Re: [FUG-BR] Rootkit derrubando apache e consumindo a cpu

2012-03-17 Por tôpico Saul Figueiredo
Em 17 de março de 2012 20:11, Celso Viana escreveu: > Em 17 de março de 2012 16:58, Saul Figueiredo > escreveu: > > Não, não haviam. Geralmente são os primeiros lugares que eu checo. > > mais a fundo, conseui ver que ele usou o usuário da minha home page para > > fazer tudo. > > trocou o index.p

Re: [FUG-BR] Rootkit derrubando apache e consumindo a cpu

2012-03-17 Por tôpico Celso Viana
Em 17 de março de 2012 16:58, Saul Figueiredo escreveu: > Não, não haviam. Geralmente são os primeiros lugares que eu checo. > mais a fundo, conseui ver que ele usou o usuário da minha home page para > fazer tudo. > trocou o index.php por um que ele fez. > > No entanto a senha do meu usuário da ho

Re: [FUG-BR] Rootkit derrubando apache e consumindo a cpu

2012-03-17 Por tôpico Saul Figueiredo
Não, não haviam. Geralmente são os primeiros lugares que eu checo. mais a fundo, conseui ver que ele usou o usuário da minha home page para fazer tudo. trocou o index.php por um que ele fez. No entanto a senha do meu usuário da home page só tinha numeros, o que deve ter facilitado um força bruta d

Re: [FUG-BR] Rootkit derrubando apache e consumindo a cpu

2012-03-17 Por tôpico Marcelo Gondim
Em 17/03/2012 16:16, Saul Figueiredo escreveu: > Sim claro > Falei apenas do logotipo que deixaram... > porem, alem do logotipo deixaram uma serie de outros rastros... > > ja sei da onde partiu o ataque e tudo mais > > https://registro.br/cgi-bin/whois/?qr=ibxk.com.br > > consigui pegar desse ibxk.

Re: [FUG-BR] Rootkit derrubando apache e consumindo a cpu

2012-03-17 Por tôpico Saul Figueiredo
Sim claro Falei apenas do logotipo que deixaram... porem, alem do logotipo deixaram uma serie de outros rastros... ja sei da onde partiu o ataque e tudo mais https://registro.br/cgi-bin/whois/?qr=ibxk.com.br consigui pegar desse ibxk.com.br Em 17 de março de 2012 16:11, Antônio Pessoa escreve

Re: [FUG-BR] Rootkit derrubando apache e consumindo a cpu

2012-03-17 Por tôpico Antônio Pessoa
Complicado dizer que foi o Anonymous, muita gente se escondendo e usando o nome deles para qualquer porcaria que acontece. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/fr

Re: [FUG-BR] Rootkit derrubando apache e consumindo a cpu

2012-03-17 Por tôpico Saul Figueiredo
Em 17 de março de 2012 15:58, Marcelo Gondim escreveu: > Em 17/03/2012 15:34, Saul Figueiredo escreveu: > > * > > Algo derruba o meu apache e não deixa eu o subir nem FU###¨%¨@ > > > > [root@mail1 ~]# ps auxw |grep ww > > www 6698 0.0 0.0 5244 4008 ?Ss Mar01 0:42 bash > > ww

Re: [FUG-BR] Rootkit derrubando apache e consumindo a cpu

2012-03-17 Por tôpico Marcelo Gondim
Em 17/03/2012 15:34, Saul Figueiredo escreveu: > * > Algo derruba o meu apache e não deixa eu o subir nem FU###¨%¨@ > > [root@mail1 ~]# ps auxw |grep ww > www 6698 0.0 0.0 5244 4008 ?Ss Mar01 0:42 bash > www 10246 0.0 0.0 5776 4620 ?Ss Mar05 0:30 bash >