Włamanie - co dalej?

To: Debian User Polish <debian-user-polish@lists.debian.org>
Subject: Włamanie - co dalej?
From: Mikołaj Menke <clauz@epf.pl>
Date: Sat, 10 Nov 2007 12:43:42 +0100
Message-id: <[🔎] 4735996E.9050909@epf.pl>

Witam.
Na serwerze zdarzyło się włamanie. Ktoś w nieautoryzowany sposób posiadł
hasło użytkownika i skasował jego stronę www, podmieniając własnym
"podpisem" oraz dorzucając php shell. Prawdopodobnie zrobił to przez
ftp. Przez jakiś czas korzystał z tego php shella oraz ostatnio
zalogował się przez ftp z pewnego hosta. Zorientowałem się niestety dość
późno o całym zajściu, zabezpieczyłem logi i teraz zastanawiam się co
robić. Pierwsze pytanie to czy warto iść na policję? Drugie pytanie co
tak naprawdę mógł ten ktoś zrobić - czy tylko zniszczył dane użytkownika
czy też w zasadzie mogę się przymierzać do reinstalacji systemu.
Jeśli to coś pomoże to system to: kernel 2.6.15, Apache/1.3.34 (Debian)
PHP/5.2.0-8+etch7. Po zbadaniu systemu moim zdaniem nic mu nie jest i
tylko ktoś schrzanił pliki użytkownika, ale oczywiście pewności nie ma.
Czy jest jakiś sposób sprawdzenia systemu, bo powiem szczerze, że wizja
reinstalacji przeraża mnie. :-/

-- 
http://www.miki.z.pl miki@z.pl
Gadu-gadu: 2128279 Mobile: +48607345846 IRC: `miki`

Reply to:

Follow-Ups:
- Re: Włamanie - co dalej?
  - From: "Wojciech Ziniewicz" <wojciech.ziniewicz@gmail.com>
- Re: Włamanie - co dalej?
  - From: Wojciech Zareba <wojtekz@comp.waw.pl>
- Re: Włamanie - co dalej?
  - From: Marek Adamski <siradams-debian-nospam@siradams.com>
- Re: Włamanie - co dalej?
  - From: Jerzy Patraszewski <sm0q@pbw.edu.pl>

Prev by Date: Re: Pytanie o link .
Next by Date: Re: Włamanie - co dalej?
Previous by thread: Re: Pytanie o link .
Next by thread: Re: Włamanie - co dalej?
Index(es):
- Date
- Thread