1) Файла flood е tar.gz архив с няколко флудера, пингъра и други такива. 2) н.йпг е тар.гз архив със рооткит и бнц 3) веднага ама веднага сваляй машината offline и почвай да разглеждаш.
Съветвам те да прегледаш какви приложения вървят на тоя апач. Много съмнително е да е през него пробива. Цялото тва нещо е работа на някое script kiddie On 11/07/07, deb4o <[EMAIL PROTECTED]> wrote: > няколко пъти пробиват през уеб сървъра и копират разни неща за пускане на > irc bot > все в /tmp, но там сетнах noexec,nosuid на този дял и не могат да ги > страртират. > но искам да разбера къде е дупката в апачето. > Apache 2.0.53 и php 4.3.9 > > Така и не мога да разбера от къде влизат. търсих по логовете но само > единственно в error log-a на апачето намирам подобни на тези неща: > > --00:43:08-- http://private.whitehat.ro/flood > => `flood' > Resolving private.whitehat.ro... 72.22.77.22 > Connecting to private.whitehat.ro[72.22.77.22]:80... connected. > HTTP request sent, awaiting response... 200 OK > Length: 208,412 [text/plain] > > 0K .......... .......... .......... .......... .......... 24% 60.12 > KB/s > 50K .......... .......... .......... .......... .......... 49% 237.64 > KB/s > 100K .......... .......... .......... .......... .......... 73% 16.05 > KB/s > 150K .......... .......... .......... .......... .......... 98% 60.06 > KB/s > 200K ... 100% 10.13 > MB/s > > 00:43:13 (40.79 KB/s) - `flood' saved [208412/208412] > > ------------------- > --11:39:45-- http://private.whitehat.ro/n.jpg > => `n.jpg' > Resolving private.whitehat.ro... 72.22.77.22 > Connecting to private.whitehat.ro[72.22.77.22]:80... connected. > HTTP request sent, awaiting response... 200 OK > Length: 261,375 [image/jpeg] > > 0K .......... .......... .......... .......... .......... 19% 60.85 > KB/s > 50K .......... .......... .......... .......... .......... 39% 122.81 > KB/s > 100K .......... .......... .......... .......... .......... 58% 16.38 > KB/s > 150K .......... .......... .......... .......... .......... 78% 61.60 > KB/s > 200K .......... .......... .......... .......... .......... 97% 81.52 > KB/s > 250K ..... 100% 1.02 > MB/s > > 11:39:52 (44.69 KB/s) - `n.jpg' saved [261375/261375] > > _______________________________________________ > Lug-bg mailing list > [email protected] > http://linux-bulgaria.org/mailman/listinfo/lug-bg > -- С уважение, Владимир Витков http://www.netsecad.com http://www.supportbg.com _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
