Mandag aften opdager jeg tilfældigt via ntop en IP adresse der er fast koblet op på min server, og det er ikke HTTP trafik, men mystisk stabil trafik i små pakker mod port 2343.
Ved nærmere undersøgelse viser det sig at være en såkaldt IRC trojan der i slutningen af december 2005 er sluppet ind på min server via et PHP hul og har bidt sig fast i crontab. Læs mere på http://swampthing.dk/attack1/ PHP hullet er nu lukket og trojan er fjernet, men jeg tænker nu over hvad det hul kan have været brugt til, kan nemlig ikke finde ret meget info om sådan noget på google??? Mvh Torben -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
