- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте!
Как узнать какие файл мне на сервер загрузил шпион?
Наверное логи загрузки фалов на сервер надо глянуть - как это все узнать?
Такого лога не существует.
Но можно отследить если веб сервер то через лог отпарсить запросы post.
Либо если знаю примерную дату загрузки от финдом пройтись поиск по дате создания.
Как то так.
А какие команды для debian 7 использовать?
агрузить на сервер файлы можно разными путями:
FTP/SSH/Web и др.
Для того, чтобы пределить способ загрузки файла дайте больше информации:
- В какой директории на сервере найден подозрительный файл.
- Дату модификации файла.
- Какой владелец у файла.
Это даст информацию о возможном способе загрузки файла.
Для каждого из способов загрузки смотреть нужно в разных местах.
агрузить на сервер файлы можно разными путями:
FTP/SSH/Web и др.
Для того, чтобы пределить способ загрузки файла дайте больше информации:
- В какой директории на сервере найден подозрительный файл.
- Дату модификации файла.
- Какой владелец у файла.
Это даст информацию о возможном способе загрузки файла.
Для каждого из способов загрузки смотреть нужно в разных местах.
Первый раз нашел в директории root (несколько тысяч файлов), а сейчас незнаю где (и поэтому БД висит)
igor3310, Если в папке /root , то Ваш сервер взломан
Советую переустанавливать сервер с нуля
Быстрее и надёжнее, чем пытаться найти зловреда
А что за файлы то?
А что за файлы то?
Дорвей вроде какой то
Дорвей вроде какой то
Ну тогда точно снос системы с установкой новой и обновлением всего софта.
Софт то надо обновлять, а то так будет частенько у вас.
Первый раз нашел в директории root (несколько тысяч файлов), а сейчас незнаю где (и поэтому БД висит)
1. Как узнать как загрузился файл на сервер.
В виду того, что файлы были найдены в рут директории на сервере, загрузка могла произойти по разным каналам.
Рекомендуем:
- Просмотрите загруженные файлы, попробуйте узнать дату модификации, чтобы определить когда файлы были загружены на сервер. (Дату модификации можно подделать, но это в любом случае одна из зацепок).
- Если знаете дату загрузки файлов или название загруженного файла, то в директории /var/log попробуйте пропарсить эти данные, чтобы найти логи произведенных действий.
cat /var/log/* | grep -i "название файла"
- Если ничего не нашли или дополнительные действия не дали результата - обратитесь к специалисту, в виду того, что найти уязвимость на сервере и закрыть её не всегда тривиальная задача.
А также дополнительные действия :
Смените root пароль на сервер.
Смените пароль к серверу Баз данных.
Смените пароли к базам данных.
Смените пароли к ФТП аккаунтам.
Произведите обновление ПО. Во время обновления можно что-то сломать. Обновляйте со знанием дела и проектов работающих на сервере, если знаний точных нет, не рекомендуем производить обновления.
2. БД висит.
В виду того, что на сервер были произведены загрузки файлов - проверьте есть ли на вашем сервере место.
К примеру командой: df -h
Если места нет - очистите и запустите БД.
Собственно неработает БД MySQL .
Такое в логе :
190927 14:27:48 [Note] Plugin 'FEDERATED' is disabled.
190927 14:27:48 InnoDB: The InnoDB memory heap is disabled
190927 14:27:48 InnoDB: Mutexes and rw_locks use GCC atomic builtins
190927 14:27:48 InnoDB: Compressed tables use zlib 1.2.7
190927 14:27:48 InnoDB: Using Linux native AIO
/usr/sbin/mysqld: Can't create/write to file '/tmp/ibTZosvh' (Errcode: 2)
190927 14:27:48 InnoDB: Error: unable to create temporary file; errno: 2
190927 14:27:48 [ERROR] Plugin 'InnoDB' init function returned error.
190927 14:27:48 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
190927 14:27:48 [ERROR] Unknown/unsupported storage engine: InnoDB
190927 14:27:48 [ERROR] Aborting
190927 14:27:48 [Note] /usr/sbin/mysqld: Shutdown complete
вот что вводит команда: df -h