Virus v apache

c0re . c0re na inMail.sk
Úterý Květen 26 21:05:20 CEST 2009


http://rackerhacker.com/2008/09/23/apache-22-internal-dummy-connection/  ---- Pôvodná správa ----
Od koho: Ladislav Vaiz <spam na nagano.cz>
Komu: Diskuse o Linuxu v cestine <linux na linux.cz>
Dátum: 26. 5. 2009 20:30:00
Predmet: Virus v apache 

Ahoj,
asi pred tydnem jsem si vsiml, ze mi misto html/php stranek zobrazuje 
jen nejaky malware s redirektem na ruzne pochybne stranky. Rekl jsem si: 
je to Sarge, muzu si za to sam. Tak jsem zkompiloval posledni verze 
apache a php a zdalo se to byt OK. Ted se to ale objevilo znovu.
V logu apache jsem objevil jen:
nagano.cz ::1 - - [26/May/2009:19:20:51 +0200] "OPTIONS * HTTP/1.0" 200 
- "-" "Apache/2.2.11 (Unix) PHP/5.2.9 (internal dummy connection)"

V minulosti byly problemy s jinym typem utoku - modifikace stranek 
uzivatelu, ale za to mohla vyzrazen hesla FTP.

Rad bych objevil, kudy tam to svinstvo leze. Upgrade vseho je vzhledem s 
specialnim aplikacim dost narocny. Jak postupovat?

Diky Lada
_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux 
----------

Sutaz s InPage o ceny za viac ako 2000 Euro. Info na www.inpage.sk. Domena, webhosting, e-mail a seo od 10 centov/denne. 


Další informace o konferenci Linux