RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Rebellious Fingers Ownz you baby.. =D

https://www.rootforum.org/forum/viewtopic.php?t=29397

Page 1 of 1

Rebellious Fingers Ownz you baby.. =D

Posted: 2004-08-30 17:10
by as-n
Hallo,

obiges taucht auf einem meiner alten Server auf, nur auf einer Website, da der sowieso vom Netz geht ist das nicht weiter tragisch, aber ist etwa bekannt, wie die reinkommen und ist der ganze Server betroffen oder nur der eine Account.
Zur Zeit ist der Server offline, trotzdem würde ich dem gerne nachgehen, da ich eigentlich dachte, dass auch der recht sicher ist.
Ich werde mal forschen.

Ciao
AS-N

Re: Rebellious Fingers Ownz you baby.. =D

Posted: 2004-08-30 18:09
by as-n
Das einzige was ich in den logs finde ist das hier:

Code: Select all

[Sat Aug 28 08:27:54 2004] [error] [client 200.163.0.186] sh: line 1: /usr/bin/wget: Permission denied
[Sat Aug 28 08:27:54 2004] [error] [client 200.163.0.186] chmod: 
[Sat Aug 28 08:27:54 2004] [error] [client 200.163.0.186] failed to get attributes of `psybd'
[Sat Aug 28 08:27:54 2004] [error] [client 200.163.0.186] : No such file or directory
[Sat Aug 28 08:27:54 2004] [error] [client 200.163.0.186] 
[Sat Aug 28 08:27:54 2004] [error] [client 200.163.0.186] sh: line 1: ./psybd: No such file or directory
[Sat Aug 28 08:28:29 2004] [error] [client 200.163.0.186] sh: line 1: /usr/bin/wget: Permission denied
[Sat Aug 28 08:28:43 2004] [error] [client 200.163.0.186] sh: line 1: /usr/bin/wget: Permission denied
[Sat Aug 28 08:29:46 2004] [error] [client 200.163.0.186] File does not exist: /srv/www/htdocs/web5/html/favicon.ico

Re: Rebellious Fingers Ownz you baby.. =D

Posted: 2004-08-30 19:00
by dodolin
Meine Glaskugel tippt auf unsichere Web-Skripte, vermutlich PHP in Verbindung mit schrottiger PHP-Konfiguration. Aber das musst du schon selbst anhand deiner Logfiles rausfinden. Außerdem musst du den Rechner vom Internet trennen und danach neu aufsetzen.

Re: Rebellious Fingers Ownz you baby.. =D

Posted: 2004-08-30 19:07
by as-n
Hallo,

es lag wohl an einer alten Ikonboard Installation, die zwar nicht mehr gebraucht, aber eben dummerweise noch aktiv war.
Server ist bereits vom Netz und wird Morgen dann neu aufgesetzt.

Ich habe die Logfiles jetzt schon runter und rauf durchsucht, finde aber nichts wirklich Verdächtiges.

Ich werde mir die dann wohl nochmals anschauen, vielleicht habe ich ja was übersehen.

Danke & Ciao
AS-N
All times are UTC+01:00
Page 1 of 1