Sposób na ubicie działania skryptów PHP w danym folderze na serwerze
Więcej…
Posty oznaczone przez tag 'exploit'
usunięcie infekcji w CMS Modx Evolution
Objawia się ona następującymi zmianami: 1. wgrywane są nowe pliki:
1 2 3 4 5 6 |
-rw-r--r-- 1 user user 743 lis 21 09:09 accesson.php -rw-r--r-- 1 user user 10443 lis 21 09:09 content-post.php -rw-r--r-- 1 user user 4821 lis 21 09:09 dump.php -rw-r--r-- 1 user user 299 lis 21 09:09 opn-post.php -rw-r--r-- 1 user user 29527 lis 21 09:09 search.php -rw-r--r-- 1 user user 24882 lis 21 09:09 wp-post.php |
2. usuwane są pliki blokujące: np. plik
1 |
/assets/.htaccess |
o treści:
1 2 3 4 |
<Files "\.(php|tpl)$"> Order allow,deny Deny from all </Files> |
3. cel ataku Przejęcie kontroli nad serwerem www i wysyłka SPAM 4. leczenie a) usunięcie w/w plików php b) przywrócenie w/w pliku blokującego c) aktualizacja snippetów:
1 2 |
ajaxSearch ditto |
c) Modyfikacja kodu PHP w pliku:
1 |
/assets/snippets/ajaxSearch/classes/ajaxSearchResults.class.inc.php |
[…]
Więcej…
procedura usuwania wirusów ze strony opartej o system CMS WordPress [Update]
Oczywiście scenariusz wykonywania naprawy może być inny. Przedstawiamy naszą propozycję na oczyszczenie instalacji WP z infekcji przy pomocy komend Linuksa. Na upartego wystarczy nam do tego sama konsola Linux. Np. przy pomocy serwera VPS. Przeraża Cię ta procedura ? 🙂 Skorzystaj z pomocy specjalisty ! Usuwanie wirusów ze stron www 1. Porównanie wersji z kopii […]
Więcej…