Mefisto_PL Posted January 16, 2013 Share Posted January 16, 2013 Ostatnio następują włamy na ftp serwerów i forum. Na serwerze były zmiany jak usunięcie całego acl i to nie ze strony serwera, a ftp, lecz forum innego serwera, nowego projektu MTA o nazwie NFS:SA również był włam na ftp i był zmieniony plik ".htaccess", blokowało to dostęp do panelu admina i przenosiło na tą stronę: http://brent.crashrecoveryteam.com/counter.php wolę jej nie sprawdzać, bo pokazuje szkodliwe oprogramowanie. Nie mogę sprawdzić ip danej osoby, bo logi z momentu włamania są czyste. Serwer zaatakowany: Polish Pr0 Server. Forum: nfssa.pl. Jeżeli ktoś wie, kto mógł być tego sprawcą, bardzo proszę o kontakt lub jakiekolwiek sposoby na sprawdzenie tego. Link to comment
bartekPL Posted January 16, 2013 Share Posted January 16, 2013 Dodam że był zmodyfikowany nie tylko plik .htaccess, ale równieź w plikach .php zostały celowo dodane błędy na samym końcu skryptu uniemożliwające poprawne funkcjonowanie forum (głównie panelu administratora). Strona zostanie w pełni przywrocona do użytku w ciągu kilku dni. Jeśli ktoś cokolwiek wie o ostatnich włamach albo sam był ofiarą, niech się odezwie. Link to comment
Mefisto_PL Posted January 16, 2013 Author Share Posted January 16, 2013 Wiemy kto zajął się serwerem, lecz forum nadal szukamy pomocy. Link to comment
dzek (varez) Posted January 17, 2013 Share Posted January 17, 2013 Strona, na którą wskazałeś, że jest przekierowanie - to pusta strona, a skrypt służy do zliczania ilości odwiedzin na stronie - nic więcej. A wy oduczcie się zaznaczania opcji "zapamiętaj hasło" w programach do FTP, bo to zapewne wasz problem [a włam wynikał z posiadania przez Was trojanów na kompie, i albo należycie do botnetu, albo bo prostu zdalny automat zbiera hasła i niszczy zawartość serwerów ftp]. Hasła do FTP mam nadzieję, że profilaktycznie zmieniliście. Link to comment
Mefisto_PL Posted January 19, 2013 Author Share Posted January 19, 2013 Komp mam czysty. Mam 5 antywirusów i każdym skanowałem, format robiłem tydzień temu ponadto. Link to comment
Wielebny Posted January 21, 2013 Share Posted January 21, 2013 Ostatnio nie dopilnowaliśmy zabezpieczeń naszego serwera i włamali nam się na ftp serwera i forum... Proszę, poprawiłem to za Ciebie. Link to comment
Mefisto_PL Posted January 21, 2013 Author Share Posted January 21, 2013 Pogadamy tak samo jak się na Twoje serwery zaczną włamywać.. Doszło jeszcze kilka serwerów, które żeby było śmieszniej było zamknięte i też były włamy.. ( Te nie należały do nas ) Link to comment
dzek (varez) Posted January 23, 2013 Share Posted January 23, 2013 No to się wszyscy nabraliście na tę samą sztuczkę i tyle, nie ma magicznej opcji wbijania ludziom na serwery i kasowania plików - gdzieś musi być błąd i to po stronie człowieka, skoro wbijają zarówno do plików z grą, jak i na serwery www, i to jeszcze zapewne od różnych dostawców (inaczej konfigurowane). Link to comment
xScatta Posted November 20, 2013 Share Posted November 20, 2013 Heh, u mnie też to było ale zastosowałem się wszedłem w najważniejsze logi i te dodatkowe moje. I odkryłem kto robił włamy. Hasła zmienione i perm ban. Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now