Хостер может не определить с какого сайта идут "атаки" на др. сервера?

basterr
На сайте с 24.11.2005
Offline
719
#21
Brim.ru:
В принципе, можно понять какой сайт взломан и где находится дырявый скрипт по нагрузке на web-сервер, т. к. скорее всего именно на нем крутится больной скрипт (обычно бесконечный цикл хорошо заметен в нагрузке).

вообще-то я знаю какой сайт сломан. но они мне не верят. вообще черт его знает что делать.

kxk
На сайте с 30.01.2005
Offline
970
kxk
#22

Boris A Dolgov, Нетуда посмотрел, да именно perl (каюсь приснился #!/usr/bin/sh вместо того что написано #!/usr/bin/perl) (((( Но смысл остаёться один, сайт клиента сломали а хостер даже за деньги отказался помогать, что очень нехорошо на мой взгляд.

Ваш DEVOPS
BR
На сайте с 28.06.2008
Offline
75
#23
kxk:
Но смысл остаёться один, сайт клиента сломали а хостер даже за деньги отказался помогать, что очень нехорошо на мой взгляд.

- тем более что для начала можно было бы пройтись grep-ом по скриптам клиента и поискать в тексте notonyourradio.com/21.txt и т. п. (lynx, wget, ...) - это не такая сложная работа, особенно если составить скриптик, который тупо пропускает через grep все файлы клиента и ищет ключевые слова

размещение сайтов (http://www.brim.ru)
Nikolai Sokolov
На сайте с 13.03.2008
Offline
65
#24

ps -aux | grep -i notonyourradio

Используя наши услуги, сервисы, оборудование и опыт работы в области информационных технологий (веб-хостинг) поможем в продвиженни вашего бизнеса www.servervk.eu (http://servervk.eu)
basterr
На сайте с 24.11.2005
Offline
719
#25

Nikolai Sokolov, я сам это где-нить запустить могу? или на своем компе как в файлах текст искать?

kxk
На сайте с 30.01.2005
Offline
970
kxk
#26

basterr, Подключившсь по ssh с помощью putty

Nikolai Sokolov
На сайте с 13.03.2008
Offline
65
#27

хотя так наверное видно не будет. Надо файлы посмотреть. Если есть хоть какой-то доступ то можно тоже самое сделать с файлами на диске. Смотреть нужно только те каталоги куда имеете право на запись и куда может писать анонимный пользователь.

Можно и через веб интерфейс папки пролистать

BR
На сайте с 28.06.2008
Offline
75
#28
Nikolai Sokolov:
ps -aux | grep -i notonyourradio

- не думаю что поможет, IMHO надо прочесать grep-ом скрипты которые есть на аккаунте, т. е. все исполняемые файлы которые имеют соответствующие права (CGI-скрипты, PHP и т. п.)

kxk
На сайте с 30.01.2005
Offline
970
kxk
#29

Brim.ru, Дак вроде даже скриптик готовый есть, если память неизменяет нечто вроде такого само собой пути поправить на те что использует XT-SYSTEMS

basterr
На сайте с 24.11.2005
Offline
719
#30
Nikolai Sokolov:
ps -aux | grep -i notonyourradio

это просто ничего не делает.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий