Fatal编程技术网
  • ftp/
  • FTP帐号被黑客入侵但未造成破坏的神秘故事

FTP帐号被黑客入侵但未造成破坏的神秘故事

ftp bots

FTP帐号被黑客入侵但未造成破坏的神秘故事,ftp,bots,intrusion-detection,Ftp,Bots,Intrusion Detection,我朋友的网络服务器被黑客攻击了,但没有任何东西被破坏。以下是我的每日福尔摩斯故事: 我朋友的主机提供商发送了一封电子邮件,说他们在他的服务器上删除了所有文件,因为他们发现有损FTP日志条目。 我的朋友从未使用过FTP访问,而是用一种前端构建工具来组装他的站点。所以我们不知道FTP密码是怎么泄露出去的。 现在,该构建工具包生成的文件是静态HTML文件,除了一些支持flash包含的JS文件外,没有任何动态文件。 看着这些文件,我没有发现任何异常;我们告诉托管提供商,他们同意,644再次删除了所有文件

我朋友的网络服务器被黑客攻击了,但没有任何东西被破坏。以下是我的每日福尔摩斯故事:

我朋友的主机提供商发送了一封电子邮件,说他们在他的服务器上删除了所有文件,因为他们发现有损FTP日志条目。 我的朋友从未使用过FTP访问,而是用一种前端构建工具来组装他的站点。所以我们不知道FTP密码是怎么泄露出去的。 现在,该构建工具包生成的文件是静态HTML文件,除了一些支持flash包含的JS文件外,没有任何动态文件。 看着这些文件,我没有发现任何异常;我们告诉托管提供商,他们同意,644再次删除了所有文件,网站又恢复正常

这是他们发给我们的日志:

ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PASS (hidden)" 230 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "TYPE I" 200 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "SYST" 215 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontenfolder" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PASV" 227 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "STOR /somecontenfolder/live_tinc.js" 226 4931
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PASV" 227 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "STOR /somecontenfolder/runActiveContent.js" 226 921
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontenfolder/images" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontentfolder/images/static" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontenfolder/images/dynamic" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontenfolder/colorschemes" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PWD" 257 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /somecontentfolder/colorschemes/colorscheme1" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "CWD /" 250 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "PASV" 227 -
ftp.log:.....[03/Feb/2014:16:55:59 +0100] "STOR /somecontentfoler/main.css" 226 7363
所以我最好的猜测是:

这个FTP帐户确实被黑客入侵了,prob。用蛮力。FTP命令发出的速度肯定指向一个机器人。该机器人在目录中漫游,但不会造成任何损害-可能是在寻找此处不存在的PHP文件

这里有人在看到和阅读这篇文章时有类似/其他见解吗?也许有类似的经历?

如果你问它在做什么,我猜机器人没有满足造成损害的先决条件。它可能正在寻找任何数量的东西,以便进一步访问您的计算机。

这与在中定义的范围内编程无关