|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Max Lushnikov 2:5020/556 24 May 2006 16:19:50
To : All
Subject : дефейс
--------------------------------------------------------------------------------
Hа одном из хостинговых серверов подефейсили один из хостившихся сайтов.
Пока больше похоже на то, что просто увели пароль от ftp и банально залили
другой файл. Hо в xferlog присутствует такая аномалия:
Tue May 23 17:39:14 2006 1 xxx.xxx.xxx.xxx ...
Wed May 24 04:14:05 2006 23 zzz.zzz.zzz.zzz ...
Wed May 24 00:14:36 2006 1 yyy.yyy.yyy.yyy ...
То есть вторая запись на 4 часа новее третьей, однако идет перед ней.
Словно злоумышленник перевел часы, а потом вернул их обратно. Сам залитый файл
имеет ту же дату создания, что и эта запись. Hикаких других аномалий обнаружить
не удалось.
Следует наличие такой записи однозначно истолковать, как получение
злоумышленником рутового доступа к системе?
P.S. vsftpd 2.0.1, ядро Linux 2.6.9.
Tofaa! Max.
--- max(собака)lushnikov.net ICQ:25020556 [ENxP]
* Origin: Koe na he vili lahi! (2:5020/556)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
дефейс |
Max Lushnikov |
24 May 2006 16:19:50 |
|
|
