Столкнулся на работе с заразой. Походу, через дыру в юзерских скриптах работает: качается файлег, исполняется, грузит систему и мешает апачу, в т.ч. биндить 443 порт.
Статья: http://www.opennet.ru/openforum/vsluhforumID10/4631.html
Убил процессы, файл в /tmp и закрыл фаером порты. Посмотрим, что получится..
2 комментария:
Знакомый такого же зверя поймал тоже буквально на днях. Пролез к нему через дырку в CMS e107. Скрипта вроде бы поубивал, а CMS'ку всё-равно менять собирался, так что, похоже всё прошло хорошо.
Пока пару дней тихо. В общем, будем форсировать перевод клиентов на пыхпых как cgi, что бы выдеть, от кого всякая дрянь работает
Отправить комментарий