ajauduin botnet verkon uhriksi, jäikö pöpöjä?

Täysin tietämättäni oli apachen webdav moduuli jätetty päälle asennuksessa ja vieläpä alkuperäisillä tunnuksilla. Hyökkääjän oli helppo ladata omat tiedostot koneelleni ja ajaa niitä. Logeja tutkimalla löysin php tiedostot, jotka oli hyökkääjän toimesta ladattu. Ne vain etsivät uusia uhreja ja tottelivat hyökkääjän käskyjä. Logeista tutkimalla hyökkääjää ei koneeni kiinnostanut, vaan uusien uhrien tartuttaminen.

Kuitenkin jäi sellainen tuntu, että onkohan koneeni sittenkään niin puhdas kuin luulen.

 

.
Eipä nämä Widowssin Ohjelmat (HJT) listaa
Apassin palikoita, kuin startohjelman.
Loput palikat ei pyöri Winukan alustalla.

- Vaikuttaisi, että sulla on NAT ja itse pidän
reitittävää turvallisempana. Mielellään
erillisellä verkkortilla.

- Kyllä joitain Skannereita on jotka tunnistaa jonkinverran (php - js)
esmes. => c99.jpg.php

- Sinä jätit edellisen siivousoperaation kesken ???
http://keskustelu.afterdawn.com/t.cfm/f-198/joku_kummittelee-881039/
eikö apu kelvannut ???

 

Verkkokortti on hankinnassa
Asensin apachen täysin uuteen paikkaan, joten noita c99 shellejä tai muuta roinaa ei ainakaa pitäisi löytyä. Tosiaan tuo edellinen operaatio ratkesi ohjeillasi, jäi vain vahingossa kuittaamatta. Kiitos.

 

jotkut ne on uhreja..