Страница 1 из 1
Произошел взлом сервера
Добавлено: 25 апр 2019, 20:49
Kreng
Здравствуйте. Сегодня какое-то "человек" взломал серверный комп через командную строку с использованием OpenServer, влил какие-то файлы на ПК и создал второго юзера в винде с правами админа.
Потом долго пытался запустиь какие-то рнр файлы.
Подскажите это уязвимость какая-то? Как с этим бороться. На сервере лежали исключительно оффисные файлы и архивы.
Скрины прилагаю
Re: Произошел взлом сервера
Добавлено: 26 апр 2019, 17:21
Максим
Может быть что у годно, от дыры в вашем PHP скрипте (или cms-ке), до взлома сервера через открытый доступ к MySQL(наиболее частая причина, уже не раз о ней на форуме говорилось).
Re: Произошел взлом сервера
Добавлено: 26 апр 2019, 20:33
Kreng
Максим писал(а): ↑26 апр 2019, 17:21
Может быть что у годно, от дыры в вашем PHP скрипте (или cms-ке), до взлома сервера через открытый доступ к MySQL(наиболее частая причина, уже не раз о ней на форуме говорилось).
В том то и дело что CMS никаких небыло, mysql не использовалась. Скрипты были, но это нужно знать куда обращаться и как он называется
Re: Произошел взлом сервера
Добавлено: 26 апр 2019, 21:21
Максим
Kreng, если вы не использовали MySQL, это не значит что его не использовал вирус.