Multi-thread FTP scanner v0.2.5 by Inode

0

1

Сабж был обнаружен на свежеарендованом сервере в виде директории fbsm6 и архива fbsm.tar в корне одного из сайтов. Время их создания совпадает с временим залития этого сайта со старого сервера (через scp заливал). На старом сервере в результате некоторых изысканий обнаружились эти же директория и архив в /root (дитируются концом марта).

Вопросы:
1. Чем чреват этот зверь?
2. Каким интересно образом он смог перебраться на новый сервак, если при копировании /root вообще никак не фигурировал?

Ссылка

←	Как защитить свою VPS от хостера?

Безопасный бесплатный backup в облачных хранилищах

→

This software is a simple multithread scanner for ftp with an integrated dictionary bruteforce.

anton_jugatsu ★★★★
(22.10.10 18:45:53 MSD)

Ответ на: комментарий от anton_jugatsu 22.10.10 18:45:53 MSD

Это я видел. Вопросы скорее из разряда «а вдруг он хуже чем описано?»)

oxcd8o
(22.10.10 18:49:45 MSD) автор топика

Кстати, сорцы хорошо прокомментированы :) http://www.networksecurityarchive.org/html/Incidents/2007-01/txtLQCSF5bad0.txt

anton_jugatsu ★★★★
(22.10.10 18:50:02 MSD)

Ссылка

Ответ на: комментарий от oxcd8o 22.10.10 18:49:45 MSD

Здесь основной вопрос как он туда попал :)

anton_jugatsu ★★★★
(22.10.10 18:51:39 MSD)

Ответ на: комментарий от anton_jugatsu 22.10.10 18:51:39 MSD

Именно! scp брал файля для передачи на новый сервер исключительно из /var/www/чо-та-там/. Каким образом он мог захватить с собой что-то из /root?..

oxcd8o
(22.10.10 19:08:24 MSD) автор топика

Ответ на: комментарий от oxcd8o 22.10.10 19:08:24 MSD

веб шелл на php вместе с сайтом перенес значит

Deleted
(25.10.10 02:23:08 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как защитить свою VPS от хостера?

Безопасный бесплатный backup в облачных хранилищах

→