[mdk-re] apache

[mdk-re] apache

[roman_tutov]

Hello mandrake-russian,

В логах апача достаточно часто стали обнаруживаться такие строки
/scripts/root.exe?/c+dir
Это ломают ? Вирус ? И вообще смертельно ?

--
Тутов Роман   Системный администратор ООО 'Forcom'
Roman_Tutov@forcom.rnd.ru            icq:128364176
Ростов-на-Дону                    тел.8 632 441437

Re: [mdk-re] apache

[Andrei Bulava]

Добрый день!

On Tue, 26 Mar 2002 roman_tutov@mail.ru wrote:

> Hello mandrake-russian,
>
> В логах апача достаточно часто стали обнаруживаться такие строки
> /scripts/root.exe?/c+dir
> Это ломают ? Вирус ? И вообще смертельно ?
Да, ломают. Вирус рассчитан на MS(R) IIS(TM), так что можно расслабиться -
ничем, кроме набитых подобной чепухой error.log'ов, Апачу это не грозит.
Есс-но, если логи проворачиваются и нет проблем со свободным местом в ФС,
куда падают эти логи. Так что будьте бдительны - один из известных мне
побочных эффектов я описАл, возможно есть и другие ;-)

--
С наилучшими пожеланиями,
  Андрей Булава
Информационный центр ДонНТУ

Re: [mdk-re] apache

[roman_tutov]

Andrei Bulava wrote:
>>
>>В логах апача достаточно часто стали обнаруживаться такие строки
>>/scripts/root.exe?/c+dir
>>Это ломают ? Вирус ? И вообще смертельно ?
>>
> Да, ломают. Вирус рассчитан на MS(R) IIS(TM), так что можно расслабиться -
> ничем, кроме набитых подобной чепухой error.log'ов, Апачу это не грозит.
> Есс-но, если логи проворачиваются и нет проблем со свободным местом в ФС,
> куда падают эти логи. Так что будьте бдительны - один из известных мне
> побочных эффектов я описАл, возможно есть и другие ;-)
> 
Нет проблем с логами нет . Да и места дуром . Просто вдруг
очень резко логи оказались забитыми подобными строками в различных 
вариациях .

За ответ благодарствую --
Тутов Роман   Системный администратор ООО 'Forcom'
Roman_Tutov@forcom.rnd.ru            icq:128364176
Ростов-на-Дону                    тел.8 632 441437

Re: [mdk-re] apache

[Russu V.F.]

Hello mandrake-russian-admin,

Tuesday, March 26, 2002, 11:53:46 AM, you wrote:

> Hello mandrake-russian,

> В логах апача достаточно часто стали обнаруживаться такие строки
> /scripts/root.exe?/c+dir
> Это ломают ? Вирус ? И вообще смертельно ?

       Это на тебе начинающие хакеры тренируються...
думаю что у тебя IIS стоит.... Тебе это ниче не грозит.


ЗЫ. прописал я как в сендмыла, чтоб он выводил будто он mdeamon
виндовый, так смеялся видя в логе vrfy administrator ;-))))))

-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

Re: [mdk-re] apache

[Viktor S. Grishchenko]

26 Март 2002 11:53, Вы написали:
> Hello mandrake-russian,
>
> В логах апача достаточно часто стали обнаруживаться такие строки
> /scripts/root.exe?/c+dir
> Это ломают ? Вирус ? И вообще смертельно ?

	Это Nimda, которая, по официальной версии, умерла ещё в 
сентябре-октябре, эксплойтит backdoor от CodeRed II.
	А ещё там должны быть строки, содержащие "winnt/system32/cmd.exe", 
"%c0%2f" и прочий гипноз.

-- 

	с наилучшими пожеланиями  -  Виктор С. Грищенко

Re: [mdk-re] apache

[Viktor S. Grishchenko]

26 Март 2002 11:53, Вы написали:
> Hello mandrake-russian,
>
> В логах апача достаточно часто стали обнаруживаться такие строки
> /scripts/root.exe?/c+dir
> Это ломают ? Вирус ? И вообще смертельно ?

	И вот ещё: сделай grep "Admin.dll" - так можно его
	IP найти. Есть гипотеза, что он близко где-то (раз
	часто щупает)

-- 

	с наилучшими пожеланиями  - Виктор С. Грищенко