[LUGOS] kdo je zapisal datoteko v /tmp

robi @ carnium robi at carnium.si
Tue Jun 4 15:52:25 CEST 2013


----- Original message -----
> Borut Mrak je dne 04. 06. 2013 14:20 napisal/a:
> > On Tue 04 Jun 2013 01:42:22 PM CEST, brodul wrote:
> > > On 06/04/2013 08:19 AM, robi @ carnium wrote:
> > > > Zivjo, fantje,
> > > > 
> > > > prosim za pomoc, nasvet;
> > > > 
> > > > situacija:
> > > > maldet najde fajl v
> > > > /tmp/phpMoeWdR
> > > > -rw-------   1   apache apache 68482 Jun   2 16:18 /tmp/phpMoeWdR
> > > > 
> > > > Rad bi izvedel cim vec o tem, kako je prislo do tega, da se je
> > > > file znasel na strezniku: kako bi se vi tega lotili?
> > Samo ne zganjat panike, noben ti ni vdrl ali kaj podobnega. Verjetno
> > ostanek kakega uploada, glede na velikost. Verjetno je to PHP-jev
> > začasni imenik ali pa /tmp uporablja za session store.
> > 
> > Kaj pa sploh je v datoteki?
 
zivjo,

poročilo maldeta:
---
FILE HIT LIST:
{HEX}php.cmdshell.cih.215 : /tmp/phpMoeWdR
{MD5}php.injector.genol.6184 : /tmp/php8ydK09
---

ko sem sedajle želel pogledati datoteki, ni bilo nobene več ...


sem grepal po logih, nikjer ni bilo nobenega zapisa o zgornjih datotekah

za1x toliko, hvala za namige

--
Sent from my Nokia N900
-------------- naslednji del --------------
HTML priponka je pre�i��ena...
URL: http://liste2.lugos.si/pipermail/lugos-list/attachments/20130604/a327afcd/attachment.htm 


More information about the lugos-list mailing list