Jan Š.

security consultant

logs, plesk

Neoprávněný FTP přístup – ftpchk3

redaktor

Roboty si přes vzdálený server kontrolují, jestli se s ukradenými přístupy připojili k FTP a to za pomocí nahraných souborů:

„70f70c620045f63c38a2dc3705b7bb80.html“
„ftpchk3.php“
„ftpchk3.txt“

Více informací o tomto napadení na:

https://blog.ftptoday.com/ftp-password-stealing-malware
http://digitalpbk.blogspot.cz/2009/10/ftpchk3-virus-php-pl-hacked-website.html

Doporučené příkazy pro kontrolu v PLESK panelu:

cat /var/log/plesk/xferlog | grep „ftpchc*“
cat /var/log/plesk/xferlog.processed | grep „ftpchc*“

Příspěvek vytvořen 36

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Související Příspěvky

Začněte psát hledaný výraz výše a stisknutím klávesy Enter vyhledejte. Stisknutím klávesy ESC zrušíte.

Zpět na začátek
Cookies
Na webu používáme cookies. Pokud si myslíte, že je to v pořádku, klikněte na „Přijmout všechny“. Kliknutím na „Nastavení“ si také můžete vybrat, jaké soubory cookie chcete. Přečtěte si moje zásady používání souborů cookie
Nastavení Přijmout všechny
Cookies
Zvolte, jaké soubory cookie chcete přijímat. Vaše volba bude uložena po dobu jednoho roku. Přečtěte si moje zásady používání souborů cookie
Uložit Přijmout všechny