Atak na Ucho.

Kolejny, drugi już tym razem atak “hakerów” na serwer ucha.
Intruzi najprawdopodobniej wykorzystali lukę w którymś ze skryptów php, prawdopodobnie w starym phpBB (wersja 2.0.13) lub w galerii WhiteAngle ver 1.X.

Skutki: wgrali na serwer jakiegoś robaka który generował w większości katalogów pliki:

a.php

a.asp

a.pl

help.zip

index.php (zamieniając przy tym oryginalny index.php na _index.php).

Okazuje się że w pliku index.php jest zawirusowany kod JavaScriptu o nazwie:
JS_FEEBS.GEN.

Podjęte działania:

Zainstalowano najnowszą wersje phpBB 2.0.19.

Zainstalowano najnowszą wersje WhiteAngle 2.5.

Usunięto wszystkie znalezione instancje wirusa S_FEEBS.GEN.

Usunięto wszystkie niepotrzebne skrypty.

About this entry

You’re currently reading “Atak na Ucho.,” an entry on BartoszRychlicki.com

Published:: 02.12.06 / 3pm

Category:: inne technologie, php, prywatne

3 Comments

Jump to comment form | comments rss [?] | trackback uri [?]

Morri 02.12.06 / 3pm

to bardzo brzydko z ich strony:)
Darren 03.02.06 / 12am

help.zip
index.php
a.asp
a.php
a.html

I have had these files on my host. Do you know how they got there?

It seems nobody knows about this.

mail me

thnx
Bard 03.11.06 / 10am

You did not leave mail so im writing as replay.

I dont know how those files get there, probably by some bug in phpBB.

Have your say

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

BartoszRychlicki.com

Atak na Ucho.

About this entry

3 Comments

Have your say

Recently

Categories

Monthly Archives

Dziś polecamy!