Likes: 0
23/11/05 19:51
inderdaad direct verwijderen die file's en eventueel even je access_log's doorbladeren op zoek naar het phpbb langswaar de bot.txt's zijn geinstalleerd. Ook /tmp mounten met noexec kan wonderen doen.
Momenteel is je server lid van een botnet en dit is nu niet bepaald iets waar je member van wilt zijn denk ik :-).
23/11/05 19:53
niet bepaald neen...heel de handel is weg (rm -fr fos.txt* en rm -fr bot.txt*)
Wel raar dat ze nog "makkelijke" namen gebruikten...
Hoe kan ik die /tmp mounten met noexec? Zou inderdaad makkelijk zijn!!!
23/11/05 19:58
Hier staat een goede how-to :
http://forum.ev1servers.net/showthread.php?t=27771
wel even vermelde dat indien je webmin gebruikt sommige eigen gemaakte user command's niet werken, je kan in de laatste webmin versie wel de "tmp" directory voor dat soort commando's aanpassen.
23/11/05 20:00
even doornemen dan. Webmin versie = Version 1.230 on asterix.it2go.info (Redhat Linux Fedora 3)
23/11/05 20:03
Is vanaf 1.240 dacht ik. onder webmin configuration en dan advanced options.
