суббота, 3 июля 2010 г.

Casper: scan.txt

Столкнулся на работе с заразой. Походу, через дыру в юзерских скриптах работает: качается файлег, исполняется, грузит  систему и мешает апачу, в т.ч. биндить 443 порт.
Статья: http://www.opennet.ru/openforum/vsluhforumID10/4631.html

Убил процессы, файл в /tmp и закрыл фаером порты. Посмотрим, что получится..

2 комментария:

Anton "cppmm" Kropachev комментирует...

Знакомый такого же зверя поймал тоже буквально на днях. Пролез к нему через дырку в CMS e107. Скрипта вроде бы поубивал, а CMS'ку всё-равно менять собирался, так что, похоже всё прошло хорошо.

AccessD комментирует...

Пока пару дней тихо. В общем, будем форсировать перевод клиентов на пыхпых как cgi, что бы выдеть, от кого всякая дрянь работает