Hello!
Minden héten van 1-2 ilyen mávinformatikás kitiltás a tűzfalon. Szokott jönni digis látogatóktól is. Mástól nem, csak máv és digi.
Log:
http://pastebin.com/6uiuAGyL
Mi ez, mi az oka ennek? Tippek?
- 1806 megtekintés
Hozzászólások
Réges régi emlékeimben a sorompo.mavinformatika.hu egy Squid volt, talán még most is az... lehet ez az oka?
- A hozzászóláshoz be kell jelentkezni
Ismét jött egy.
http://pastebin.com/AhqzQ2P9
ő pedig nem squid, hanem egy mezei user lesz szerintem.
Miért csak digis? (ha a mávinformatikás egy squid)
Valakinél hasosnló tapasztalat?
- A hozzászóláshoz be kell jelentkezni
Szerintem fertőzött a szervered. Nincs a /tmp könyvtárban semmi futtatható kód a webszerver jogosultságával? Futnak gyanús eredetű perl scriptek a háttérben?
- A hozzászóláshoz be kell jelentkezni
nincs.. legalábbis tudtommal nincs.
Tovább vizsgálódás eredménye: Ez a rengeteg kapcsolat 2 személytől érkezik. Mindketten digi előfizetők, mindekettőnél akkor jelentkezik ez, ha ftp-vel lépnek be a szerverre. Lásd a pastebin link 413, 428 és 433 sora.
- A hozzászóláshoz be kell jelentkezni
Szerintem vírus van a túlsó oldalon. A Total/WinCommander WarezPistike Edition - SpyWare Updated verzióját használhatják FTP-re és a BOT háló, vagy csak a gépük lakója ilyenkor rááll a szerveredre kicsit nézelődni, hátha talál támadható felületet.
- A hozzászóláshoz be kell jelentkezni
Igen talán ez lehet, meg is kértem az usert, egy alapos takarításra. Kiderült, semmi védelmet nem használ az XP-n.
- A hozzászóláshoz be kell jelentkezni