FTP PHP tarafından başlatıldığı takdirde görme bir yolu var mı?

0 Cevap php

Ben. Html dosyaları bir kamu html dizine FTP ile kopyalanan benim web sunucusu üzerinde bir saldırı vardı.

FTP şifresi çok güçlüydü.

PHP FTP transfer başlatılan olmadığını determin çalışıyorum. Bana bu bilgileri verebilir bir Apache ya da Nix log dosyası var mı?

Additional information I have FTP log entries which seem to show different IPs were used to login and copy the files. I'm not sure but does the ? before the IP indicate except it is not the account user (which in this case is kingdom)? It looks like several different IPs logged - each one copying a different file - all in the space of less than 30 seconds. The offending files are "mickey66.html", "mickey66.jpg", and "canopy37.html".

2010-06-17T21: 24:02.073070 +01:00 webserver saf-ftpd: (@ 190.20.76.74?) [INFO] krallık şimdi kaydediliyor

2010-06-17T21: 24:06.632472 +01:00 webserver saf-ftpd: (@ 77.250.141.158?) [INFO] krallık şimdi kaydediliyor

2010-06-17T21: 24:07.216924 +01:00 webserver saf-ftpd: (kingdom@77.250.141.158) [DUYURU] / yüklenen ev / krallık / / public_html/mickey66.html (80 bayt, 0.26KB/sec)

2010-06-17T21: 24:07.364313 +01:00 webserver saf-ftpd: (kingdom@77.250.141.158) [INFO] Çıkış.

2010-06-17T21: 24:08.711231 +01:00 webserver saf-ftpd: (? @ 78.88.175.77) [INFO] krallık şimdi kaydediliyor

2010-06-17T21: 24:10.720315 +01:00 webserver saf-ftpd: (kingdom@78.88.175.77) [DUYURU] / yüklenen ev / krallık / / public_html/mickey66.jpg (40835 bayt, 35.90KB/sec)

2010-06-17T21: 24:10.848782 +01:00 webserver saf-ftpd: (kingdom@78.88.175.77) [INFO] Çıkış.

2010-06-17T21: 24:18.528074 +01:00 webserver saf-ftpd: (kingdom@190.20.76.74) [INFO] Çıkış.

2010-06-17T21: 24:22.023673 +01:00 webserver saf-ftpd: (@ 85.130.254.227?) [INFO] krallık şimdi kaydediliyor

2010-06-17T21: 24:23.470817 +01:00 webserver saf-ftpd: (kingdom@85.130.254.227) [DUYURU] / yüklenen ev / krallık / / public_html/mickey66.html (80 bayt, 0.38KB/sec)

2010-06-17T21: 24:23.655023 +01:00 webserver saf-ftpd: (kingdom@85.130.254.227) [INFO] Çıkış.

2010-06-17T21: 24:26.249887 +01:00 webserver saf-ftpd: (@ 95.209.254.137?) [INFO] krallık şimdi kaydediliyor

2010-06-17T21: 24:28.461310 +01:00 webserver saf-ftpd: (kingdom@95.209.254.137) [DUYURU] / yüklenen ev / krallık / / public_html/canopy37.html (80 bayt, 0.26KB/sec)

2010-06-17T21: 24:28.760513 +01:00 webserver saf-ftpd: (kingdom@95.209.254.137) [INFO] Çıkış.

0 Cevap

etiketler