wei jemand was das ist
danke im voraus
http://img408.imageshack.us/img408/9082/dosslw5.jpg
Root server Tmp dos-84.xxx.xx.xxx datei was ist das mit ip's
Re: Root server Tmp dos-84.xxx.xx.xxx datei was ist das mit ip's
Dein Server wurde gehackt, die entsprechenden Dateien dienen zu Steuerung eines Rootkits/Botnetz Clients.
Re: Root server Tmp dos-84.xxx.xx.xxx datei was ist das mit ip's
Danke für die schnelle antwort
was sollte ich jetz da gegen machen
habe die passwort geändert
was sollte ich jetz da gegen machen
habe die passwort geändert
Re: Root server Tmp dos-84.xxx.xx.xxx datei was ist das mit ip's
Neuinstallation.
-
bernsteinkater
- Posts: 67
- Joined: 2006-06-27 11:47
Re: Root server Tmp dos-84.xxx.xx.xxx datei was ist das mit ip's
In den meisten Fällen entstehen solche Probleme durch unsichere
PHP-Skripte und CGIs. Oft reicht es aus die eingeschleusten
Applikationen zu entfernen und die unsicheren Skripte zu löschen oder abzusichern. Du solltest also zunächst Dein System nach Schwachstellen durchsuchen und herausfinden auf welchem Wege schädliche Skripte eingeschleust wurden und danach eine Neuinstallation vornehmen. Am besten fuehrst Du die Untersuchung von einem Live- oder Rescuesystem durch.
PHP-Skripte und CGIs. Oft reicht es aus die eingeschleusten
Applikationen zu entfernen und die unsicheren Skripte zu löschen oder abzusichern. Du solltest also zunächst Dein System nach Schwachstellen durchsuchen und herausfinden auf welchem Wege schädliche Skripte eingeschleust wurden und danach eine Neuinstallation vornehmen. Am besten fuehrst Du die Untersuchung von einem Live- oder Rescuesystem durch.
Re: Root server Tmp dos-84.xxx.xx.xxx datei was ist das mit ip's
hi,
ich bedanke mich vor erstmal
habe server durchgesucht und bin drauf gekommen
eine der domain hat den FlashChat installiert
wen man in den chat sich einnlogt dan kommen die dateien ins tmp rein
hat dieser chat script eine virus oder was
unten das link :
http://www.tufat.com/s_flash_chat_chatroom.htm
ich bedanke mich vor erstmal
habe server durchgesucht und bin drauf gekommen
eine der domain hat den FlashChat installiert
wen man in den chat sich einnlogt dan kommen die dateien ins tmp rein
hat dieser chat script eine virus oder was
unten das link :
http://www.tufat.com/s_flash_chat_chatroom.htm
Re: Root server Tmp dos-84.xxx.xx.xxx datei was ist das mit ip's
Der letzte mir bekannte öffentliche Exploit für FlashChat ist vom September 2006. Das bedeutet aber nicht, dass es keine nicht-öffentliche Exploits gibt, oder dass hier Jemand 5$ ausgibt und das Script selbst zerlegt.
Die Dateien in /tmp stammen aber zweifellos von einem DoS-Tool, was bedeutet, dass Du irgendwo mindestens eine Sicherheitslücke im System hast...
Die Dateien in /tmp stammen aber zweifellos von einem DoS-Tool, was bedeutet, dass Du irgendwo mindestens eine Sicherheitslücke im System hast...
Re: Root server Tmp dos-84.xxx.xx.xxx datei was ist das mit ip's
habe einer der domain erwischt wo benutzer xxl seiten automatisch sich registrieren
das domain habe ich gelöscht natürlich mit einverstendnis der inhaber
jetz meine frage
wie installiere ich eine virus program auf server
mein server hat debian
das domain habe ich gelöscht natürlich mit einverstendnis der inhaber
jetz meine frage
wie installiere ich eine virus program auf server
mein server hat debian
-
Anonymous
Re: Root server Tmp dos-84.xxx.xx.xxx datei was ist das mit ip's
Höchstwahrscheinlich bist Du nicht gehackt worden. Mod_evasive erzeugt solche Dateien, um verdächtige IP's zu tracken. Da der Dateiname aber vorhersehbar ist, ist ein Angriff auf den Server möglich. Siehe: http://marc.info/?l=bugtraq&m=110547469530582&q=raw