-1

友人の Web サーバーがハッキングされましたが、何も侵害されていません。これが私の毎日のシャーロック・ホームズの物語です:

私の友人のホスティング プロバイダーは、FTP ログ エントリが侵害されていることを発見したため、彼のサーバー上のすべてのファイルを 200ed したという電子メールを送信します。私の友人は、FTP アクセスを使用したことはありませんが、代わりにフロントエンド構築キットのようなものを使用してサイトを構築しました。そのため、その FTP パスワードがどのように流出したかはわかりません。そのコンストラクション キットによって生成されたファイルは静的な HTML ファイルであり、Flash インクルードをサポートする一部の JS ファイルを除いて動的なものはありません。ファイルを見ると、何も変わっていません。私たちはホスティングプロバイダーに伝えました.

そして、これは彼らが私たちに送ったログです:

ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PASS (hidden)" 230 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "TYPE I" 200 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "SYST" 215 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontenfolder" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PASV" 227 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "STOR /somecontenfolder/live_tinc.js" 226 4931
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PASV" 227 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "STOR /somecontenfolder/runActiveContent.js" 226 921
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontenfolder/images" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontentfolder/images/static" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontenfolder/images/dynamic" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontenfolder/colorschemes" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontentfolder/colorschemes/colorscheme1" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PASV" 227 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "STOR /somecontentfoler/main.css" 226 7363

したがって、私が思いついた最良の推測は次のとおりです。

この FTP アカウントは確かにハッキングされました。力ずくで。FTP コマンドが発行される速度は、確かにボットを示しています。そのボットはディレクトリを歩き回りますが、何もダメージを与えません。おそらく、ここに存在しない PHP ファイルを探していたのでしょう。

これを見たり読んだりするときに、ここに誰かが同様の/他の洞察を持っていますか? もしかして似たような経験?

4

1 に答える 1

0

何をしているのかというと、ボットが損害を与えるための前提条件を満たしていないと推測できます。コンピューターへのさらなるアクセスを可能にする可能性のあるものをいくつでも探している可能性があります。

于 2014-02-07T08:11:52.117 に答える