1 |
Só tenho o apache2 rodando nessa máquina. =) |
2 |
|
3 |
Estava rodando apache-2.2.6 e php-5.2.6 . |
4 |
|
5 |
Sds, |
6 |
Eduardo. |
7 |
|
8 |
|
9 |
|
10 |
From: Bruno Buss |
11 |
Sent: Thursday, December 04, 2008 3:20 PM |
12 |
To: gentoo-user-br@l.g.o |
13 |
Subject: Re: [gentoo-user-br] Servidor web (apache2) |
14 |
|
15 |
|
16 |
E até ai, de onde foi deduzido que uma falha no apache2 foi o vetor de ataque utilizado? |
17 |
|
18 |
Além disso, poderia confirmar quais as versões do apache2 utilizadas? 2.2.9-r1? |
19 |
|
20 |
|
21 |
2008/12/4 Eduardo Schoedler <eschoedler@×××××××××××.br> |
22 |
|
23 |
Não descobri ainda COMO, mas sei que conseguiram acesso de terminal, pois havia comandos no .bash_history ... |
24 |
Basicamente criaram códigos html, frames que não aparecem para ser mais exato. |
25 |
No último servidor, postaram um php que fazia um redirect para um site com vírus (arquivo .exe). |
26 |
|
27 |
Abraço, |
28 |
Eduardo. |
29 |
|
30 |
|
31 |
-------------------------------------------------- |
32 |
From: "Davi Vidal" <davividal@×××××××××××××.br> |
33 |
Sent: Thursday, December 04, 2008 3:03 PM |
34 |
To: <gentoo-user-br@l.g.o> |
35 |
Subject: Re: [gentoo-user-br] Servidor web (apache2) |
36 |
|
37 |
|
38 |
|
39 |
On Thursday 04 December 2008 14:58:25 Eduardo Schoedler wrote: |
40 |
[...] |
41 |
|
42 |
Cuidado com o apache2... já tive DOIS servidores |
43 |
|
44 |
invadidos por falha de segurança. |
45 |
|
46 |
|
47 |
|
48 |
|
49 |
Pode detalhar mais, por favor? Seria interessante expor |
50 |
melhor o que você passou para todos sabermos o que está |
51 |
acontecendo. |
52 |
|
53 |
|
54 |
Att, |
55 |
-- |
56 |
Davi Vidal |
57 |
-- |
58 |
E-mail: davividal arroba siscompar ponto com ponto br |
59 |
MSN : davividal arroba msn ponto com |
60 |
GTalk : davividal arroba gmail ponto com |
61 |
Skype : davividal |
62 |
YIM : davi_vidal |
63 |
ICQ : 138815296 |
64 |
|
65 |
|
66 |
|
67 |
|
68 |
|
69 |
|
70 |
|
71 |
|
72 |
-- |
73 |
Bruno C. Buss |
74 |
http://magoobr.blogspot.com/ |
75 |
http://www.dcc.ufrj.br/~brunobuss/ |
76 |
|
77 |
Aluno do DCC - UFRJ - www.dcc.ufrj.br |
78 |
|
79 |
if( ((*node)->valor) < (((*heap)[((*node)->gr)])->valor)) /* WTF?! */ |
80 |
|
81 |
"Throughout your life, advance daily, becoming more skillful than yesterday, more skillful than today. This is never-ending." - Hagakure |