patchали.. : как закрыть дыру или хотя бы понять

[N.Art]

Всем привет.
Сегодня, заходя на сервер увидел как кто-то пишет в "!" (глобальный чат). Пробежался глазами, заметил что у всех персонажей сервера CtlCode = 8. В папке с сайтом появился неприметчивый файл - shit.
Версия сервера 0,97
Вебсайт от ваффлана, ммв 0,7.


Как закрыть дыру, или хотябы понять, через что взломали. Если уж потенциальный хакер может давать права всему серверу, то не удивлюсь что он такими же темпами может просто удалить базу.

[Ronny]

 шелл залили ))
дай сылку сайта, мб помогу чем то

[N.Art]

Это понятно, что шелл. Но через что?  

Ссыль отправил в ПМ.

[Барклай]

Ага он тебе поможет несомнивайся  

[MaMoHT]

Проверь последние логи в апаче и sql а так же через поиск в мумаере фулл вещи а насчёт дырки это к вафельке  

[N.Art]

Ага он тебе поможет несомнивайся

Ага, иди найху отсюда, или пиши по теме.

Проверь последние логи в апаче и sql а так же через поиск в мумаере фулл вещи а насчёт дырки это к вафельке  

Ве-е-есело, он редковато бывает..

[spanchbob]

phpmyadmin надо удалять

Спойлер

Спойлер

Спойлер

25

[свернуть]

[свернуть]

[свернуть]

[N.Art]

phpmyadmin надо удалять

Спойлер

Спойлер

Спойлер

25

[свернуть]

[свернуть]

[свернуть]

Причем здесь phpmyadmin ?
В логах что-то делали с файлом decode.php, а как мне помнится именно в нём шифровка вафлана с аккаунтом в админ панель или куда-то еще..

[Ronny]

Причем здесь phpmyadmin ?
В логах что-то делали с файлом decode.php, а как мне помнится именно в нём шифровка вафлана с аккаунтом в админ панель или куда-то еще..

phpmyadmin тут действительно не причем, смотри access.log
и мой тебе совет, ставь другой сайт )

[spanchbob]

Причем здесь phpmyadmin ?
В логах что-то делали с файлом decode.php, а как мне помнится именно в нём шифровка вафлана с аккаунтом в админ панель или куда-то еще..

Совсем не причем.

phpmyadmin тут действительно не причем, смотри access.log
и мой тебе совет, ставь другой сайт )

Так расскажи почему у меня mmw 0.7 стоит и не каких шелл нет? есть 2 варианта либо phpmyadmin либо он новости не читает в админке что надо было один файл заменить !

[N.Art]

Совсем не причем.

Так расскажи почему у меня mmw 0.7 стоит и не каких шелл нет? есть 2 варианта либо phpmyadmin либо он новости не читает в админке что надо было один файл заменить !

Файл заменил еще в тот час, как вафлан добавил новость.
phpmyadmin удалил, посмотрим.. Еще есть какие-то варианты?

[Simp1e]

Мда ты нашел  что ставить вафлан сам пихал инерции в свой сайт он такой дырявый)

лучше уже поставить MuWeb 0.8 с админ панелью )

[N.Art]

Мда ты нашел  что ставить вафлан сам пихал инерции в свой сайт он такой дырявый)

лучше уже поставить MuWeb 0.8 с админ панелью )

Инерции, спасибо за совет. Обязательно приму к сведению.

Спойлер

х*йня из под ногтей

[свернуть]

[ATAMAH]

Antrum Web ставь. Заодно и проверим если имеются там дырочки

[Korew]

купи веб норм и спи спокойно,сейчас норм вебы у zevsa,Руслана

[Everybody]

BrokenCyde, а веб откуда скачивал?

[MaMoHT]

Случайно никотин тебе не помогал?  

[N.Art]

BrokenCyde, а веб откуда скачивал?

https://mymuweb.ru/

Случайно никотин тебе не помогал?  

Бред не пиши.

[xakum]

Причем здесь phpmyadmin ?

https://www.debian.org/security/2010/dsa-2034

https://m.habrahabr.ru/post/101110/

[N.Art]

А вот за это - спасибо.

Спойлер

Спойлер

Спойлер

Спойлер

Спойлер

Спойлер

[свернуть]

[свернуть]

Спойлер

[свернуть]

[свернуть]

[свернуть]

[свернуть]

[свернуть]