Re: Log de Apache (intento de intrusión)?

To: debian-user-spanish@lists.debian.org
Subject: Re: Log de Apache (intento de intrusión)?
From: Camaleón <noelamac@gmail.com>
Date: Wed, 22 Feb 2012 15:51:49 +0000 (UTC)
Message-id: <[🔎] ji32ul$nnh$8@dough.gmane.org>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 4F4147F1.7070403@gmail.com>

El Sun, 19 Feb 2012 17:05:21 -0200, ciracusa escribió:

> Esto me apareció en los logs de mi apache2  [1].
> 
> Alguien sabe que puede ser?
> 
> 
> [1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] "GET http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1" 404 591

Bueno, un intento de intrusión no se registraría en el apache sino en los 
registros del sistema.

Esa línea lo que te dice es que el cliente "175.45.25.79" ha intentando 
acceder al recurso ".../azenv.php".

Y parece que no eres el único:

http://www.google.com/webhp?complete=0&hl=en#hl=en&complete=0&site=webhp&q=%22GET+http:%2F%2Fprosiaki.videoswiper.pl%2Fazenv.php+HTTP%2F1.1%22+&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=1a05d3352e7e5268&biw=1280&bih=888
http://www.bizimbal.com/odb/details.html?id=1190230

Si no ves nada más raro en los registros que indique que se haya llevado a 
cabo con éxito alguna acción, yo diría que se trata de un equipo zombi 
ejecutando un script autómata.

Saludos,

-- 
Camaleón

Reply to:

References:
- Log de Apache (intento de intrusión)?
  - From: ciracusa <ciracusa@gmail.com>

Prev by Date: Re: problema con Winkey
Next by Date: Re: rkhunter detecta algo ¿sospechoso o peligroso?
Previous by thread: Re: Log de Apache (intento de intrusión)?
Next by thread: Mas sobre Apache
Index(es):
- Date
- Thread