* [mdk-re] apache
@ 2002-03-26 9:49 roman_tutov
2002-03-26 10:01 ` Andrei Bulava
` (3 more replies)
0 siblings, 4 replies; 6+ messages in thread
From: roman_tutov @ 2002-03-26 9:49 UTC (permalink / raw)
To: mandrake-russian
Hello mandrake-russian,
В логах апача достаточно часто стали обнаруживаться такие строки
/scripts/root.exe?/c+dir
Это ломают ? Вирус ? И вообще смертельно ?
--
Тутов Роман Системный администратор ООО 'Forcom'
Roman_Tutov@forcom.rnd.ru icq:128364176
Ростов-на-Дону тел.8 632 441437
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] apache
2002-03-26 9:49 [mdk-re] apache roman_tutov
@ 2002-03-26 10:01 ` Andrei Bulava
2002-03-26 10:25 ` roman_tutov
2002-03-26 10:36 ` Russu V.F.
` (2 subsequent siblings)
3 siblings, 1 reply; 6+ messages in thread
From: Andrei Bulava @ 2002-03-26 10:01 UTC (permalink / raw)
To: mandrake-russian
Добрый день!
On Tue, 26 Mar 2002 roman_tutov@mail.ru wrote:
> Hello mandrake-russian,
>
> В логах апача достаточно часто стали обнаруживаться такие строки
> /scripts/root.exe?/c+dir
> Это ломают ? Вирус ? И вообще смертельно ?
Да, ломают. Вирус рассчитан на MS(R) IIS(TM), так что можно расслабиться -
ничем, кроме набитых подобной чепухой error.log'ов, Апачу это не грозит.
Есс-но, если логи проворачиваются и нет проблем со свободным местом в ФС,
куда падают эти логи. Так что будьте бдительны - один из известных мне
побочных эффектов я описАл, возможно есть и другие ;-)
--
С наилучшими пожеланиями,
Андрей Булава
Информационный центр ДонНТУ
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] apache
2002-03-26 10:01 ` Andrei Bulava
@ 2002-03-26 10:25 ` roman_tutov
0 siblings, 0 replies; 6+ messages in thread
From: roman_tutov @ 2002-03-26 10:25 UTC (permalink / raw)
To: mandrake-russian
Andrei Bulava wrote:
>>
>>В логах апача достаточно часто стали обнаруживаться такие строки
>>/scripts/root.exe?/c+dir
>>Это ломают ? Вирус ? И вообще смертельно ?
>>
> Да, ломают. Вирус рассчитан на MS(R) IIS(TM), так что можно расслабиться -
> ничем, кроме набитых подобной чепухой error.log'ов, Апачу это не грозит.
> Есс-но, если логи проворачиваются и нет проблем со свободным местом в ФС,
> куда падают эти логи. Так что будьте бдительны - один из известных мне
> побочных эффектов я описАл, возможно есть и другие ;-)
>
Нет проблем с логами нет . Да и места дуром . Просто вдруг
очень резко логи оказались забитыми подобными строками в различных
вариациях .
За ответ благодарствую --
Тутов Роман Системный администратор ООО 'Forcom'
Roman_Tutov@forcom.rnd.ru icq:128364176
Ростов-на-Дону тел.8 632 441437
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] apache
2002-03-26 9:49 [mdk-re] apache roman_tutov
2002-03-26 10:01 ` Andrei Bulava
@ 2002-03-26 10:36 ` Russu V.F.
2002-03-26 13:24 ` Viktor S. Grishchenko
2002-03-26 13:36 ` Viktor S. Grishchenko
3 siblings, 0 replies; 6+ messages in thread
From: Russu V.F. @ 2002-03-26 10:36 UTC (permalink / raw)
To: alt
Hello mandrake-russian-admin,
Tuesday, March 26, 2002, 11:53:46 AM, you wrote:
> Hello mandrake-russian,
> В логах апача достаточно часто стали обнаруживаться такие строки
> /scripts/root.exe?/c+dir
> Это ломают ? Вирус ? И вообще смертельно ?
Это на тебе начинающие хакеры тренируються...
думаю что у тебя IIS стоит.... Тебе это ниче не грозит.
ЗЫ. прописал я как в сендмыла, чтоб он выводил будто он mdeamon
виндовый, так смеялся видя в логе vrfy administrator ;-))))))
--
ОП ТюменьЭнергоСпецРемонт
Системный администратор
Руссу В.Ф. e-mail: ruwa@psrp.te.ru
phone: (3462)76-40-56
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] apache
2002-03-26 9:49 [mdk-re] apache roman_tutov
2002-03-26 10:01 ` Andrei Bulava
2002-03-26 10:36 ` Russu V.F.
@ 2002-03-26 13:24 ` Viktor S. Grishchenko
2002-03-26 13:36 ` Viktor S. Grishchenko
3 siblings, 0 replies; 6+ messages in thread
From: Viktor S. Grishchenko @ 2002-03-26 13:24 UTC (permalink / raw)
To: mandrake-russian
26 Март 2002 11:53, Вы написали:
> Hello mandrake-russian,
>
> В логах апача достаточно часто стали обнаруживаться такие строки
> /scripts/root.exe?/c+dir
> Это ломают ? Вирус ? И вообще смертельно ?
Это Nimda, которая, по официальной версии, умерла ещё в
сентябре-октябре, эксплойтит backdoor от CodeRed II.
А ещё там должны быть строки, содержащие "winnt/system32/cmd.exe",
"%c0%2f" и прочий гипноз.
--
с наилучшими пожеланиями - Виктор С. Грищенко
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] apache
2002-03-26 9:49 [mdk-re] apache roman_tutov
` (2 preceding siblings ...)
2002-03-26 13:24 ` Viktor S. Grishchenko
@ 2002-03-26 13:36 ` Viktor S. Grishchenko
3 siblings, 0 replies; 6+ messages in thread
From: Viktor S. Grishchenko @ 2002-03-26 13:36 UTC (permalink / raw)
To: mandrake-russian
26 Март 2002 11:53, Вы написали:
> Hello mandrake-russian,
>
> В логах апача достаточно часто стали обнаруживаться такие строки
> /scripts/root.exe?/c+dir
> Это ломают ? Вирус ? И вообще смертельно ?
И вот ещё: сделай grep "Admin.dll" - так можно его
IP найти. Есть гипотеза, что он близко где-то (раз
часто щупает)
--
с наилучшими пожеланиями - Виктор С. Грищенко
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2002-03-26 13:36 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-03-26 9:49 [mdk-re] apache roman_tutov
2002-03-26 10:01 ` Andrei Bulava
2002-03-26 10:25 ` roman_tutov
2002-03-26 10:36 ` Russu V.F.
2002-03-26 13:24 ` Viktor S. Grishchenko
2002-03-26 13:36 ` Viktor S. Grishchenko
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git