Recent Entries
4/1ですね
OpenCOBOLを拡張
自己書換コードとか
猫にゃん
OpenCOBOLで半角カナ変数名等
バイナリにソースを同梱とか
LD_PRELOADつかってOpenCOBOLで
痛風(^Д^)でーたー
mdbtoolsのiconv処理
OpenCOBOLへの移植
Archives
2010年04月
2010年03月
2010年01月
2009年11月
2009年10月
2009年09月
2009年07月
2009年05月
2009年04月
2008年12月
2008年11月
2008年10月
2008年09月
2008年08月
2008年07月
2008年06月
2008年05月
2008年04月
2008年03月
2008年02月
2008年01月
2007年12月
2007年09月
2007年08月
2007年07月
2007年06月
2007年05月
2007年04月
2007年03月
2007年02月
2007年01月
2006年12月
2006年11月
2006年09月
2006年08月
2006年07月
2006年06月
2006年05月
2006年04月
2006年03月
2006年02月
2006年01月
2005年12月
2005年11月
2005年10月
2005年09月
2005年08月
2005年07月
2005年06月
2005年05月
2005年04月
2005年03月
2005年02月
2005年01月
2004年12月
2004年11月
2004年10月
2004年09月
2004年08月
2004年07月
2004年06月
2004年05月
2004年04月
2004年03月
2004年02月
2004年01月
2003年12月
2003年11月
2003年10月
2003年09月
2003年08月
Search


Links
Add Your Links Here
Syndicate this site (XML)
Powered by
Movable Type 2.64

2005年05月14日

ShellBOTの集う所

また見かけたので、今度は晒すヽ(´ー`)ノShellBOT
20050514ShellBOTers.png

1)サーバの /tmpディレクトリ下に
/tmp/sess_3539283e27d73cae29fe2b80f9293f59
というようなファイルが存在する。

2) netstat -na|grep 6667 の実行結果として
心当たりの無い先 との接続が認められる。

3) Webサーバ実行時以外でも
/usr/local/apache/bin/httpd -DSSL
というプロセスが存在している。

1)については phpのセッションファイルと同様のファイル名となっているが、内容は

#!/usr/bin/perl
#
# ShellBOT - FBI TEAM Corporation
#
# 0ldW0lf - effbeeye81@aol.com
# - www.security.cnc.net
#

な物だったりすると思うし。
さらに状況が悪い場合、 ls -la したときに .c とかディレクトリ掘られてるのを発見したり、spamや 釣り用scriptが稼動してるのを見つけたりすると思う。

Posted by minemaz at 2005年05月14日 11:10
トラックバック
Comments
Post a comment









Remember personal info?