Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-03-04 11:20:31
redelek - 
Członek DUG
- redelek
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2008-07-17
Pomocy ukradli mi strony www
Witam,
Dziś od rana szukam winowajcy który okradł nasze strony z serwera :(
Przywróciłem je z kopii zapasowych i jest super. Problem w tym jak namierzyć kogoś kto wykonywał polecenie usuwania, lub jakieś dziwne logowania.
W access.log mam nie wiele , i oprócz zwykłych użytkowników tylko root się logował ?
Czy można jakoś monitorować jakie pliki zostały usunięte i przez kogo ?
Dzięki
Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/
Offline
#2 2010-03-04 11:30:09
Rumi - prawiczek erotoman
Re: Pomocy ukradli mi strony www
mnie też raz znikła i zamiast niej pojawiał sie inna ale to była sprawka trojana o którym już było na forum
Offline
#3 2010-03-04 11:42:55
redelek - Członek DUG
- redelek
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2008-07-17
Re: Pomocy ukradli mi strony www
A jak sprawdzić kto i jakie pliki skasował
Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/
Offline
#4 2010-03-04 12:05:02
Bodzio - Ojciec Założyciel
Re: Pomocy ukradli mi strony www
a logach apacza nic nie ma ?
hasło roota to tak głosisz wszystkim ?
Offline
#5 2010-03-04 12:10:17
redelek - Członek DUG
- redelek
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2008-07-17
Re: Pomocy ukradli mi strony www
Nie hasło root to ja mam tylko i wyłącznie.
Czy system nie odnotowuje usuwanych plików ?
w logach apache czysto standardowe błędy File does not exist: /www/strona/favicon.ico
Ostatnio edytowany przez redelek (2010-03-04 12:12:31)
Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/
Offline
#6 2010-03-04 12:31:02
winnetou - złodziej wirków ]:->
Re: Pomocy ukradli mi strony www
Co do favicon to nie ma się czym przejmować. Sprawdź logi: last -a, xferrlog (od ftp), authlog (też ftp). Wystarczyło że ktoś wrzucił jedne zainfekowany plik z dziwnym jsem czy innym cholerstwem a apacz działa jako www-data a nie z suexec/suphp.
Offline
#7 2010-03-04 12:39:47
redelek - Członek DUG
- redelek
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2008-07-17
Re: Pomocy ukradli mi strony www
Czysto jak nigdy, to znaczy są logi z ftp, ale to do innego folderu .
Z tym co mam nic nie widać.
Czy jest możliwość sprawdzenia kto użył komendy rm ?
Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/
Offline
#8 2010-03-04 13:04:11
Bodzio - Ojciec Założyciel
Re: Pomocy ukradli mi strony www
polecenie <history> da Ci pogląd jakie polecenia były wykonywane, ale nie kto je robił.
Offline
#9 2010-03-04 13:06:41
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: Pomocy ukradli mi strony www
Wszyscy zakładają, że włamywacz był na tyle niefrasobliwy, że nie posprzątał po sobie.
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline
#10 2010-03-04 16:27:52
milyges - inż.
Re: Pomocy ukradli mi strony www
A na przyszłość jajko z grsecurity i logowanie co kto kiedy wykonywał....
Offline
#11 2010-03-04 19:23:55
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: Pomocy ukradli mi strony www
IMO kompromitacja. System do reinstalacji.
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline