PDA

Просмотр полной версии : Как почистить логи?

InFlame
18.01.2009, 14:25
Взломал сайт, залил шелл, сделал все дела, что хотел. Потом иду в дирректорию с логами и вижу, что я случайно как-то засветил свой IP.

В распоряжении имеется r57shell, залитый на сервак. Через него из-за прав доступа к фалам не удаётся отредактировать или удалить те самые логи.

Подскажите что можно сделать.
preda1or
18.01.2009, 14:27
Взломал сайт, залил шелл, сделал все дела, что хотел. Потом иду в дирректорию с логами и вижу, что я случайно как-то засветил свой IP.

П распоряжении имеется r57shell залитый на сервак. Через него из-за прав доступа к фалам не удаётся отредактировать или удалить .

Подскажите что можно сделать.

1) взломать сервер, получить права root, у почистить логи
1.1) если 1) невозможно:
а) удалить шелл, забыть про сайт
б) ждать дядег
Kraneg
18.01.2009, 14:40
Ну если сайт не очень серьезный то боюсь что дядек не дождешся =) а так как уже и сказал preda1or просто удалить шелл и забыть про сайт, потом можно через какое то время вспомнить
preda1or
18.01.2009, 14:41
Ну если сайт не очень серьезный то боюсь что дядек не дождешся =) а так как уже и сказал preda1or просто удалить шелл и забыть про сайт, потом можно через какое то время вспомнить
примерно через два месяца)
InFlame
18.01.2009, 14:43
1) взломать сервер, получить права root
А через шелл это можно сделать?
Всё таки мне этот вариант больше нравиться :) а сайт какой-то гимназии.
[:|||||:]
18.01.2009, 14:49
залить бек-коннект шелл
через него залить и скомпилить логвайпер
запустить логвайпер с соответствующими параметрами
preda1or
18.01.2009, 14:54
']залить бек-коннект шелл
через него залить и скомпилить логвайпер
запустить логвайпер с соответствующими параметрами
ты думаешь с правами nobody он что -то сможет сделать?ну-ну)
[:|||||:]
18.01.2009, 14:58
может chmod +x прокатит
InFlame
21.01.2009, 21:02
А где взять бек-коннект шелл? Гугл ни к каким нормальным результатам не привёл.
oRb
21.01.2009, 21:19
А где взять бек-коннект шелл? Гугл ни к каким нормальным результатам не привёл.
Раз у тебя залит r57, тогда посмотри в разделе ":: Сеть ::"
=/
maxster
21.01.2009, 22:05
Забей , ничего не сделать без рутовых прав, не помогут никакие проги типа "vanish" и тд.
Если ты занимаешься такими делами, то должен знать\помнить об анонимности в сети, и никогда не делать таких вещёй с своего IP
InFlame
23.01.2009, 20:35
Засветил свой айпи случайно, анонимность всегда стараюсь соблюдать.
Так вот если я просто удалил файлы логов /var/www/ispmanager/user_***/data/logs из такой дирректории, то админы уже точно никак и нигде не найдут мой IP?