Взлом сайта и rkhunter

151

lonelywoolf

19 ноября 2014, 16:32

#11

MAzZYBiG:
apt-get update
apt-get remove curl
apt-get install curl

Ага. Первый мой пост верен. Это несоответствие базы rkhunter. Думаю, в Вашем случае поводов для беспокойства нет, если не сможете с чистого носителя загрузиться для аудита.

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)

822

Andreyka

20 ноября 2014, 05:51

#12

kgtu5:
Andreyka, хотя если сайт работает от имени сервера (встречается довольно часто, хоть и mod_fcgi с mpm_itk уже давно существуют), то взлом сайта=взлому сервера

От имени сервера? Это что-то новенькое 🍿

Не стоит плодить сущности без необходимости

143

seocore

20 ноября 2014, 17:48

#13

MAzZYBiG:
Я удалил wget и curl, переустановил их, но по прежнему выдаёт это предупреждение и говорит, что сервер взломан. Как это понять и что с этим можно сделать?

при любом серьезном подозрении на взлом сервера я бы рекомендовал переустанавливать ОС, благо если все продумано, то это отнимет всего пару часов

Инструменты для веб-мастера: кластеризатор СЯ (https://goo.gl/MQWfqO), все запросы конкурента (https://goo.gl/hd5uHS), дешевые XML-лимиты (https://goo.gl/aDZbPI)

11

ИшТы

20 ноября 2014, 20:51

#14

А вы пробовали переименовать файлы /usr/bin/curl и /usr/bin/wget?

Не стоитли на них атрибут, запрещающий перезапись?

Удостоверьтесь, что это - не симлинки.

Просмотрите cron такси и удостоверьтесь, что ни одна из запланированых задач не перезаписывает их.

rkhunter ругался на эти файлы, когда сами curl и wget были удалены?

На самом деле может быть ложно-положительная реакция. Такое часто бывает.

В конце концов грохните файлы руками и переустанвите curl и wget

Возник вопрос по серверному администрированию? Смотрите здесь (http://www.tech-notes.net/) Не нашли ответ? Напишите мне с помощью формы обратной связи (http://www.tech-notes.net/write-me/)

Курс биткоина превысил $50 тысяч

Зачем быть уникальным в мире, где все можно скопировать