Spamcop napisał(a):
> Użytkownik "Piotr Gackiewicz" <gacek@intertele.pl> napisał w wiadomości
> news:slrngp03qk.ll7.gacek@gacek.intertele.pl...
>> Matt Rutkowski <matrut@gmail.com> wrote:
>>> Witam,
>>>
>>> czy ktos spotkal sie z mallware ktore w nieznany mi dotad sposob
>>> dokleja zdalnie nastepujacy kod javascript do stron o nazwie
>>> index.php, index.html, main.html, main.php
>> Nie wiem, czy z tym konkretnym syfem, ale z podobnymi miałem do czynienia
>> kilkakrotnie. Zawsze doklejało się przez FTPa, inicjowanego zwykle z IP
>> spoza Polski.
>>
>> Podejrzewam, że loginy i hasła wykradane są z rejestru Windows przez inny
>> malware, podmiana plików była zawsze z innych IP niż zwykle używane do
>> tych
>> konkretnych kont FTP.
>
> Dlatego wlasnie nalezy uid serwera ustawiac inny jak uid ftp, i ustawic
> wlasciwe prawa.
>
Co tym chcesz osiągnąć? I tak musisz dać prawa do odczytu do plików
wrzuconych przez usera dla serwera www. Bo inaczej żadnej strony nie nagra.
Ja ostatnio trafiłem na podobny syf, ale zamiast doklejać się wgrywa
.htaccess z rewrite na stronkę z jakimś syfem.
wer
Received on Wed Feb 11 13:40:44 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 Feb 2009 - 14:40:01 MET