Re: lug-bg: нещо интересно
- Subject: Re: lug-bg: нещо интересно
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Wed, 23 Feb 2005 00:18:12 +0200
On Tue, Feb 22, 2005 at 11:31:38PM +0200, D. Dilev wrote:
[format recovered, wrap-нах ги до 72 символа на ред... хвърли един
поглед на http://www.lemis.com/email/email-format.html]
> Здравейте :)
>
> хоствам няколко сайта и ползвам awstats от 2г. като трафик анализатор
> за моя лична информция.
>
> Днес в 22:04 стартирах awstats за пореден път за да анализира логовете
> на апача. Съвсем случайно по това време бях пуснал следната команда:
> #tail -f /var/log/apache/*
>
> и наблюдавах активността на сайтовете... Малко след като стартирах
> awstats се появи следното в error.log файла:
>
> ==== cut ====
>
> sh: line 1: /awstats.mydomain.com.conf: No such file or directory
> --22:04:48-- http://www.petry.se/public_html/tw.tar.gz
> HTTP request sent, awaiting response... 200 OK
[snip]
> sh: line 1: cd: rw: No such file or directory
> sh: line 1: ./bind: No such file or directory
> sh: line 1: fg: no job control
[snip]
>
> Какво е това? Задна врата в австатс? или уязвимост в австатс?
Второто :(
http://www.securityfocus.com/news/10442
http://lists.netsys.com/pipermail/full-disclosure/2005-January/031002.html
Има worm-че, което явно те е намерило...
[snip]
> в логовете открих точно по същото време изпратени 2 мейла:
>
> from <anonymous@xxxxxxxxxxxx> to remote textercrew@xxxxxxxxx
> from <anonymous@xxxxxxxxxxxx> to remote TwiNkieonline@xxxxxxxxx
Да, още някакво доказателство за worm-че. Помисли за преинсталация
на машината и смяна на паролите на акаунтите.
Съжалявам, че нося лоши новини :(
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
This sentence contains exactly threee erors.
Attachment:
pgp6jXa8VCrHk.pgp
Description: PGP signature
|