SV: Trojan attack mod min server

To: <debian-user-danish@lists.debian.org>
Subject: SV: Trojan attack mod min server
From: "echelon" <echelon@squirrel.dk>
Date: Wed, 17 May 2006 23:53:52 +0200
Message-id: <[🔎] 000301c679fc$630ffef0$6600000a@echelon>
Reply-to: <echelon@squirrel.dk>
In-reply-to: <[🔎] 1407.192.168.1.9.1147889875.squirrel@swampthing.dk>

Efter at have læst på din side, er jeg ret nysgerrig I, hvad du har haft
liggende I din index.php som har gjort, at han kunne downloade og eksekvere
den fil der angives?


Med venlig hilsen
Andreas Krüger

-----Oprindelig meddelelse-----
Fra: Torben Schou Jensen [mailto:tsj@swampthing.dk] 
Sendt: 17. maj 2006 20:18
Til: debian-user-danish@lists.debian.org
Emne: Trojan attack mod min server

Mandag aften opdager jeg tilfældigt via ntop en IP adresse der er fast
koblet op på min server, og det er ikke HTTP trafik, men mystisk stabil
trafik i små pakker mod port 2343.

Ved nærmere undersøgelse viser det sig at være en såkaldt IRC trojan der i
slutningen af december 2005 er sluppet ind på min server via et PHP hul og
har bidt sig fast i crontab.

Læs mere på http://swampthing.dk/attack1/

PHP hullet er nu lukket og trojan er fjernet, men jeg tænker nu over hvad
det hul kan have været brugt til, kan nemlig ikke finde ret meget info om
sådan noget på google???

Mvh
Torben



--
To UNSUBSCRIBE, email to debian-user-danish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: SV: Trojan attack mod min server
  - From: "Torben Schou Jensen" <tsj@swampthing.dk>

References:
- Trojan attack mod min server
  - From: "Torben Schou Jensen" <tsj@swampthing.dk>

Prev by Date: Trojan attack mod min server
Next by Date: Re: SV: Trojan attack mod min server
Previous by thread: Trojan attack mod min server
Next by thread: Re: SV: Trojan attack mod min server
Index(es):
- Date
- Thread