Witam.

Dzis znalazlem taki oto 2 wirusy w jednym z kat. na serwerze.

Rzecz dość dziwna, i na razie nie moge prześledzic jak to sie stało, bo logi na serwerze dostepne z panelu administracyjnego sa tylko z dzisiejszego dnia (!) i musze napisac do admina z prosba o znalezienie jakichś śladów w logach...

Wykluczam błędy w skryptach, raczej, bo cała strona nie była jeszcze otwarta (HTTP AUTH) wiec jesli ktos to tam umiescil to raczej przez FTP...

Miał ktoś z Was podobny przypadek ?

edit: nazwy pewnie beda sie różnic : chodz o exploit N3tShell.SQL

A jakiej wersji klienta ftp używasz? Bo słyszałem, że wersje "bezpłatne" (ale normalnie płatne) potrafią doklejać różne świństwo. Polecam Filezilla, klienta ftp Open Source.

Osobiscie uzywam tego wbudowanego w Total commandera, czasem tez mam podpięty pod PSPad ktorego używam jako edytora gdy poprawiam jakies pliki w aplikacjach na serwerze bezpośrednio.
Nie wiem z czego korzystały pozostałe osoby, które mają dostęp - czekam na logi :/