<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html><head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <meta name="generator" content="Osso Notes">
    <title></title></head>
<body>
<p>----- Original message -----
<br>&gt; Borut Mrak je dne 04. 06. 2013 14:20 napisal/a:
<br>&gt; &gt; On Tue 04 Jun 2013 01:42:22 PM CEST, brodul wrote:
<br>&gt; &gt; &gt; On 06/04/2013 08:19 AM, robi @ carnium wrote:
<br>&gt; &gt; &gt; &gt; Zivjo, fantje,
<br>&gt; &gt; &gt; &gt; 
<br>&gt; &gt; &gt; &gt; prosim za pomoc, nasvet;
<br>&gt; &gt; &gt; &gt; 
<br>&gt; &gt; &gt; &gt; situacija:
<br>&gt; &gt; &gt; &gt; maldet najde fajl v
<br>&gt; &gt; &gt; &gt; /tmp/phpMoeWdR
<br>&gt; &gt; &gt; &gt; -rw-------&nbsp; &#32;1&nbsp; &#32;apache apache 68482 Jun&nbsp; &#32;2 16:18 /tmp/phpMoeWdR
<br>&gt; &gt; &gt; &gt; 
<br>&gt; &gt; &gt; &gt; Rad bi izvedel cim vec o tem, kako je prislo do tega, da se je
<br>&gt; &gt; &gt; &gt; file znasel na strezniku: kako bi se vi tega lotili?
<br>&gt; &gt; Samo ne zganjat panike, noben ti ni vdrl ali kaj podobnega. Verjetno
<br>&gt; &gt; ostanek kakega uploada, glede na velikost. Verjetno je to PHP-jev
<br>&gt; &gt; začasni imenik ali pa /tmp uporablja za session store.
<br>&gt; &gt; 
<br>&gt; &gt; Kaj pa sploh je v datoteki?
<br>&#32;
<br>zivjo,
<br>
<br>poročilo maldeta:
<br>---
<br>FILE HIT LIST:
<br>{HEX}php.cmdshell.cih.215 : /tmp/phpMoeWdR
<br>{MD5}php.injector.genol.6184 : /tmp/php8ydK09
<br>---
<br>
<br>ko sem sedajle želel pogledati datoteki, ni bilo nobene več ...
<br>
<br>
<br>sem grepal po logih, nikjer ni bilo nobenega zapisa o zgornjih datotekah
<br>
<br>za1x toliko, hvala za namige
<br>
<br>--
<br>Sent from my Nokia N900</p>
</body>
</html>