有没有人听说过“Blackhats with kernel exploit”(Exploit Enlightenment)?

时间:2013-07-30 12:18:21

标签: kernel exploit

我有点失落。我们遇到了一个攻击者,他将PHP files放在我们的服务器上,放入不同的网页文件夹(不同的域名,只能通过FTP访问)。

现在我发现攻击者将另一个名为enlightenment.tgz的文件放在其中一个文件夹中,其中包含此图像:

Exploit Image

服务器是托管服务器,我已经联系了提供商,等待答复。

我向你们提问的专家:

  1. 有没有人听说过“Blackhats with kernel exploit”? (我发现只有一个提及漏洞Enlightenment。)

  2. 有没有办法阻止攻击者上传文件并阻止他?

1 个答案:

答案 0 :(得分:2)

以下是一些可能性:

攻击者最有可能获得访问...

  • 猜测你的FTP密码,它简短吗?
  • 在访问FTP的计算机上使用密钥记录器(密钥记录器可能是从网络钓鱼邮件安装的),电子邮件附件:“sexy_picxxx.exe”不会打开它们。
  • 在您的服务器上运行的软件未修补到最新版本,或者当前版本具有未修补的“漏洞利用”。利用漏洞作为规避安全性的手段,如缓冲区溢出,隐藏的默认管理员用户名和密码等。
  • 支付服务器费用的人的信用卡信息遭到入侵(读取:被盗),攻击者可以通过窃取的信息致电正在运行服务器的公司,并获得对其的控制权。
  • 攻击者使用有关帐户所有者的最低限度信息和一些社交工程技能让运行服务器的公司帮助他获取访问权。

至于“启蒙”,可能是为了你的个人教育(无论如何在攻击者眼中)。

为了避免将来被黑客攻击,请执行您在计算机安全方面经常听到的所有常识样板内容。

  • 使用强密码
  • 保持服务器软件(网络服务器,FTP服务器,操作系统等)的补丁和最新状态
  • 保持对您的服务器具有管理员访问权限的计算机进行修补和更新
  • 在服务器和具有管理员权限的计算机上具有某种级别的安全性或入侵检测设置
    • 防火墙
    • 抗病毒
    • 使用PKI公共/私有证书的安全连接