Patent na znalezienie określonych plików i wylistowanie ich rozmiarów.
Więcej…
Posty oznaczone przez tag 'wirus'
Jak w danym folderze na serwerze wyłączyć działanie plików PHP
Sposób na ubicie działania skryptów PHP w danym folderze na serwerze
Więcej…
usunięcie infekcji w CMS Modx Evolution
Objawia się ona następującymi zmianami: 1. wgrywane są nowe pliki:
1 2 3 4 5 6 |
-rw-r--r-- 1 user user 743 lis 21 09:09 accesson.php -rw-r--r-- 1 user user 10443 lis 21 09:09 content-post.php -rw-r--r-- 1 user user 4821 lis 21 09:09 dump.php -rw-r--r-- 1 user user 299 lis 21 09:09 opn-post.php -rw-r--r-- 1 user user 29527 lis 21 09:09 search.php -rw-r--r-- 1 user user 24882 lis 21 09:09 wp-post.php |
2. usuwane są pliki blokujące: np. plik
1 |
/assets/.htaccess |
o treści:
1 2 3 4 |
<Files "\.(php|tpl)$"> Order allow,deny Deny from all </Files> |
3. cel ataku Przejęcie kontroli nad serwerem www i wysyłka SPAM 4. leczenie a) usunięcie w/w plików php b) przywrócenie w/w pliku blokującego c) aktualizacja snippetów:
1 2 |
ajaxSearch ditto |
c) Modyfikacja kodu PHP w pliku:
1 |
/assets/snippets/ajaxSearch/classes/ajaxSearchResults.class.inc.php |
[…]
Więcej…
Sprawdzanie za pomocą Linuxa czy Windows7/8 jest zagrożony atakiem ze strony WannaCrypt / Wana Decrypt0r 2.0 / Wanacry + zabezpieczenie
Wykrywanie luki Instalujemy wymagane oprogramowanie:
1 |
sudo apt-get install nmap |
Ustalamy adres IP komputera z Windows7. Np. poprzez logowanie się do rutera w sieci lokalnej:
1 |
http://192.168.0.1 |
lub
1 |
http://192.168.1.1 |
W innym wypadku sprawdź informacje na spodzie routera. W zakładce z listą podłączonych urządzeń znajdujemy IP naszego Windowsa. Ewentualnie w Windowsie włączamy program: Start -> Uruchom (pole tekstowe) -> cmd.exe Następnie […]
Więcej…