PHP/C99 shell

Pažeidžiamos kompiuterinės sistemos ir programos:

Web serveriai

Aprašymas:

PHP/C99 shell yra valdymo skydas, įterpiamas į Web serverius tam, kad suteiktų piktavaliui visišką serverio kontrolę. Valdymo skydas įterpiamas suradus ir išnaudojus tinklalapių saugumo spragas.

Rekomenduojama vartotojams:
 

  • reguliariai įrašinėti atsarginę serverio duomenų kopiją;
  • atnaujinti turinio valdymo sistemas (Word Press, Joomla ir kt.) į naujausias versijas;
  • atnaujinti naudojamus plėtinius, nereikalingus pašalinti;
  • naudoti stiprius slaptažodžius;
  • apriboti failų bei direktorijų pasiekiamumą;
  • reguliariai tikrinti tinklalapio pažeidžiamumus su nemokamais įrankiais, pvz.: http://sitecheck.sucuri.net/.


Instrukcijos pašalinimui:

Paprasčiausias būdas – išjungus serverį atstatyti duomenis iš paskutinės turimos atsarginės duomenų kopijos. Jei to padaryti neįmanoma, reikės surasti įterptą kenkėjišką kodą ir jį pašalinti.

Informacijos šaltiniai:

http://bartblaze.blogspot.com/2015/03/c99shell-not-dead.html

Visos rekomendacijos
CyberSprint
Bendruomene
Mokymai
Kibernetinio saugumo įstatymas

Rekomendacijos

Kibernetinio saugumo vadovas verslui

CIS saugumo priemonės

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Duomenis šifruojantys virusai

Informacija apie grėsmes internete
ES finansuojami projektai

Įrankiai

Tikrinti, ar įrenginys nebuvo
fiksuotas dėl kenkėjiškos veiklos

Tikrinti svetainę
dėl pažeidžiamumų

Apsaugoti savo įrenginį nuo
kenkėjiško turinio.

Pasitikrinti įrenginį dėl
saugumo spragų

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą

Atnaujinti slapukų nustatymus