Trojan attack mod min server

To: debian-user-danish@lists.debian.org
Subject: Trojan attack mod min server
From: "Torben Schou Jensen" <tsj@swampthing.dk>
Date: Wed, 17 May 2006 20:17:55 +0200 (CEST)
Message-id: <[🔎] 1407.192.168.1.9.1147889875.squirrel@swampthing.dk>
Reply-to: tsj@swampthing.dk

Mandag aften opdager jeg tilfældigt via ntop en IP adresse der er fast
koblet op på min server, og det er ikke HTTP trafik, men mystisk stabil
trafik i små pakker mod port 2343.

Ved nærmere undersøgelse viser det sig at være en såkaldt IRC trojan der i
slutningen af december 2005 er sluppet ind på min server via et PHP hul og
har bidt sig fast i crontab.

Læs mere på http://swampthing.dk/attack1/

PHP hullet er nu lukket og trojan er fjernet, men jeg tænker nu over hvad
det hul kan have været brugt til, kan nemlig ikke finde ret meget info om
sådan noget på google???

Mvh
Torben

Reply to:

Follow-Ups:
- SV: Trojan attack mod min server
  - From: "echelon" <echelon@squirrel.dk>
- Re: Trojan attack mod min server
  - From: Jonas Smedegaard <dr@jones.dk>

Prev by Date: pretty russian dishy Gaay here!
Next by Date: SV: Trojan attack mod min server
Previous by thread: pretty russian dishy Gaay here!
Next by thread: SV: Trojan attack mod min server
Index(es):
- Date
- Thread