r0nin, BitchX pod userem apache

[Jirka Kosina]

On Tue, 14 Dec 2004, Annath groups wrote:

> Zdravim a mam jeden sondovaci dotaz - jak byste se divali na proces, ktery
> by se Vam na serveru objevil pod userem apache a jmenoval se
> a) ./r0nin

Backdoor

> b) BitchX     ?

IRC klient.

> Oba jsem je killnul a mam podezreni, ze nejaky nezvedeny user si je
> natahnul a spustil pres php, ale nevim to jiste a predevsim si nejsem
> vubec jisty, co tam delaly. Nemate nekdo napad ci zkusenost?

Mate to hackly, mozna jen na usera pod kterym bezi apache. Pravdepodobne 
tam mate nejake spatne naprogramovane skripty a jeste hur nastavene PHP.

-- 
JiKos.