Włamanie na forum phpbb 3.0.5
: 03 listopada 2009, 00:06
Właśnie firma hostingowa zablokowała mi serwis informując że nastąpiło prawdopodobnie włamanie. Fragment maila od nich:
Napotkany problem: Script flooding mailout
Wykonywana komenda: php.ORIG.5 -c /usr/local/lib/php.ini -d register_globals=1 -d magic_quotes_gpc=1 -d session.use_trans_sid=1 index.php
Uruchomiony plik: N-A
Te operacje nie są dozwolone na naszych serwerach, ze względu
na możliwość próby włamania.
Jeżeli skrypt nie jest Państwa autorstwa, oznacza to, że ze
względu na lukę w zabezpieczeniu, doszło do włamania na stronę
i skrypt został wykorzystany przez hakera.
Zablokowaliśmy dostęp www, aby wyeliminować ryzyko kolejnych
włamań.
Proszę zmodyfikować skrypt przez FTP, a także używane przez
Państwa aplikacje, takie jak phpbb, phpnuke, itp.
Napisałem do nich aby podali co am zrobić aby odblokować serwis ale nie wioem jak szybko odpowiedzą a ponieważ serwis ma sporą oglądalność to szybko muszę to poprawić.
Wie ktoś jak zlokalizować ten skrypt i co konkretnie zrobić?
Napotkany problem: Script flooding mailout
Wykonywana komenda: php.ORIG.5 -c /usr/local/lib/php.ini -d register_globals=1 -d magic_quotes_gpc=1 -d session.use_trans_sid=1 index.php
Uruchomiony plik: N-A
Te operacje nie są dozwolone na naszych serwerach, ze względu
na możliwość próby włamania.
Jeżeli skrypt nie jest Państwa autorstwa, oznacza to, że ze
względu na lukę w zabezpieczeniu, doszło do włamania na stronę
i skrypt został wykorzystany przez hakera.
Zablokowaliśmy dostęp www, aby wyeliminować ryzyko kolejnych
włamań.
Proszę zmodyfikować skrypt przez FTP, a także używane przez
Państwa aplikacje, takie jak phpbb, phpnuke, itp.
Napisałem do nich aby podali co am zrobić aby odblokować serwis ale nie wioem jak szybko odpowiedzą a ponieważ serwis ma sporą oglądalność to szybko muszę to poprawić.
Wie ktoś jak zlokalizować ten skrypt i co konkretnie zrobić?