WN

WN (https://www.wn.se/forum/index.php)
-   Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)
-   -   Så här ser det ut när du blivit hackad (https://www.wn.se/forum/showthread.php?t=30351)

Mortekai 2008-07-07 07:05
Hittade en riktig fuling när jag gick igenom dagens skörd av busförsök med flera filer som används för lite smått och gott.
Ni som använder er av Haute Secure, se till att göra tummen ner på den här :)

Ska vi gissa hur många oskyddade webbservrar dom här filerna skapar oreda på innan kontot stängs ner?

http://geocities.com/lase_keren/scan/

ponting 2008-07-07 07:41
Sommaren är Hel**vete! min 9:onde katalog som varit hackat, till och med PHP ld......och så lägger dom in trojaner.......Suck, sommrar för snorjärsar borde förbjudas!

Mortekai 2008-07-07 08:07
Låter otrevligt Ponting...gissar att dom ligger på webbhotell utan skydd för den typen av attacker vilket aldrig är skoj :(

Weaver 2008-07-07 08:40
Vad rekommenderas för metoder för att skydda mot denna typen av attacker. Är det bara hemska safe_mode som kan skydda mot detta? Sedan kan man ju klart köra varje kund som en egen användare via suexec men det är ju notoriskt långsamt.

Tack i övrigt för en intressant postning, kul att läsa de exploitscripten.

Westman 2008-07-07 08:57
Tja, kör man dåligt kodade applikationer så...

tartareandesire 2008-07-07 11:26
Citat:
Originally posted by Weaver@Jul 7 2008, 08:40
Vad rekommenderas för metoder för att skydda mot denna typen av attacker. Är det bara hemska safe_mode som kan skydda mot detta? Sedan kan man ju klart köra varje kund som en egen användare via suexec men det är ju notoriskt långsamt.
Tack i övrigt för en intressant postning, kul att läsa de exploitscripten.
Jag vet inte, tycker personligen safe_mode är bra....

Jonas 2008-07-07 13:57
Går ju också att använda en webhost som har stängt av shell_exec, passthru och system funktionerna.
Finns ingen egentlig anledning att ha dessa kommandon på ett webhotell.

jonny 2008-07-07 14:04
Jag har hittills inte stött på något jag vill göra som inet går att göra med safe mode påslaget.

Mortekai 2008-07-07 14:26
Det här är en bra början :)
http://www.configserver.com/cp/cpanel.html

Weaver 2008-07-07 14:41
Finns dessvärre vissa script som totalvägrar installera om safe_mode är påslaget

Jag har ibland varit tvungen att använda system, shell_exec mfl när jag varit tvungen att använda ffmpeg för att koda om uppladdade filer till youtube liknande script.

patrikweb 2008-07-07 15:04
Koda sakerna rätt är väl första målet!

Sedan kan man använda mod_security eller så kan man köra IDS/IPS på sina Cisco saker eller skriva eget L7 filter på matcha just efter det.

Weaver 2008-07-07 15:07
Naturligtvis skall man koda rätt. Men om man driver ett webbhotell så är det inte säkert att alla ens kunder har samma inställning eller ens är lika kunniga. Då gäller det att skydda sin infrastruktur på ett bra sätt från kundscript som inte håller måttet. Sedan är frågan vad som är bäst i förhållande till kostnader och begränsningar.

tartareandesire 2008-07-07 19:58
Citat:
Originally posted by Weaver@Jul 7 2008, 14:41
Finns dessvärre vissa script som totalvägrar installera om safe_mode är påslaget
Jag har ibland varit tvungen att använda system, shell_exec mfl när jag varit tvungen att använda ffmpeg för att koda om uppladdade filer till youtube liknande script.
Då fixar man riktiga script, om så krävs på egen hand, som fixar safe_mode på.

Weaver 2008-07-07 20:29
Citat:
Ursprungligen postat av tartareandesire
Citat:
Ursprungligen postat av Weaver
Finns dessvärre vissa script som totalvägrar installera om safe_mode är påslaget
Jag har ibland varit tvungen att använda system, shell_exec mfl när jag varit tvungen att använda ffmpeg för att koda om uppladdade filer till youtube liknande script.
Då fixar man riktiga script, om så krävs på egen hand, som fixar safe_mode på.
Lite svårt att säga det till webbhotels-kunder som klagar på en va?

tartareandesire 2008-07-07 20:34
Citat:
Ursprungligen postat av Weaver
Citat:
Originally posted by -tartareandesire@Jul 7 2008, 19:58
Citat:
Ursprungligen postat av Weaver
Finns dessvärre vissa script som totalvägrar installera om safe_mode är påslaget
Jag har ibland varit tvungen att använda system, shell_exec mfl när jag varit tvungen att använda ffmpeg för att koda om uppladdade filer till youtube liknande script.
Då fixar man riktiga script, om så krävs på egen hand, som fixar safe_mode på.

Lite svårt att säga det till webbhotels-kunder som klagar på en va?
Det kan du ha rätt i =) Råkar aldrig ut för sådant =)


Alla tider är GMT +2. Klockan är nu 19:01.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson