Стоял у меня apache-1.3.23, думаю через него и ломанули, переполонив буфер, по логам error_log было видно, атаку обнаружил через пару часов по пришедшим с сервера отчетам, в отчетах был листинг nmap с другого сервака, смотрю там порт 5788 открыт, в листинге процессов - левый процесс ./xfs он порт и держал. Зателнетился на 5788 - точно, падлы шелл подняли из под пользователя apache, благо до рута не добрались и бинарники не успели подменить или модуль повесить (хотя и файлов никаких не нашел левых). Так вот хочу спросить чо за бакдор поставили - самописный что-ли ? или какой известный, за любую инфу благодарен буду .. P.S. обновляейте апач :)
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум ЛОМАНУЛИ!!!!!!!!!!!!!!!!! (2001)
- Форум Мля... (2006)
- Форум exim ломанули (2010)
- Форум Меня ломанули (2001)
- Форум Winall ломанули! (2004)
- Форум Сервис, мля... (2007)
- Форум tcl.tk ломанули штоле? (2015)
- Форум ломанули мой sendmail ? (2002)
- Форум ЛОМАНУЛИ СЕРВЕР! HELP!! (2005)
- Форум Мля!! Западает ВСЁ! :) (2008)