Malware smink fájlok között

makgab képe

Üdv!
Találkoztam egy olyan oldallal, ahol a smink fájlok között volt egy malware.
A virusscan megtalálta. A bináris és .pl fájl apache jogával jött létre.
A D7 up-to-date (centos6 up-to-date) volt. Milyen hibát kihasználva jöhet be egy ilyen malware?
Csak az apache-nak vol irási joga a fájlokra/könyvtárakra. Valami apache bugon keresztül mehetett be?

Drupal verzió: 
rych képe

Akár ftp-n keresztül is felkerülhetett. Ha a jelszó el van mentve az ftp kliensben és vírus kerül a gépre, akkor az összes használt tárhely megfertőződhet.

A feltöltött fájloknak más a usere? Ha igen: nincs fent gyanús fájl ilyen userrel is?

0
0
makgab képe

Az apache user jogával jött létre a két fájl, tehát ftp-n nem jöhetett be. (nincs ftp szolgáltatás)
Ezért gondolom, hogy a web szerveren keresztül jöhetett be.

0
0