<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="generator" content="Osso Notes">
<title></title></head>
<body>
<p>----- Original message -----
<br>> Borut Mrak je dne 04. 06. 2013 14:20 napisal/a:
<br>> > On Tue 04 Jun 2013 01:42:22 PM CEST, brodul wrote:
<br>> > > On 06/04/2013 08:19 AM, robi @ carnium wrote:
<br>> > > > Zivjo, fantje,
<br>> > > >
<br>> > > > prosim za pomoc, nasvet;
<br>> > > >
<br>> > > > situacija:
<br>> > > > maldet najde fajl v
<br>> > > > /tmp/phpMoeWdR
<br>> > > > -rw-------  1  apache apache 68482 Jun  2 16:18 /tmp/phpMoeWdR
<br>> > > >
<br>> > > > Rad bi izvedel cim vec o tem, kako je prislo do tega, da se je
<br>> > > > file znasel na strezniku: kako bi se vi tega lotili?
<br>> > Samo ne zganjat panike, noben ti ni vdrl ali kaj podobnega. Verjetno
<br>> > ostanek kakega uploada, glede na velikost. Verjetno je to PHP-jev
<br>> > začasni imenik ali pa /tmp uporablja za session store.
<br>> >
<br>> > Kaj pa sploh je v datoteki?
<br> 
<br>zivjo,
<br>
<br>poročilo maldeta:
<br>---
<br>FILE HIT LIST:
<br>{HEX}php.cmdshell.cih.215 : /tmp/phpMoeWdR
<br>{MD5}php.injector.genol.6184 : /tmp/php8ydK09
<br>---
<br>
<br>ko sem sedajle želel pogledati datoteki, ni bilo nobene več ...
<br>
<br>
<br>sem grepal po logih, nikjer ni bilo nobenega zapisa o zgornjih datotekah
<br>
<br>za1x toliko, hvala za namige
<br>
<br>--
<br>Sent from my Nokia N900</p>
</body>
</html>