Tohle sem nedavno odstranoval ze serveru jednoho klienta.
je to tohle: http://theta.tk/wiki/ZmEu/public_source
celkem sranda je ze to prepise celkem dost binarek na systemu. (ls, lsof, netstat, top, md5sum, find, ....) a nastavi jim atributy ze nejdou normalne smazat pomuze (chattr -sia $filename)
potom je potreba preinstalovat ty baliky ve kterych ty binarky jsou, dal to modifikuje inittab a po startu si to spousti ttyload.
je to celkem opruz odstranit.
celkem dobra ochrana je povolit pristup na phpmyadmin jen z urcitych IP.
Tomáš je autorem několika více či méně známých projektů jak z oblasti operačních systémů, tak internetu. V současnosti samozvaný expert na Linux, Bash, PHP a MySQL.
Přečteno 23 491×
Přečteno 23 134×
Přečteno 18 774×
Přečteno 17 266×
Přečteno 12 389×