اكتشفت أحد مخترقي سرفرات سي بانل

[alnassaj]

بعد معاناة شديدة هذا العام ، و تغيير نحو سبعة سرفرات خلال العام ، كانت تتضرر بالاختراق ، قمت اليوم باكتشاف المجرم الذي قوم بالهجوم على السرفرات التي بها سي بانل

فالسرفر اليوم عندي ليس به مواقع ، و لكنه مع ذلك أظهر وصلات تأتي من موقع و تطلب السرفر و هي كالآتي ( شاهد الصورة المرفقة )

و كلها تأتي من هذا ال IP : 220.194.57.112

و عندما دخلت الموقع المرتبط بهذا الاي بي ظهرت صفحة مسكينة لا حول لها و لا قوة ، لموقع كوري ، و لكن حين سألت جووجل عن وصلة من هذه الوصلات :

الوصلة : http://220.194.57.112/~photo/

ظهرت لي هذه النتائج :

كود:

<?php if(empty($chdir)) $chdir = @$_GET['chdir']; if(empty($cmd ...<?php if(empty($chdir)) $chdir = @$_GET['chdir']; if(empty($cmd)) $cmd = @$_GET['cmd']; if(empty($fu)) $fu = @$_GET['fu']; if(empty($list)) $list ...
sla.ckers.org/files/cm.txt - 15k -

و حين دخلتها ظهر لي النورتون أنتبي فيروس معلما أن الصفحة فيها فيروس و ظهر كود اختراق backdoor بهذه الوصلة : http://sla.ckers.org/files/cm.txt

المطلوب الآن أن يتفضل أهل الخبرة ، و اعلام الجهات المعنية لاغلاق هذا الموقع اللعين ، فهل من معين ؟

[TrustWork]

عزيزي افضل حل توقف دالة ال fopen مع allow_url

و ريح بالك من هل مشاكل

و باذن الله بسوي رولز للمود سكيورتي يمنع الشي هذا

[alnassaj]

تفاصيل أكثر لو سمحت ؟ أو الخطوات اذا تتكرم ؟

[Arabhosters.com]

هذا ليس احد مخترقي السي بانل
هذا مجرد bot
تقدر تقول سيرفر مخترق
ويستخدم فى اختراق المزيد من السيرفرات
وهو يجرب ثغرة ليست موجودة فهو bot
لا تقلق أخي الكريم وظبط حماية لسيرفرك تمام بعد نقل المواقع
ومثلما قال الاخ العزيز Sn3s قم بايقاف ال allow_url_fopen
من خلال ال php.ini
افتح الملف وابحث عن allow_url_fopen
وعطلها
واذا احتجت اى مساعدة المسينجر الخاص فى التوقيع

[alnassaj]

و هل لايقافها أي آثار جانبية ؟ ( مثل الأدوية )

[TrustWork]

ممكن لاها اثار جانبية حسب البرمجة المستخدمة

و من المعروف للبرمجة الاحترافية بدال ما تستخدم fopen على URL

يفضل استخدام مكتبات cURL

مثل ما ذكرت لك على نوع البرمجة الي تستخدمة

مع العلم انك تقدر توقفة على جميع المواقع ما عدى مواقع معينة انت تحط الاعدادات الخاصة فيك بملف httpd.conf

اذا كان ال php يعمل كموديول للاباتشي

[Arabhosters.com]

مثلما ذكر الأخ Sn3s حسب السكربتات المستخدمة
على العموم وقفها وشوف وممكن بتشغلها للمواقع اللى تحتاجها فقط

[XNOKiA]

السلام عليكم
بالنسبه لـ http://sla.ckers.org/files/cm.txt فهو ملف شل رفعته علي موقعي واتضح انه شل
بس الي مافهمته هو هذا الكود

<?php if(empty($chdir)) $chdir = @$_GET['chdir']; if(empty($cmd ...<?php if(empty($chdir)) $chdir = @$_GET['chdir']; if(empty($cmd)) $cmd = @$_GET['cmd']; if(empty($fu)) $fu = @$_GET['fu']; if(empty($list)) $list ...
sla.ckers.org/files/cm.txt - 15k -


حطيته بملف php ورفعته علي موقعي طلع لي

Parse error: syntax error, unexpected '.', expecting ')' in /usr/home/testy/public_html/cmm.php on line 1