- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
modsecurity тоже нече не ловит ?
У меня не установлен.
zexis, ищу но это очень проблематично - файлов очень много, к тому же многое создаётся автоматически, многое пользователями загружается и т.п. - сразу и не поймёшь что нужно...
В Вашем случае все просто
Было бы просто если бы я не перезагрузил сервер...
zloj добавил 24.09.2010 в 15:55
Закрой дыры mod_sec
Этот шелл запускаясь вытирает свой файл
Поставил сейчас mod_security
Как думаете, мог ли троян попортить системные файлы?
Поставил сейчас mod_security
да там кроме того как поставить - еще желательно правила проиклудить в конфиг (ибо по умолчанию они не подключаются)
хотя если десяток разных цмосок - можно и не иклудить ...
да там кроме того как поставить - еще желательно правила проиклудить в конфиг (ибо по умолчанию они не подключаются)
хотя если десяток разных цмосок - можно и не иклудить ...
Установил "yum install mod_security" , встал на апач норм, в пхпадмине уже оценил - половина функционала не работает)))
Установил "yum install mod_security" , встал на апач норм, в пхпадмине уже оценил - половина функционала не работает)))
Вот, комментировал пока сайты не запахали
<IfModule security2_module>
Include etc/apache22/Includes/mod_security2/*.conf
#Include etc/apache22/Includes/mod_security2/base_rules/*.conf
Include etc/apache22/Includes/mod_security2/base_rules/modsecurity_crs_46_et_web_rules.conf
Include etc/apache22/Includes/mod_security2/base_rules/modsecurity_crs_46_et_sql_injection.conf
#Include etc/apache22/Includes/mod_security2/base_rules/modsecurity_crs_45_trojans.conf
#Include etc/apache22/Includes/mod_security2/base_rules/modsecurity_crs_41_xss_attacks.conf
Include etc/apache22/Includes/mod_security2/base_rules/modsecurity_crs_35_bad_robots.conf
#Include etc/apache22/Includes/mod_security2/base_rules/modsecurity_crs_41_sql_injection_attacks.conf
</IfModule>
AchilleSS, ага открыл дорогу троянам взад
Andreyka, Трояны сейчас чаще льют через ftp ломая XP с Касперским и сажая попутно наивного юзера в ботнет. Почему то принято считать что с популярных сайтов "заразиться" нельзя :)
Ещё как можно :)
#Include etc/apache22/Includes/mod_security2/base_rules/modsecurity_crs_45_trojans.conf
#Include etc/apache22/Includes/mod_security2/base_rules/modsecurity_crs_41_xss_attacks.conf
#Include etc/apache22/Includes/mod_security2/base_rules/modsecurity_crs_45_trojans.conf
#Include etc/apache22/Includes/mod_security2/base_rules/modsecurity_crs_41_xss_attacks.conf
а если врубить - начинает админки колбасить у скриптов .... да и не только админки ...
Я находил просматривая структуру сайта. Т.к. я помнил примерно что и в какой папке должно лежать, то стоило присмотреться и я нашел. В другой раз нашел т.к. господа поленились назвать файл с шеллом как нибудь правдоподобно, назвали по наивному htaccess.php/ По другому не получалось. Еще находил просматривая время модификации файлов. Вобщем дело это долгое, нудное и кропотливое.
Не нашёл ничего, ни дырки (в принципе она может быть в голове у одного из пользователей - нескольким знакомым сделал аккаунты на сервере), ни шелла...
Посмотреть всё невозможно практически, поиск тоже результатов не дал так как вариантов масса, от того что файл сам себя затирает (как тут предположили) то того что искать по датам (дату менять скрипт может) или по содержимому (вызов системных функций можно запрятать в base64, в zend который по вхождению вообще бесполезно искать и т.п.)...
Спасибо всем кто откликнулся!
Тем кто минусует пост про то что учится нужно самому - всех денег всё равно не заработаете, да и не в деньгах Щастье!)))
P.S. С правилами модсекьюрити придётся работать потому как проблем масса...