rejetto forum

Попытки установки бекдора в билде 287

0 Members and 1 Guest are viewing this topic.

Offline enigmaspb

  • Occasional poster
  • *
    • Posts: 2
    • View Profile
Заметил попытки установки бекдора
В логах такой запрос

Code: [Select]
2:40:24 42.51.156.54:64512 Requested GET /?search==2:42:45 42.51.156.54:51296 Requested GET /?search==3:02:33 41.203.214.158:53771 Requested GET /
в каталог с hfs заливается x.vbs и 1.exe и запускаются , в итоге устанавливается вирус (бекдор)

Пока просто сделал пустые файлы с этими именами и поставил флаг read-only .





Offline bmartino1

  • Tireless poster
  • ****
    • Posts: 901
  • I'm only trying to help i mean no offense.
    • View Profile
    • My HFS Google Drive Shared Link
google translate:
же пост на российской стороне:
http://www.rejetto.com/forum/bug-reports/uploading-backdor-in-287/msg1060052/#msg1060052

Цитата Код (что я предполагаю, вы видите в вашем журнале ...) вас в курсе:
------------
2:40:24 42.51.156.54:64512
? Запрашиваемая GET / Поиск == 2: 42: 45 42.51.156.54:51296
? Запрашиваемая GET / Поиск == 3: 02: 33 41.203.214.158:53771 просил GET /
---------

Это стандартный поиск информация от IP-адрес: 42.51.156.54
...

Кто-то, вероятно, слежка ваш сервер ищет исполняемых и или VBS файлов ... неизвестно, если ты служишь какой-то ...

Цитата:
В СТС Каталог найти 2 файла 1.EXE и x.vbs - этот скрипт установить бэкдор ....

Вы не писал информация о том, как / почему, так что я неохотно верить, что это "бэкдор" ...

Вам нужно больше информации /, если вы не знаете IP или не хотят его, а затем запретить его ...
-----------
(Цитата образуют российской стороны:) - Google Translate:
Каталог заполнено СТС x.vbs и 1.exe и бежать, в конечном счете установлен вирус (бэкдор)

В то время как только что сделал пустые файлы с такими названиями и поставить флаг только для чтения.
-------------------------------------------------- ---

Хорошо, нужно войти файл и, возможно, rejeto взглянуть в него.

Это может быть на линии "общественной загрузки" (не решить, нет свободного uplad - пользователь, войдите в) взломать:
http://www.ehow.com/how_8692274_run-exe-vbscript.html

Вы загружаете скрипт VBS с помощью HTML и VBS код для запуска исполняемых файлов .. файла EXE будет загружен, а вызваны с помощью скрипта VBS ...
Вы будете удивлены, что вы можете сделать в веб-консоли (Debug-ки):
http://www.wiseowl.co.uk/blog/s393/scrape-website-html.htm
Files i try to keep and share can be found on my google drive:

https://drive.google.com/drive/folders/1FOWi3Gqaldld6JLXvZ-biDv4RSguf0IC