Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: [Lug-bg] пробив през апаче и пхп :(

  • Subject: Re: [Lug-bg] пробив през апаче и пхп :(
  • From: "deb4o" <deb@xxxxxxx>
  • Date: Thu, 12 Jul 2007 09:23:00 +0300
е то първите две неща са ми ясни,
ясно ми е че през апач влизат
проблема е че обърнах всички логове и никъде не намирам къде е дупката през 
която влизат...



----- Original Message ----- 
From: "Vladimir Vitkov" <vvitkov@xxxxxxxxx>
To: "deb4o" <deb@xxxxxxx>; "Linux Users Group - Bulgaria" 
<lug-bg@xxxxxxxxxxxxxxxxxx>
Sent: Thursday, July 12, 2007 9:04 AM
Subject: Re: [Lug-bg] пробив през апаче и пхп :(


> 1) Файла flood е tar.gz архив с няколко флудера, пингъра и други такива.
> 2) н.йпг е тар.гз архив със рооткит и бнц
> 3) веднага ама веднага сваляй машината offline и почвай да разглеждаш.
>
> Съветвам те да прегледаш какви приложения вървят на тоя апач. Много
> съмнително е да е през него пробива. Цялото тва нещо е работа на някое
> script kiddie
>
> On 11/07/07, deb4o <deb@xxxxxxx> wrote:
>> няколко пъти пробиват през уеб сървъра и копират разни неща за пускане на
>> irc bot
>> все в /tmp, но там сетнах noexec,nosuid на този дял и не могат да ги
>> страртират.
>> но искам да разбера къде е дупката в апачето.
>> Apache 2.0.53 и php 4.3.9
>>
>> Така и не мога да разбера от къде влизат. търсих по логовете но само
>> единственно в error log-a на апачето намирам подобни на тези неща:
>>
>> --00:43:08--  http://private.whitehat.ro/flood
>>            => `flood'
>> Resolving private.whitehat.ro... 72.22.77.22
>> Connecting to private.whitehat.ro[72.22.77.22]:80... connected.
>> HTTP request sent, awaiting response... 200 OK
>> Length: 208,412 [text/plain]
>>
>>     0K .......... .......... .......... .......... .......... 24%   60.12
>> KB/s
>>    50K .......... .......... .......... .......... .......... 49%  237.64
>> KB/s
>>   100K .......... .......... .......... .......... .......... 73%   16.05
>> KB/s
>>   150K .......... .......... .......... .......... .......... 98%   60.06
>> KB/s
>>   200K ...                                                   100%   10.13
>> MB/s
>>
>> 00:43:13 (40.79 KB/s) - `flood' saved [208412/208412]
>>
>> -------------------
>> --11:39:45--  http://private.whitehat.ro/n.jpg
>>            => `n.jpg'
>> Resolving private.whitehat.ro... 72.22.77.22
>> Connecting to private.whitehat.ro[72.22.77.22]:80... connected.
>> HTTP request sent, awaiting response... 200 OK
>> Length: 261,375 [image/jpeg]
>>
>>     0K .......... .......... .......... .......... .......... 19%   60.85
>> KB/s
>>    50K .......... .......... .......... .......... .......... 39%  122.81
>> KB/s
>>   100K .......... .......... .......... .......... .......... 58%   16.38
>> KB/s
>>   150K .......... .......... .......... .......... .......... 78%   61.60
>> KB/s
>>   200K .......... .......... .......... .......... .......... 97%   81.52
>> KB/s
>>   250K .....                                                 100%    1.02
>> MB/s
>>
>> 11:39:52 (44.69 KB/s) - `n.jpg' saved [261375/261375]
>>
>> _______________________________________________
>> Lug-bg mailing list
>> Lug-bg@xxxxxxxxxxxxxxxxxx
>> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>>
>
>
> -- 
> С уважение,
> Владимир Витков
>
> http://www.netsecad.com
> http://www.supportbg.com
>
> 

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.