V dnesnej dobe napr. funguje worm, ktory z total commanderu vycuca FTP
sessiony, vratane hesla a pomocou nich meni weby. Treba patchovat T.C.
a pouzivat antivir.
proto je lepsi pouzivat scp -r
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Ahoj,
tak jsem vse po dlouhem patrani nakonec uvedl do cisteho stavu. Cely problem
vznikl prolomenim jednoho FTP uctu, doposud není tedy jasne jak, jelikoz
dotycny pouziva vyhradne MacOS a od jinud se nepripojuje, nicmene jeho login
tam jasne figuroval - nejakym zpusobem se dostal ven. Utocicich
Milan Cizek wrote:
Cely problem vznikl prolomenim jednoho FTP uctu, doposud není tedy jasne jak,
jelikoz
dotycny pouziva vyhradne MacOS a od jinud se nepripojuje
Prihlasovani po FTP neni sifrovane - takze kdokoliv s moznosti zachytit
po ceste. Dale - pokud pouziva klienta, ktery je ochoten
Ahoj,
děje se mi na jednom serveru taková nepříjemná věc. V určitém časovém intervalu
se mi spouští nějaké perl skripty - pod uživatelem www, které podle sockstat
generují trafic na smtp servery. Ve vypisu procesu je videt vzdy jen 1
podezrely soubor, jehoz nazev je vzdy jiny (nahodny), ale na
Pokud udělám killall -9 perl5.8.8, vše je ok asi tak na hodinu. Poté se
proces zase objeví, a to i s vypnutym cronem. Na serveru je instalovany apache, v /www se
zadne podezrele perl skrypty nevyskytuji. Hlavni potiz je, ze nedokazu nalezt ten
zdrojovy soubor, kde se fyzicky nachazi.
Subject: hack serveru (spam zombie?)
Ahoj,
děje se mi na jednom serveru taková nepříjemná věc. V určitém časovém
intervalu se mi spouští nějaké perl skripty - pod uživatelem www, které
podle sockstat generují trafic na smtp servery. Ve vypisu procesu je videt
vzdy jen 1 podezrely soubor, jehoz
Ahoj,
Cizek.Milan wrote:
děje se mi na jednom serveru taková nepříjemná věc. V určitém časovém intervalu
se mi spouští nějaké perl skripty - pod uživatelem www, které podle sockstat
generují trafic na smtp servery. Ve vypisu procesu je videt vzdy jen 1
podezrely soubor, jehoz nazev je vzdy
On Wed, 27 May 2009 10:02:32 +0200, Jaroslav Votruba
jaroslav.votr...@keytec.cz wrote:
mozna je to blbost, ale nemuze togenerovat a spoustet nejakej php
script? Tomu by odpovidal ten uzivatel www
Toto je najpravdepodobnejsia pricina, uz som mal podobny problem a stacilo
preliezt weby,
Cizek.Milan wrote:
Ahoj,
děje se mi na jednom serveru taková nepříjemná věc. V určitém časovém intervalu
se mi spouští nějaké perl skripty - pod uživatelem www, které podle sockstat
generují trafic na smtp servery. Ve vypisu procesu je videt vzdy jen 1
podezrely soubor, jehoz nazev je vzdy
Ahoj,
Najdes ho treba prolejzanim procfs od tohoto procesu. Bohuzel bez procfs to
z ruky neumim.
tohle bohužel nějak nefunguje, jediné co v proc pod daným pid vidím je odkaz na
perl (symlink).
M.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
- Original Message -
Najdes ho treba prolejzanim procfs od tohoto procesu. Bohuzel bez procfs
to
z ruky neumim.
tohle bohužel nějak nefunguje, jediné co v proc pod daným pid vidím je
odkaz na perl (symlink).
no dalsi co tam najdes bude link na cwd a nevim jestli perl svuj zdrojak
On Wed, May 27, 2009 at 09:55:22AM +0200, Cizek.Milan wrote:
Ahoj,
děje se mi na jednom serveru taková nepříjemná věc. V určitém časovém
intervalu se mi spouští nějaké perl skripty - pod uživatelem www, které podle
sockstat generují trafic na smtp servery. Ve vypisu procesu je videt vzdy jen
Ahoj,
Remountni /tmp s noexec volbou a prelez logy apache.
tohle zabralo, alespoň se ten proces opakovaně nespouštěl.
grep -ir include /var/log/apache
grep -ir =http: /var/log/apache
a deravy php skript musis mat za chvilku identifikovany.
Tak to se mi nedaří. Kde přesně hledat? Access
Cizek.Milan wrote:
vy php skript musis mat za chvilku identifikovany.
Tak to se mi nedaří. Kde přesně hledat? Access nebo error logy? Tak jako tak
tam nevidím nic divného. :-(
Milan
Skus httpd-access.log - inak kolko tam mas PHP aplikacii? Ak je to
nejaky hosting moze to byt hocico.
Ahoj,
podobny problem ma trapil ale z PHP. Nejaky html mal v sebe neziaduci
kus kodu php.
Ked sa spustil s urcitym parametrom tak si z vonku stiahol subor a
generoval spam, potom
po sebe vsetko upratal. Nasiel som ho prave podla uzivatela www.
Pokial web/php ma mat moznost posielat mail a
15 matches
Mail list logo