r0nin, BitchX pod userem apache
Annath groups
annath_groups na blacksuns.net
Úterý Prosinec 14 14:24:09 CET 2004
To me samosebou napadlo jako prvni a vedu to v patrnosti, ale nenasel jsem
nic moc informaci, muzete mi o tom rici neco blizsiho?
Dik PSp.
> On Tue, 14 Dec 2004, Annath groups wrote:
>
>> Zdravim a mam jeden sondovaci dotaz - jak byste se divali na proces, ktery
>> by se Vam na serveru objevil pod userem apache a jmenoval se
>> a) ./r0nin
>
> Backdoor
>
>> b) BitchX ?
>
> IRC klient.
>
>> Oba jsem je killnul a mam podezreni, ze nejaky nezvedeny user si je
natahnul a spustil pres php, ale nevim to jiste a predevsim si nejsem
vubec jisty, co tam delaly. Nemate nekdo napad ci zkusenost?
>
> Mate to hackly, mozna jen na usera pod kterym bezi apache. Pravdepodobne
tam mate nejake spatne naprogramovane skripty a jeste hur nastavene PHP.
Další informace o konferenci Linux