mcbarlo 61 Zgłoś post Napisano Grudzień 14, 2009 Od jakiegos czasu mecze sie z problemem spamerskich botow, ktore odpalaja sie na moim serwerze. Caly proceder wyglada nastepujaco: Skads (nie wiem skad) w /tmp powstaja pliki o nazwach np. new.txt albo spamm.txt oraz skrypcik majacy je skasowac "po robocie". Sa uruchamiane wielokrotnie rownolegle i syfia po sieci zabierajac przy okazji czas CPU i pamiec na moim serwerze. Pliki sa uzytkownika apache. Za kazdym razem usuwam te pliki, a one wracaja. Sprawa ma miejsce conajmniej 2x dziennie w losowych godzinach. Na pewno nie odpala tego cron, bo w jego logach nic nie ma. Probowalem przeszukac dyski, ale nie znalazlem plikow o takich nazwach nigdzie zapisanych. Podejrzewam, ze musza sie sciagac zaraz przed wykonaniem. Czy macie jakis pomysl jak namierzyc klienta, ktory to, swiadomie badz nie, robi? Jesli moge Wam w jakis sposob jeszcze podpowiedziec to chetnie to zrobie. Tylko prosze o jakas wskazowke. Moj system CentOS 5.3 z Pleskiem 9.2.1. Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Grudzień 14, 2009 1) Poprawna konfiguracja / zabezpieczenie serwera, żeby takie rzeczy się w przyszłości nie zdarzały, 2) Reinstalacja skompromitowanego systemu. Udostępnij ten post Link to postu Udostępnij na innych stronach
is_wm 287 Zgłoś post Napisano Grudzień 14, 2009 Zwykle te badziewia uploadują po kradzieży hasła FTP lub przy okazji jakiejś dziury w skrypcie "upload.php"/ Udostępnij ten post Link to postu Udostępnij na innych stronach
