|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Suse/OpenSuSE - Вирусня под Suse |
|
|
Suse/OpenSuSE - Вирусня под Suse
|
Ветеран Сообщения: 908 |
Стоит инет-сервак под Suse Linux Enterprice с апачем, как водится. Так вот, повелась там какая-то зараза вредная. Пишет свой ява-код вида
Цитата:
что это может быть, куда копать? На сервере еще есть папка для фтп-закачек, там полно, конечно, вирусни, но она виндовая  |
||
|
Отправлено: 21:14, 06-06-2009 |
|
Ветеран Сообщения: 716
|
Профиль | Отправить PM | Цитировать Смотрите логи апача, кто там с этого адреса к вам лазает. Самое простое - заблокировать его.
Ну, а по большому счету нужно проверять ваш код и права доступа к содержимому. Заодно и ftp проверьте, не дает ли он легкий доступ к содержимому вашего www. |
|
Отправлено: 09:36, 08-06-2009 | #2 |
|
Ветеран Сообщения: 908
|
Профиль | Отправить PM | Цитировать извиняюсь за долгое пропадание
вот проблема снова проявилась, и есть чего показать. Цитата:
Самое занятное, что писать в этот файл (index.php, в нем было найдено) может только root. Пароль не элементарный, менял. |
|
|
Отправлено: 18:49, 13-07-2009 | #3 |
|
Ветеран Сообщения: 625
|
Профиль | Отправить PM | Цитировать Surround
а обновленным clamav не пробЫвали просканить весь / |
|
Отправлено: 17:21, 14-07-2009 | #4 |
![Аватара для [mzd]](image.php?s=fc46672a9ffb74448f4f061a01040733&u=24899&dateline=1340651697){kind=small}
Линуксоид-стакановец Сообщения: 2391
|
Профиль | Отправить PM | Цитировать Попробуйте задать вопрос в разделе Информационная безопасность. Если не помогут, то рекомендую обратиться на форум разработчиков антивирусных программ, например, Dr. Web или Касперского. У них больше опыта
|
|
|
------- Отправлено: 17:43, 14-07-2009 | #5 |
Необычный
Сообщения: 4463
|
Профиль | Сайт | Отправить PM | Цитировать Surround, какая версия Апача? Быть может он подвергается атаке и повышает свои права до уровня системы? Хотя не должен. Надо подумать, как это происходит, но ответ пока прежний - установить акутальные обновления.
|
|
------- Отправлено: 18:00, 14-07-2009 | #6 |
just mar
Сообщения: 3904
|
Профиль | Отправить PM | Цитировать ну проблема не в вирусе - тут никаких следов пребывания нет, а во взломе Вашего сервера. Надо очень внимательно проверять измененнные файлы (и по времени, и по размеру). И все возможные логи.
Что значит в index.php может писать только root?? Вы пускаете его по ftp? Или редактируете файлы только по ssh? |
|
Отправлено: 18:54, 14-07-2009 | #7 |
|
Ветеран Сообщения: 908
|
Профиль | Отправить PM | Цитировать Цитата mar:
попробую посканить |
|
|
Отправлено: 00:53, 18-07-2009 | #8 |
Старожил Сообщения: 178
|
Профиль | Отправить PM | Цитировать Проверьте с помощью http://www.chkrootkit.org/,
Интересно, вы пускаете свой веб сервер под рутом? или под системным юзером www? Используйте для веб сервера chroot. |
|
------- Отправлено: 09:50, 21-07-2009 | #9 |
|
Странный тип Сообщения: 813
|
Профиль | Отправить PM | Цитировать Установи пакет seccheck.
|
|
------- Отправлено: 11:05, 21-07-2009 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| вирусня в расшаренных папках по сети | reddenya | Лечение систем от вредоносных программ | 3 | 13-11-2009 13:31 | |
| нет из под Suse Linux | AnGel_of_Death | Программное обеспечение Linux и FreeBSD | 7 | 28-08-2006 15:56 | |
| аналог ICQ под SuSE 10.0, который бы корректно работал с кирилицей | mistivid | Программное обеспечение Linux и FreeBSD | 8 | 12-07-2006 09:36 | |
| Установка модема Motorola SM56 под Linux SuSE 9.2 Prof | B_H | Железо в Linux | 11 | 26-05-2005 21:29 | |
| SuSE 9.2 - как запустить VPN не из под ROOT | somathi | Общий по Linux | 6 | 03-04-2005 19:13 | |
|
|
Время: 05:34. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
