[LUGOS] kdo je zapisal datoteko v /tmp
robi @ carnium
robi at carnium.si
Tue Jun 4 15:52:25 CEST 2013
----- Original message -----
> Borut Mrak je dne 04. 06. 2013 14:20 napisal/a:
> > On Tue 04 Jun 2013 01:42:22 PM CEST, brodul wrote:
> > > On 06/04/2013 08:19 AM, robi @ carnium wrote:
> > > > Zivjo, fantje,
> > > >
> > > > prosim za pomoc, nasvet;
> > > >
> > > > situacija:
> > > > maldet najde fajl v
> > > > /tmp/phpMoeWdR
> > > > -rw------- 1 apache apache 68482 Jun 2 16:18 /tmp/phpMoeWdR
> > > >
> > > > Rad bi izvedel cim vec o tem, kako je prislo do tega, da se je
> > > > file znasel na strezniku: kako bi se vi tega lotili?
> > Samo ne zganjat panike, noben ti ni vdrl ali kaj podobnega. Verjetno
> > ostanek kakega uploada, glede na velikost. Verjetno je to PHP-jev
> > začasni imenik ali pa /tmp uporablja za session store.
> >
> > Kaj pa sploh je v datoteki?
zivjo,
poročilo maldeta:
---
FILE HIT LIST:
{HEX}php.cmdshell.cih.215 : /tmp/phpMoeWdR
{MD5}php.injector.genol.6184 : /tmp/php8ydK09
---
ko sem sedajle želel pogledati datoteki, ni bilo nobene več ...
sem grepal po logih, nikjer ni bilo nobenega zapisa o zgornjih datotekah
za1x toliko, hvala za namige
--
Sent from my Nokia N900
-------------- naslednji del --------------
HTML priponka je pre�i��ena...
URL: http://liste2.lugos.si/pipermail/lugos-list/attachments/20130604/a327afcd/attachment.htm
More information about the lugos-list
mailing list