On Tue, Feb 22, 2005 at 11:31:38PM +0200, D. Dilev wrote: [format recovered, wrap-нах ги до 72 символа на ред... хвърли един поглед на http://www.lemis.com/email/email-format.html] > Здравейте :) > > хоствам няколко сайта и ползвам awstats от 2г. като трафик анализатор > за моя лична информция. > > Днес в 22:04 стартирах awstats за пореден път за да анализира логовете > на апача. Съвсем случайно по това време бях пуснал следната команда: > #tail -f /var/log/apache/* > > и наблюдавах активността на сайтовете... Малко след като стартирах > awstats се появи следното в error.log файла: > > ==== cut ==== > > sh: line 1: /awstats.mydomain.com.conf: No such file or directory > --22:04:48-- http://www.petry.se/public_html/tw.tar.gz > HTTP request sent, awaiting response... 200 OK [snip] > sh: line 1: cd: rw: No such file or directory > sh: line 1: ./bind: No such file or directory > sh: line 1: fg: no job control [snip] > > Какво е това? Задна врата в австатс? или уязвимост в австатс?
Второто :( http://www.securityfocus.com/news/10442 http://lists.netsys.com/pipermail/full-disclosure/2005-January/031002.html Има worm-че, което явно те е намерило... [snip] > в логовете открих точно по същото време изпратени 2 мейла: > > from <[EMAIL PROTECTED]> to remote [EMAIL PROTECTED] > from <[EMAIL PROTECTED]> to remote [EMAIL PROTECTED] Да, още някакво доказателство за worm-че. Помисли за преинсталация на машината и смяна на паролите на акаунтите. Съжалявам, че нося лоши новини :( Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 This sentence contains exactly threee erors.
pgpkBqkh9Rrhx.pgp
Description: PGP signature
