CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cronick Nybegynder
16. juni 2009 - 00:06 Der er 10 kommentarer og
1 løsning

Hackning af 755 mapper

Hej,

Nu er en af mine sider flere dage i træk blev udsat for en dødhamrende irriterende hacker, som tilsyneladende tømmer alt indhold i en mappe med chmod på 755. Mapperne er tilknyttet brugeren apache, der foretager al web adgang - ligesom www eller nobody. Problemet er at denne hacker altså kan slette alt indhold i sådan en mappe. De 755 mapper jeg har, der er tilknyttet en anden bruger (den jeg bruger til at uploade via FTP), har han ikke mulighed for at pille ved.

Er der nogen anden forklaring, end at han muligvis på en eller anden måde planter et PHP script han har lavet, på serveren, og derved så vha. apache-brugeren sletter alt det han kan komme til? Hvis dette skulle være tilfældet, er der så nogen måde hvorpå jeg kan finde ud af hvordan og hvorhenne han gør dette og i sidste ende lukke for denne mulighed?

- På forhånd tak!
Avatar billede repox Seniormester
16. juni 2009 - 00:13 #1
Hvad med at skimte din access log igennem i det tidsrum du mener det er sket i?
Avatar billede simm Nybegynder
16. juni 2009 - 02:34 #2
Tjek også efter opdateringer til evt. webapplikationer du måtte have på serveren. Sommetider udnytter hackere kendte huller i gamle versioner.
Avatar billede cronick Nybegynder
16. juni 2009 - 09:15 #3
Virker disse ikke mistænkelige?

OPTIONS / HTTP/1.1" 200 20440 "-" "Microsoft-WebDAV-MiniRedir/6.0.6000

PROPFIND / HTTP/1.1" 200 38457 "-" "Microsoft-WebDAV-MiniRedir/6.0.6000

PROPFIND /community HTTP/1.1" 301 544 "-" "Microsoft-WebDAV-MiniRedir/6.0.6000

PROPFIND /community/ HTTP/1.1" 200 29348 "-" "Microsoft-WebDAV-MiniRedir/6.0.6000
Avatar billede repox Seniormester
16. juni 2009 - 09:24 #4
Det kommer an på om de ligger i det tidsrum som dine filer forsvinder i.
Umiddelbart er der ikke noget der får min alarmklokker til at ringe.
Avatar billede cronick Nybegynder
16. juni 2009 - 10:19 #5
De ligger lige op til hvornår det er sket - men har dog fundet ud af, at det skyldes en uploadet fil, hvorpå han på en eller anden måde kan hente login til databasen, samt naturligvis slette alle filer, web-brugeren har adgang til (mine 755 mapper).

Så skal jeg bare have fundet ud af, hvordan denne fil er blevet uploadet dertil - og afgrænse muligheden for det..
Avatar billede repox Seniormester
16. juni 2009 - 10:31 #6
Jeg er meget interesseret i hvilken fil det er der er blevet uploadet. Har du mulighed for at zippe den og lægge den til download/sende den til mig?
Avatar billede cronick Nybegynder
16. juni 2009 - 10:36 #7
Jeg vil også meget gerne have fat i indholdet af filen - men han har været så "smart" at slette den, når han har været færdig med at køre den. Ved du dog om det er muligt at gendanne slettede filer, over shell på en linux, hvis man har filens navn, og derved kan søge på den?
Avatar billede repox Seniormester
16. juni 2009 - 10:47 #8
Det kommer helt an på hvad du kører; i debian kan du bruge Scalpel, nogle linux tilbyder lsof og så videre.
Men ellers, så lad det være ved det og så find dit sikkerhedsbrist og så få det lukket.
Avatar billede cronick Nybegynder
18. september 2009 - 15:30 #9
Hov, der mangler da at blive lukket for dette spørgsmål. Repox du er velkommen til at smide et svar :-)
Avatar billede repox Seniormester
18. september 2009 - 21:51 #10
Det fik du her :D
Avatar billede repox Seniormester
18. september 2009 - 21:52 #11
Prøver bare igen, så..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I dag 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I dag 13:44 eM Client Af valby i E-mail programmer
I dag 13:33 Facebook gruppe Af Btimmer i Sociale medier
I dag 13:03 Betinget formatering Af Ninna i Excel
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »