Skocz do zawartości
Zaloguj się, aby obserwować  
mcbarlo

Spamboty w perlu

Polecane posty

Od jakiegos czasu mecze sie z problemem spamerskich botow, ktore odpalaja sie na moim serwerze. Caly proceder wyglada nastepujaco:

 

Skads (nie wiem skad) w /tmp powstaja pliki o nazwach np. new.txt albo spamm.txt oraz skrypcik majacy je skasowac "po robocie". Sa uruchamiane wielokrotnie rownolegle i syfia po sieci zabierajac przy okazji czas CPU i pamiec na moim serwerze. Pliki sa uzytkownika apache.

 

Za kazdym razem usuwam te pliki, a one wracaja. Sprawa ma miejsce conajmniej 2x dziennie w losowych godzinach. Na pewno nie odpala tego cron, bo w jego logach nic nie ma.

 

Probowalem przeszukac dyski, ale nie znalazlem plikow o takich nazwach nigdzie zapisanych. Podejrzewam, ze musza sie sciagac zaraz przed wykonaniem.

 

Czy macie jakis pomysl jak namierzyc klienta, ktory to, swiadomie badz nie, robi? Jesli moge Wam w jakis sposob jeszcze podpowiedziec to chetnie to zrobie. :) Tylko prosze o jakas wskazowke.

 

Moj system CentOS 5.3 z Pleskiem 9.2.1.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1) Poprawna konfiguracja / zabezpieczenie serwera, żeby takie rzeczy się w przyszłości nie zdarzały,

2) Reinstalacja skompromitowanego systemu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zwykle te badziewia uploadują po kradzieży hasła FTP lub przy okazji jakiejś dziury w skrypcie "upload.php"/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×