07-09-2011, 04:12
(07-09-2011, 03:24)ElPaso napisał(a):W takim razie możemy na 99% wykluczyć FTP - problem teraz ze zlokalizowaniem dziury.(07-09-2011, 03:21)Pedro84 napisał(a): Musisz przejrzeć wszystkie pliki, index.php, pliki szablonu.Ok, ale czy mam patrzeć tylko na te zmodyfikowane w ostatnim czasie? Czy na wszytskie, nawet te modyfikowane 3 miesiące temu. Problem na 100% pojawił się dziś.
Dostałem logi z FTP, w ciągu ostatniego roku nie logowął się przez FTP nikt spoza mojego IP (mam stałe). Czy atak mógł nastąpić w inny sposób niż FTP ? Czy ta informacja może mi w czymś pomów w trakcie poszukiwań?
Wydaje mi się jednak, że bez audytu się nie obędzie - jeśli nie posiadasz odpowiedniej wiedzy. Możesz szukać, tylko skąd masz wówczas wiedzieć czego szukać...
Co musisz przejrzeć? Wszystko niestety.
Jeśli potrzebujesz w dalszym ciągu pomocy, zapraszam na PW.
Dobre samopoczucie w tym tygodniu sponsoruje cytat:
Cytat:Mogę tylko tylko na prawo i lewo ale na środek nie mogę.
