Re: strano crash di apache - probabile compromissione del sistema???

To: Debian Italian ML <debian-italian@lists.debian.org>
Subject: Re: strano crash di apache - probabile compromissione del sistema???
From: Alessandro Pellizzari <alex@amiran.it>
Date: Mon, 13 Mar 2006 13:35:57 +0100
Message-id: <[🔎] 1142253357.8762.6.camel@alex>
In-reply-to: <[🔎] 44156001.5070601@email.it>
References: <[🔎] 44156001.5070601@email.it>

Il giorno lun, 13/03/2006 alle 13.05 +0100, Max ha scritto:

> tcp        0      0 0.0.0.0:80              0.0.0.0:*  \
> LISTEN      6669/mech
> 
> questo l'output di ps -aux | grep mech
> 
> www-data  6669  0.0  0.3  1772  836 ?        S    Mar06   0:01 ./mech

mech e` un ircbot.
Sembra che faccia parte di un rootkit.

Fossi in te staccherei quella macchina da Internet, e ne installerei
un'altra da zero da mettere al suo posto (o conserverei l'HD per analisi
post-mortem).

Ti conviene capire al piu` presto da dove sono entrati per
installartelo. Probabilmente uno script in php o un cgi.

Bye.

-- 
Alessandro Pellizzari

Reply to:

References:
- strano crash di apache - probabile compromissione del sistema???
  - From: Max <maxter@email.it>

Prev by Date: Re: Please purge the hotplug package!
Next by Date: Re: strano crash di apache - probabile compromissione del sistema???
Previous by thread: strano crash di apache - probabile compromissione del sistema???
Next by thread: Re: strano crash di apache - probabile compromissione del sistema???
Index(es):
- Date
- Thread