[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Log de Apache (intento de intrusión)?



El Sun, 19 Feb 2012 17:05:21 -0200, ciracusa escribió:

> Esto me apareció en los logs de mi apache2  [1].
> 
> Alguien sabe que puede ser?
> 
> 
> [1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] "GET http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1" 404 591

Bueno, un intento de intrusión no se registraría en el apache sino en los 
registros del sistema.

Esa línea lo que te dice es que el cliente "175.45.25.79" ha intentando 
acceder al recurso ".../azenv.php".

Y parece que no eres el único:

http://www.google.com/webhp?complete=0&hl=en#hl=en&complete=0&site=webhp&q=%22GET+http:%2F%2Fprosiaki.videoswiper.pl%2Fazenv.php+HTTP%2F1.1%22+&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=1a05d3352e7e5268&biw=1280&bih=888
http://www.bizimbal.com/odb/details.html?id=1190230

Si no ves nada más raro en los registros que indique que se haya llevado a 
cabo con éxito alguna acción, yo diría que se trata de un equipo zombi 
ejecutando un script autómata.

Saludos,

-- 
Camaleón


Reply to: