Citat:
Originally posted by anders.n@Nov 22 2005, 09:28
http://secunia.com/advisories/15244/
Kör du en opatchad PHP-Nuke?
Kollade IRC-kanalen den anslöt till och det var rätt många infekterade datorer där (242st).
Personligen är jag paranoid när det gäller sådant här, så.. jag hade (efter analys!  förmodligen installerat om helt, dock.. minst Apache+stuff som PHP-nuke, etc.
Verkar vara en "standard" bot.. ansluter till en IRC-server och väntar på kommandon.. försöker hitta sårbara sidor via google, och har lite DoS-möjligheter (bara tittat snabbt).
|
Hände mig en gång också, fast den gick via en osäker php-http-post funktion och la upp massa saker i /tmp, bland annat en IRC bot som väntade på kommando. När den fick kommando så skickade den 50.000 mail till brasilienska (rättstavat) adresser. Fast jag hade tur då jag brukar logga netstat med jämna mellanrum och lite fundersam när ett par 1000 connections till hotmail.br skapades B)