On Feb 13, 9:34 pm, crazy bejbi <tego.adr...@nie.ma> wrote:
> apocalyp...@gmail.com pisze:
>
> > Hm, no jakby ktoś zdobył dostęp do ftp, to by się chyba nie bawił w
> > jakieś tam doklejanie kodu? :-) Ale faktycznie wszystkie hasła mam
> > zapisane na kompie - używam linuksa, i tu normalnie edytor tekstu
> > łączy mi się z serwerem, jeżeli chcę przeedytować jakiś plik :-) Ale w
> > jakiś sposób to coś mogłoby wykraść hasła? Musiałoby się chyba z moim
> > kompem połączyć?
>
> to nie robi człowiek, tylko bot. niemniej poszukaj w logach serwera ftp.
> ja 100% masz połączenia, ze user sie zalogował, potem pobrał plik
> index.php i od razu go wgrał znowu. po czym się rozłączył :)
>
> Wojtek
Wczoraj, po ataku, zapisałem dokładną godzinę tegoż ataku (data
ostatniej modyfikacji zaatakowanych plików). Dzisiaj zajrzałem we
wczorajsze logi, i około tej godziny nikt nie wchodził na stronę.
Czyli to coś musi się przez FTP łączyć? Można gdzieś sprawdzić
historię logowań na FTP? W DirectAdminie mam tylko historię logowań na
DirectAdmina i logi. Są gdzieś w ogóle zapisywane IPy kompów (i
godziny) łączących się z FTP?
Received on Sat Feb 14 10:50:19 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 14 Feb 2009 - 11:40:01 MET