r0nin, BitchX pod userem apache
Jirka Kosina
jikos na jikos.cz
Úterý Prosinec 14 14:19:46 CET 2004
On Tue, 14 Dec 2004, Annath groups wrote:
> Zdravim a mam jeden sondovaci dotaz - jak byste se divali na proces, ktery
> by se Vam na serveru objevil pod userem apache a jmenoval se
> a) ./r0nin
Backdoor
> b) BitchX ?
IRC klient.
> Oba jsem je killnul a mam podezreni, ze nejaky nezvedeny user si je
> natahnul a spustil pres php, ale nevim to jiste a predevsim si nejsem
> vubec jisty, co tam delaly. Nemate nekdo napad ci zkusenost?
Mate to hackly, mozna jen na usera pod kterym bezi apache. Pravdepodobne
tam mate nejake spatne naprogramovane skripty a jeste hur nastavene PHP.
--
JiKos.
Další informace o konferenci Linux