ReSQL.ru
     
powered by simpleCommunicator - 2.0.50     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ботнет
25 сообщений из 106, страница 2 из 5
  2  все
ботнет
    #39048731
Фотография wadman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
wadman
Участник
loginovruсначала ломают сайт
Расскажи, как ломают сайт. А потом вместе сделаем выводы, кто и с чем сталкивался.
...
Рейтинг: 0 / 0
11.09.2015, 09:54
| Ответить | Цитировать | Написать  
ботнет
    #39048732
Фотография wadman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
wadman
Участник
Netsystemда уж........ loginov +1
+1? как можно под чем-то подписываться будучи автором такой темы?
...
Рейтинг: 0 / 0
11.09.2015, 09:55
| Ответить | Цитировать | Написать  
ботнет
    #39048748
Netsystem
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Netsystem
Гость
wadmanNetsystemда уж........ loginov +1
+1? как можно под чем-то подписываться будучи автором такой темы?
ну так человек вник в суть проблемы и пишет по существу, file2ban - реально спасет от мелкого ддоса и все... а вот находить скрипты свежезагруженные скрипты php и делать по ним бан он не умеет....
...
Рейтинг: 0 / 0
11.09.2015, 10:06
| Ответить | Цитировать | Написать  
ботнет
    #39048762
Фотография wadman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
wadman
Участник
Netsystemа вот находить скрипты свежезагруженные скрипты php и делать по ним бан он не умеет....
Почитай уже документацию или найди админа толкового. А я скромно удалюсь.
...
Рейтинг: 0 / 0
11.09.2015, 10:11
| Ответить | Цитировать | Написать  
ботнет
    #39048886
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
Netsystemwadmanпропущено...

+1? как можно под чем-то подписываться будучи автором такой темы?
ну так человек вник в суть проблемы и пишет по существу, file2ban - реально спасет от мелкого ддоса и все... а вот находить скрипты свежезагруженные скрипты php и делать по ним бан он не умеет....

Так каким образом скрипты вообще получилось залить ? Нужно же причину устранить, а не бороться со следствием постоянно.
И поэтому основной способ решения проблем у непутевого вебмастера - обновление движка.
Сначала нужно скачать ту же старую версию и сравнить отличия на предмет закладок. Потом сделать обновление всего движка.
Если бы вы сами написали сайт, то не спрашивали бы тут.


Так же посмотрите как работает lmd и ai-bolit.php. Эти решения закладки помогут найти, но вообще надо делать как я написал.
...
Рейтинг: 0 / 0
11.09.2015, 11:20
| Ответить | Цитировать | Написать  
ботнет
    #39048932
Netsystem
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Netsystem
Гость
netwind, движок magento оказалось, что есть в природе эксплоиты SUPEE-5344, SUPEE-1533 которые помогли получить доступ для того, чтобы позаливать шелы, а оттуда уже и все вытекающие... движек я не обновлял, а накатил патчи по безопасности...

ai-bolit уже нажел, то что после того как залили вредоносы.... вот до сих пор ботнет ломится думает что скрипт для рассылки спама все еще там лежит)

Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
[Fri Sep 11 08:31:51 2015] [error] [client 91.226.32.99] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 08:31:51 2015] [error] [client 91.226.32.99] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 08:33:23 2015] [error] [client 198.38.83.24] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 08:38:01 2015] [error] [client 91.237.5.41] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable to
[Fri Sep 11 08:42:40 2015] [error] [client 184.168.152.112] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 08:44:44 2015] [error] [client 37.247.101.34] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 08:45:17 2015] [error] [client 50.62.176.187] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 08:47:25 2015] [error] [client 61.4.83.39] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable to
[Fri Sep 11 08:49:40 2015] [error] [client 119.59.99.117] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 08:54:28 2015] [error] [client 47.88.13.223] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 08:56:42 2015] [error] [client 23.101.166.179] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 08:59:02 2015] [error] [client 66.34.236.58] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 09:01:39 2015] [error] [client 211.149.215.171] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 09:03:41 2015] [error] [client 89.135.184.17] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 09:08:20 2015] [error] [client 97.74.24.200] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 09:15:37 2015] [error] [client 50.62.176.202] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 09:18:14 2015] [error] [client 203.94.87.200] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 09:20:20 2015] [error] [client 125.215.181.117] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 09:22:40 2015] [error] [client 200.58.124.112] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 09:24:59 2015] [error] [client 202.150.213.90] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 09:29:38 2015] [error] [client 173.230.147.172] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 09:32:48 2015] [error] [client 212.83.185.229] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 09:34:18 2015] [error] [client 184.168.46.147] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 09:36:36 2015] [error] [client 46.252.205.143] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 09:38:56 2015] [error] [client 184.168.46.82] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 09:41:15 2015] [error] [client 199.188.74.3] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 09:43:38 2015] [error] [client 173.201.216.4] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 09:45:57 2015] [error] [client 50.63.196.173] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 09:48:19 2015] [error] [client 123.30.209.104] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 09:50:37 2015] [error] [client 91.212.89.54] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 09:52:55 2015] [error] [client 198.71.226.15] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 09:55:16 2015] [error] [client 72.167.159.3] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 09:59:54 2015] [error] [client 92.124.133.242] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:02:18 2015] [error] [client 209.11.159.141] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:04:45 2015] [error] [client 62.160.42.254] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:06:56 2015] [error] [client 50.63.194.55] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 10:09:25 2015] [error] [client 50.63.196.140] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:11:38 2015] [error] [client 198.38.83.23] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 10:13:48 2015] [error] [client 91.227.68.47] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 10:16:10 2015] [error] [client 178.62.244.117] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:18:30 2015] [error] [client 216.97.235.5] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 10:20:55 2015] [error] [client 202.172.25.22] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:23:10 2015] [error] [client 50.63.197.210] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:25:37 2015] [error] [client 46.252.205.141] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:27:50 2015] [error] [client 97.74.144.193] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:30:11 2015] [error] [client 72.167.232.166] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:32:30 2015] [error] [client 182.50.130.8] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 10:34:49 2015] [error] [client 104.236.214.180] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 10:37:11 2015] [error] [client 182.50.130.169] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:39:30 2015] [error] [client 77.222.61.240] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:41:51 2015] [error] [client 50.62.208.194] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:42:30 2015] [error] [client 178.250.245.143] client denied by server configuration: /home/pravoslavniy/data/www/domain.ru/app/et
[Fri Sep 11 10:42:46 2015] [error] [client 178.250.245.143] client denied by server configuration: /home/pravoslavniy/data/www/domain.ru/app/et
[Fri Sep 11 10:44:08 2015] [error] [client 50.62.177.37] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 10:46:30 2015] [error] [client 50.63.194.62] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 10:48:49 2015] [error] [client 50.62.161.190] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 10:51:13 2015] [error] [client 182.50.130.6] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
...
Рейтинг: 0 / 0
11.09.2015, 11:42
| Ответить | Цитировать | Написать  
ботнет
    #39048937
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
Netsystemдвижек я не обновлял, а накатил патчи по безопасности...

А каким образом установили, что нужны только эти два патча ?
Если вы встретились с самой популярной проблемой, это не значит что в движке нет других проблем. Поэтому нужно обновлять все.
...
Рейтинг: 0 / 0
11.09.2015, 11:46
| Ответить | Цитировать | Написать  
ботнет
    #39048948
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
loginovruищется нормальное рациональное решение, для быстрого выявления такого,
чтобы даже если и получилось ломануть сайт и залить какой-то скрипт, то при обращении к
ниму вызывался бан по IP
Отключить у Апача ПХП модуль и проблема рассосётся сама собой.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
11.09.2015, 11:50
| Ответить | Цитировать | Написать  
ботнет
    #39048980
Netsystem
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Netsystem
Гость
netwindNetsystemдвижек я не обновлял, а накатил патчи по безопасности...

А каким образом установили, что нужны только эти два патча ?
Если вы встретились с самой популярной проблемой, это не значит что в движке нет других проблем. Поэтому нужно обновлять все.
понимаешь меня мало интересуют, уязвимости в сайтах, закладки от производителей и прочее, на это можно потратить очень много времени и в итоге ничего не получить, проще сходить на сайт производтеля сайта и почитать об уязвимостях движка, меня интересует, утилиты/методы, что если произошел взлом сайта, залились какие-то скрипты, чтобы админа можно было максимально быстро уведомить, что вот такое произошло... сока уже мессаг, а по существу не говорим, а еще меня очень интересует вот этот ботнет ?
...
Рейтинг: 0 / 0
11.09.2015, 12:04
| Ответить | Цитировать | Написать  
ботнет
    #39049081
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
Netsystem, все понятно. Ну, в добрый путь.
Одно хорошо - эти ребята научат вас логике постепенно через серию взломов. Главное чтоб у вас денег хватило.
...
Рейтинг: 0 / 0
11.09.2015, 12:59
| Ответить | Цитировать | Написать  
ботнет
    #39049162
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
Netsystemменя интересует, утилиты/методы, что если произошел взлом сайта, залились какие-то скрипты, чтобы админа можно было максимально быстро уведомить, что вот такое произошло... сока уже мессаг, а по существу не говоримМою ссылку вы проигнорировали. Тогда не жалуйтесь.
...
Рейтинг: 0 / 0
11.09.2015, 13:39
| Ответить | Цитировать | Написать  
ботнет
    #39049206
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
Вот исходник гениальной Системы Обнаружения Вторжений Немедленного Реагирования (1 час)
Музыка народная, слова - мои.

Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
#!/bin/bash
# add to crontab every 60 min
cd /root/tools/watchdog/
/usr/bin/find /var/www/xxx/data/www/ -mmin -60 \( -name '*.php' -o -name '*.js' \) -printf "%T+ %p\n"  > test.txt
if [ -s test.txt ]
then
        cat test.txt | mail -s 'OMG !!11 ASAP !11 IDS files report' odmin@yandex.ru
fi


...
Рейтинг: 0 / 0
11.09.2015, 14:04
| Ответить | Цитировать | Написать  
ботнет
    #39049210
Фотография wadman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
wadman
Участник
netwind Немедленного Реагирования ( 1 час )
Противоречиво...
...
Рейтинг: 0 / 0
11.09.2015, 14:09
| Ответить | Цитировать | Написать  
ботнет
    #39049226
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
wadman, как и многое другое в нашем мире.
Суть задумки в том, чтобы владельцу сайта приходили уведомления о любых новых файлах php и js, а не только о тех, которые показались подозрительными антивирусу или т.п. ПО. Во время активных работ на сайте не нужно чтобы слишком часто отвлекало.

Для ТС это очень важный момент и покажет на практике, что взлом будет происходить постоянно, пока не обновит весь сайт.
...
Рейтинг: 0 / 0
11.09.2015, 14:18
| Ответить | Цитировать | Написать  
ботнет
    #39049278
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
А не проще закрыть каталоги сайта от записи акком, под которым запускается уэб-сервер?..
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
11.09.2015, 14:51
| Ответить | Цитировать | Написать  
ботнет
    #39049373
Netsystem
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Netsystem
Гость
netwind, это ребята уже уже смокчут red-lolipop7 :) я вообще-то все вредоносы достал помимо скрипта рассылки спама, могу приложить кому интересно! А логика у ребят такая там, приходит кулхацкер ломает сайт, заливает шелл, а потом уже ботнет через этот шел в автоматическом режиме подливает то скрипты для рассылки спама, то еще чего-то.... вот прикреплю кому интересно для анализа их скрипты...

Модератор: Вложение удалено.

Модератор: Вложение удалено.
...
Рейтинг: 0 / 0
11.09.2015, 16:01
| Ответить | Цитировать | Написать  
ботнет
    #39049385
Netsystem
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Netsystem
Гость
netwind, да скрипт неплохой, а если я залью php || js и изменю время и дату его, скрипт такой файл обнаружит ? )))
...
Рейтинг: 0 / 0
11.09.2015, 16:09
| Ответить | Цитировать | Написать  
ботнет
    #39049406
Netsystem
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Netsystem
Гость
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
[Fri Sep 11 10:53:35 2015] [error] [client 173.201.196.143] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 10:58:14 2015] [error] [client 184.168.200.128] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 11:00:30 2015] [error] [client 86.162.13.139] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:02:53 2015] [error] [client 68.178.254.120] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:04:32 2015] [error] [client 178.250.245.143] client denied by server configuration: /home/pravoslavniy/data/www/domain.ru/app/et
[Fri Sep 11 11:04:34 2015] [error] [client 178.250.245.143] client denied by server configuration: /home/pravoslavniy/data/www/domain.ru/app/et
[Fri Sep 11 11:04:36 2015] [error] [client 178.250.245.143] client denied by server configuration: /home/pravoslavniy/data/www/domain.ru/app/et
[Fri Sep 11 11:04:54 2015] [error] [client 178.250.245.143] client denied by server configuration: /home/pravoslavniy/data/www/domain.ru/app/et
[Fri Sep 11 11:05:12 2015] [error] [client 120.72.98.155] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:07:31 2015] [error] [client 50.62.176.237] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:09:51 2015] [error] [client 213.238.171.210] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 11:12:09 2015] [error] [client 50.62.208.143] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:14:29 2015] [error] [client 184.168.46.196] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:19:25 2015] [error] [client 182.50.130.124] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:21:47 2015] [error] [client 97.74.144.94] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 11:24:07 2015] [error] [client 182.50.130.198] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:26:28 2015] [error] [client 208.109.181.195] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 11:28:47 2015] [error] [client 103.7.40.52] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable to
[Fri Sep 11 11:31:09 2015] [error] [client 97.74.215.154] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:33:26 2015] [error] [client 94.102.4.139] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 11:40:40 2015] [error] [client 91.205.75.121] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:42:12 2015] [error] [client 212.154.192.56] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:43:02 2015] [error] [client 184.168.193.176] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 11:45:20 2015] [error] [client 184.168.27.112] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:47:39 2015] [error] [client 66.147.242.183] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:50:02 2015] [error] [client 23.247.107.98] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:52:22 2015] [error] [client 72.167.232.144] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:54:43 2015] [error] [client 204.93.174.248] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 11:57:00 2015] [error] [client 67.23.254.6] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable to
[Fri Sep 11 11:59:19 2015] [error] [client 182.50.130.32] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:01:42 2015] [error] [client 182.50.130.192] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:04:00 2015] [error] [client 50.63.194.68] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 12:06:22 2015] [error] [client 210.51.4.175] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 12:08:41 2015] [error] [client 91.218.230.170] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:11:13 2015] [error] [client 173.201.216.42] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:13:41 2015] [error] [client 186.202.126.123] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 12:15:56 2015] [error] [client 173.254.28.81] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:18:11 2015] [error] [client 198.252.76.146] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:20:35 2015] [error] [client 115.146.121.173] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 12:22:54 2015] [error] [client 89.218.95.25] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 12:25:12 2015] [error] [client 50.62.176.197] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:27:33 2015] [error] [client 50.63.197.68] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 12:29:53 2015] [error] [client 184.168.27.151] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:34:31 2015] [error] [client 204.93.156.140] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:36:54 2015] [error] [client 5.101.156.31] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 12:39:12 2015] [error] [client 95.128.72.31] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 12:41:36 2015] [error] [client 27.54.248.129] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:43:53 2015] [error] [client 104.236.214.180] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 12:46:12 2015] [error] [client 185.85.238.76] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:48:44 2015] [error] [client 203.158.16.15] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:51:33 2015] [error] [client 217.26.145.208] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:53:16 2015] [error] [client 92.53.114.123] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:55:33 2015] [error] [client 198.71.228.30] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 12:57:53 2015] [error] [client 46.252.205.135] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 13:00:15 2015] [error] [client 94.102.9.90] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable to
[Fri Sep 11 13:02:38 2015] [error] [client 184.168.200.237] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 13:04:57 2015] [error] [client 50.62.161.4] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable to
[Fri Sep 11 13:07:15 2015] [error] [client 50.63.196.128] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 13:09:34 2015] [error] [client 37.140.192.24] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 13:11:58 2015] [error] [client 210.86.226.162] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 13:14:02 2015] [error] [client 173.201.196.59] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 13:15:22 2015] [error] [client 68.180.228.31] PHP Fatal error:  Allowed memory size of 134217728 bytes exhausted (tried to allocate 2560001 bytes
[Fri Sep 11 13:16:22 2015] [error] [client 184.168.200.55] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 13:21:02 2015] [error] [client 182.50.130.8] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 13:23:24 2015] [error] [client 188.124.7.10] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 13:25:43 2015] [error] [client 50.63.197.98] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 13:28:02 2015] [error] [client 182.50.130.11] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 13:30:23 2015] [error] [client 184.168.193.170] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 13:32:43 2015] [error] [client 188.124.17.57] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 13:35:21 2015] [error] [client 184.168.46.196] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 13:37:06 2015] [error] [client 198.71.59.117] script '/home/pravoslavniy/data/www/domain.ru/js/tiny_mce/plugins/paste/session.php'
[Fri Sep 11 13:37:08 2015] [error] [client 198.71.59.117] client denied by server configuration: /home/pravoslavniy/data/www/domain.ru/download
[Fri Sep 11 13:37:09 2015] [error] [client 198.71.59.117] client denied by server configuration: /home/pravoslavniy/data/www/domain.ru/download
[Fri Sep 11 13:37:22 2015] [error] [client 50.63.194.9] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable to
[Fri Sep 11 13:39:44 2015] [error] [client 50.62.176.109] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 13:42:02 2015] [error] [client 184.168.193.144] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 13:44:23 2015] [error] [client 50.62.161.218] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 13:46:44 2015] [error] [client 184.168.193.208] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 13:49:04 2015] [error] [client 212.154.192.162] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 13:51:23 2015] [error] [client 217.39.144.18] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 13:53:42 2015] [error] [client 97.74.24.181] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 13:56:03 2015] [error] [client 50.62.176.208] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 13:58:25 2015] [error] [client 157.7.131.99] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 14:00:44 2015] [error] [client 198.71.228.34] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 14:03:05 2015] [error] [client 130.63.63.28] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 14:05:23 2015] [error] [client 217.19.221.117] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 14:07:43 2015] [error] [client 185.26.122.51] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 14:10:12 2015] [error] [client 97.74.144.119] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 14:12:23 2015] [error] [client 184.168.200.234] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unabl
[Fri Sep 11 14:14:44 2015] [error] [client 77.246.145.121] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable
[Fri Sep 11 15:07:22 2015] [error] [client 91.226.32.99] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t
[Fri Sep 11 15:07:22 2015] [error] [client 91.226.32.99] script '/home/pravoslavniy/data/www/domain.ru/skin/skinmain.php' not found or unable t


и что ? никто с этим ботнетом не сталкивался кроме меня ?
...
Рейтинг: 0 / 0
11.09.2015, 16:23
| Ответить | Цитировать | Написать  
ботнет
    #39049430
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
Netsystemnetwind, да скрипт неплохой, а если я залью php || js и изменю время и дату его, скрипт такой файл обнаружит ? )))
Да. Хотя это не очевидно и потребует для понимания погружения в тонкости работы файловых систем в unix.
...
Рейтинг: 0 / 0
11.09.2015, 16:36
| Ответить | Цитировать | Написать  
ботнет
    #39049475
Netsystem
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Netsystem
Гость
netwind, эээ ты наверное сам не тестил, вот изменил дату 123.php

Код: sql
1.
2.
3.
#find ./ -type f -printf "%T+ %p\n"
2015-09-11+16:38:13.0000000000 ./12.php
2009-11-03+00:00:00.0000000000 ./123.php



запускаем твой скрипт

Код: sql
1.
2.
3.
4.
5.
find ./ -mmin -60 \( -name '*.*' \) -printf "%T+ %p\n"  > test.txt

2015-09-11+17:00:49.0000000000 ./
2015-09-11+17:04:25.0000000000 ./test.txt
2015-09-11+16:38:13.0000000000 ./12.php



че-то не наблюдаю здесь 123.php только что мной созданный и измененный во времени... ))) а ботнет это кастати маскриует свои файлы залитые меняя у них дату и время либо свои ставит какие-то, либо выбирает у ближайших... там ботпродуман очень неплохо, чтобы обнаружить невозможно было....
...
Рейтинг: 0 / 0
11.09.2015, 17:08
| Ответить | Цитировать | Написать  
ботнет
    #39049478
Netsystem
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Netsystem
Гость
netwind, так что твой скрипт негодицоо (((
...
Рейтинг: 0 / 0
11.09.2015, 17:09
| Ответить | Цитировать | Написать  
ботнет
    #39049483
Netsystem
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Netsystem
Гость
netwindДля ТС это очень важный момент и покажет на практике, что взлом будет происходить постоянно, пока не обновит весь сайт.
не будет, потому что критические уязвимосты были устранены, за счет патчей... пускай ищет кулхацхер очередную критическую уязвимость, чтобы залить шелл! тем более магенто молодцы сделали сервис, на проверку, наличие дырок в скриптах...
...
Рейтинг: 0 / 0
11.09.2015, 17:15
| Ответить | Цитировать | Написать  
ботнет
    #39049616
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
Netsystemnetwind, так что твой скрипт негодицоо (((
А, точно ! Это чуваки без меня уже меняли скрипт, а я взял с работающей машины. Правильно использовать find -cmin 60.
...
Рейтинг: 0 / 0
11.09.2015, 18:57
| Ответить | Цитировать | Написать  
ботнет
    #39049621
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
NetsystemnetwindДля ТС это очень важный момент и покажет на практике, что взлом будет происходить постоянно, пока не обновит весь сайт.
не будет, потому что критические уязвимосты были устранены, за счет патчей... пускай ищет кулхацхер очередную критическую уязвимость, чтобы залить шелл! тем более магенто молодцы сделали сервис, на проверку, наличие дырок в скриптах...
Ты просто в гугле нашел какие-то наиболее популярные дыры. А надо исходить из того, что они там еще есть и будут.
...
Рейтинг: 0 / 0
11.09.2015, 19:01
| Ответить | Цитировать | Написать  
ботнет
    #39049629
Фотография Relic Hunter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Relic Hunter
Участник
netwindNetsystemnetwind, так что твой скрипт негодицоо (((
А, точно ! Это чуваки без меня уже меняли скрипт, а я взял с работающей машины. Правильно использовать find -cmin 60.Ерунда все это. Кулцхакер может дописаться в конец файла, поменять атрибуты, etc. Как я это вижу, нужно сделать md5 образ идеального содержимого сайта и с ним уже потом стравнивать текущее состояние его-же. Типа ЭЦП :)
...
Рейтинг: 0 / 0
11.09.2015, 19:08
| Ответить | Цитировать | Написать  
25 сообщений из 106, страница 2 из 5
  2  все
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ботнет
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/search_topic.php?author=chexum&author_mode=last_posts&do_search=1]:
 0ms
get settings:
 10ms
get forum list:
 15ms
get settings:
 9ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 153ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 62ms
get tp. blocked users:
 1ms
others: 439ms
total:  721ms
созд. / загр.: 721ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]