1. 首頁
  2. 問答
  3. FTP帳戶被黑客攻擊,但沒有造成的傷害神祕故事

FTP帳戶被黑客攻擊,但沒有造成的傷害神祕故事

2014-02-07 25 views
-1

好友的Web服務器被黑客攻擊了,但沒有被攻破。這是我每天的福爾摩斯故事:FTP帳戶被黑客攻擊,但沒有造成的傷害神祕故事

我朋友的託管服務提供商將他們200ed他的服務器上的所有文件,因爲他們發現損害FTP日誌條目的電子郵件。 我的朋友從未使用過他的FTP訪問權限,而是用一種前端構建工具包組裝了他的網站。所以我們不知道該FTP密碼是如何泄露的。 現在,該構建工具包生成的文件是靜態HTML文件,除了一些支持Flash包含的JS文件外,沒有什麼動態的。看看這些文件我看不出什麼不尋常的;我們告訴託管服務提供商,他們同意,再次將所有文件644,站點重新啓動。

這是他們給我們的日誌:

ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PASS (hidden)" 230 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "TYPE I" 200 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "SYST" 215 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontenfolder" 250 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PASV" 227 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "STOR /somecontenfolder/live_tinc.js" 226 4931 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PASV" 227 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "STOR /somecontenfolder/runActiveContent.js" 226 921 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontenfolder/images" 250 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontentfolder/images/static" 250 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontenfolder/images/dynamic" 250 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontenfolder/colorschemes" 250 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontentfolder/colorschemes/colorscheme1" 250 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PASV" 227 - 
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "STOR /somecontentfoler/main.css" 226 7363

所以我想出的最好的猜測是:

該FTP帳戶確實遭到黑客攻擊,概率。通過蠻力。 FTP命令的發佈速度肯定指向一個機器人。該殭屍程序遍歷目錄,但沒有做任何事情/任何損害 - 可能是尋找這裏不存在的PHP文件。

看到和閱讀本的時候,這裏沒有任何人有類似/其他見解?也許有類似的經歷?

來源

2014-02-07 squeakingsneaker

+1

這不是關於在[求助]限定的範圍內編程 – 2014-02-07 08:08:56

回答

0

如果你問它是做什麼的,我猜想,機器人尚未滿足的先決條件爲它做傷害。它可能正在尋找任何可能使其進一步訪問您的計算機的許多事情。

來源

2014-02-07 08:11:52

相關問題

 相關問題