[MASOCH-L] Alguém da Locaweb na lista?
MARLON BORBA
mborba at trf3.jus.br
Mon May 18 12:07:03 BRT 2009
Alguns pacotes de coleta de estatísticas de "sites" feitos em PHP tinham sérias vulnerabilidades.
Sei do caso de pelo menos um servidor que assim foi "ownado".
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário - Segurança da Informação
IPv6 Evangelist - MoReq-Jus Evangelist
TRF 3a Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
>>> "Bruno at Openline.com.br" <Bruno at Openline.com.br> 18/05/09 11:57 >>>
--- Marcelo Coelho <marcelo at tpn.com.br> escreveu:
> Os sites abaixo estão hospedados na Locaweb estão sendo usados para
> prática de SPAM com envio de links para vírus/trojans (Ex: "veja
> nossas fotos no motel").
>
> www.ta***.com.br/ta***/fotogra***/.php
> www.le***.com.br/.php
> www.fei***.com.br/exposi***/.php
> www.ors****.com.br/.php
> www.uni*******.com.br/.php
> www.sen***.com.br/.php
> www.zer*****.com.br/.php
> www.fae****.com.br/.php
humm será que um find / -name .php -exec mv {} {}.bak \;
não ajudaria a remover em lote esses engraçadinhos?
Obviamente precisaria "fechar" os códigos PHP desses sites,
afinal esses arquivos foram colocados lá de alguma forma
!3runo Cabral
>
> Capturei estas informações do cabeçalho X-PHP-Script das mensagens de
> retorno. Coloquei uns *** para não divulgar os sites invadidos.
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list