From: "Oleg N. Kayunov" <okayunov@mtu-net.ru>
To: mandrake-russian@altlinux.ru
Subject: [mdk-re] Re: Меня взломал и ?
Date: Tue Mar 26 01:06:12 2002
Message-ID: <3C9F9B66.8F75B46@mtu-net.ru> (raw)
In-Reply-To: <3C9EC33B.5040307@strat.chtts.ru>
Egorov Alexey wrote:
>
> Mikhail Zabaluev wrote:
>
> >Hello Egorov,
> >
> >On Sun, Mar 24, 2002 at 10:39:51PM +0300, Egorov Alexey wrote:
> >
> >>Народ, проконсултируйте плиз. Мне пришел лог:
> >>
> >>Security Warning: the sha1 checksum for one of your SUID files has changed,
> >>maybe an intruder modified one of these suid binary in order to put in a
> >>backdoor...
<skip>
> >>В syslog накопал следующее
> >>Mar 24 04:02:02 host syslogd 1.4-0: restart.
> >>Mar 24 04:08:12 host named[904]: Lame server on
> >>'214.162.220.209.in-addr.arpa' (in '162.220.209.in-addr.arpa'?):
> >>[207.155.183.72].53 'nameserver.concentric.net'
> >>
> >
> >Ух-х, опять этот concentric...
> >
> Пишет следующее:
> SM5...GT c /etc/inittab
> S.5....T c /etc/rc.d/rc.local
> .M...... c /etc/sysconfig/clock
> .M...... c /etc/sysconfig/network
> отсутствует /var/run/kernel/_h2ph_pre.ph
> отсутствует /var/run/kernel/autoconf.ph
> отсутствует /var/run/kernel/modversions.ph
> отсутствует /var/run/kernel/version.ph
>
> initscripts действительно обновлял.
> И еще такая проблема появилось - apache постоянно падать начал.
У меня последне время тоже - падает регулярно.
Но, если верить логам, до него никто кроме как из 192.168.1.1 не
домогается.
Да и не должон - я все внешние поползновения на 80-й порт заблокировал в
portsentury (нечего через мой диалап ко мне ходить!).
> Судя по логоам, через apache пытаются меня взломать и серврер по этому
> падает :(
А я-то вроде как ломать его не пытаюсь 8-|
В логах же (error):
[error] [client 192.168.1.1] (13)Permission denied: cannot read
directory for multi: /var/www/html/addon-modules/
[error] [client 192.168.1.1] File does not exist:
/var/www/html/manual/programs/apachctl.html
[error] [client 192.168.1.1] File does not exist:
/var/www/html/manual/mod/misc/perf-bsd44.html
[error] [client 192.168.1.1] File does not exist:
/var/www/html/manual/mod/directive-dist.html
--
== В действительности все обстоит совершенно иначе, чем на самом деле.
==
Best regards, Oleg N. Kayunov.
prev parent reply other threads:[~2002-03-26 1:06 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-03-24 22:37 [mdk-re] Меня взломали ? Egorov Alexey
2002-03-25 1:25 ` [mdk-re] " Mikhail Zabaluev
2002-03-25 11:31 ` Mikhail Zabaluev
2002-03-25 12:37 ` Egorov Alexey
2002-03-25 13:08 ` Igor Homyakov
2002-03-26 1:06 ` Oleg N. Kayunov [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=3C9F9B66.8F75B46@mtu-net.ru \
--to=okayunov@mtu-net.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git