Malware smink fájlok között

Beküldte makgab - 2016. július 19. 14.08

Üdv!
Találkoztam egy olyan oldallal, ahol a smink fájlok között volt egy malware.
A virusscan megtalálta. A bináris és .pl fájl apache jogával jött létre.
A D7 up-to-date (centos6 up-to-date) volt. Milyen hibát kihasználva jöhet be egy ilyen malware?
Csak az apache-nak vol irási joga a fájlokra/könyvtárakra. Valami apache bugon keresztül mehetett be?

Drupal verzió:

7.x

Fórum:

Telepítés, migráció, beállítások

Ftp?

Permalink Beküldte rych - 2016. szeptember 10. 08.29

Akár ftp-n keresztül is felkerülhetett. Ha a jelszó el van mentve az ftp kliensben és vírus kerül a gépre, akkor az összes használt tárhely megfertőződhet.

A feltöltött fájloknak más a usere? Ha igen: nincs fent gyanús fájl ilyen userrel is?

A hozzászóláshoz regisztráció és bejelentkezés szükséges

Az apache user jogával jött

Permalink Beküldte makgab - 2016. szeptember 19. 17.32

Az apache user jogával jött létre a két fájl, tehát ftp-n nem jöhetett be. (nincs ftp szolgáltatás)
Ezért gondolom, hogy a web szerveren keresztül jöhetett be.

A hozzászóláshoz regisztráció és bejelentkezés szükséges

+ Letöltés

+ Telepítés

Malware smink fájlok között

Ftp?

Az apache user jogával jött

Autós megbízónk számára ügyféloldal elkészítése, valamint egy másik oldal migrálása D8-ról D10-re.

D7 komplett webáruház migrálása D10-be

Google Cloud Storage beállítása egy Drupal7-es oldalhoz

Hírcsatorna