsak, preco by to robil, ak sa uz na server dostal, alebo to mohol byt kryci manever, aby som si myslel, ze som to nenastavil?

Mozte prosim niekto poradit?

 

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.12.2008 09:52 Atom321 | skóre: 20
Rozbalit Rozbalit vše Re: Hacknuty server
Odpovědět | | Sbalit | Link | Blokovat | Admin

Napadají mě možnosti:

  1. Strčil tam phishingovou stránku v PHP, které původní nastavení nevyhovovalo.
  2. Chtěl mít další cestu, jak se tam dostat znovu, až původní díru zalepíte.
  3. Byl to opravdu jen krycí manévr.

 

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.