Benim Sorunum Şu Bana Serverımdan Her Dakika
“Cron Daemon Mailadres: [email protected]ım.org” adresinden
“Cron <root@php> chown root:root /dev/shm/r00t && chmod 4755 /dev/shm/r00t && rm -rf /etc/cron.d/core && kill -USR1 21944”
konusu ile
/bin/sh: line 0: kill: (21944) - No such process
İçerikli mail geliyor
Muhtemelen Exploit gibi aklıma geliyor.
Bende
chmod 0750 `which curl` 2>&-; chmod 0750 `which fetch` 2>&-; chmod 0750 `which wget` 2>&-
ve
sh
for x in "/dev/shm /tmp /usr/local/apache/proxy /var/spool /var/tmp"; do ls -loAFR $x 2>&- | grep -E "^$|^/| apache | nobody | unknown | www | web | htdocs " | grep -E "^$|^/|/$|\\*$|\\.pl$" | grep -Ev "sess_" | tee exploits.txt; done; echo -e "\\n\\nPossible Exploit Files and Directories: `grep -Ev "^$|^/" exploits.txt | wc -l | tr -d ' '`" | tee -a exploits.txt
exit
Işlemlerini Yaptım
Sunucuya
clamav-0.88.7 ve rkhunter-1.2.8 kurdum
Ama Hala Sorun Çözülmedi Yardımlarınız Için Şimdiden Sonsuz Teşekürler…
“Cron Daemon Mailadres: [email protected]ım.org” adresinden
“Cron <root@php> chown root:root /dev/shm/r00t && chmod 4755 /dev/shm/r00t && rm -rf /etc/cron.d/core && kill -USR1 21944”
konusu ile
/bin/sh: line 0: kill: (21944) - No such process
İçerikli mail geliyor
Muhtemelen Exploit gibi aklıma geliyor.
Bende
chmod 0750 `which curl` 2>&-; chmod 0750 `which fetch` 2>&-; chmod 0750 `which wget` 2>&-
ve
sh
for x in "/dev/shm /tmp /usr/local/apache/proxy /var/spool /var/tmp"; do ls -loAFR $x 2>&- | grep -E "^$|^/| apache | nobody | unknown | www | web | htdocs " | grep -E "^$|^/|/$|\\*$|\\.pl$" | grep -Ev "sess_" | tee exploits.txt; done; echo -e "\\n\\nPossible Exploit Files and Directories: `grep -Ev "^$|^/" exploits.txt | wc -l | tr -d ' '`" | tee -a exploits.txt
exit
Işlemlerini Yaptım
Sunucuya
clamav-0.88.7 ve rkhunter-1.2.8 kurdum
Ama Hala Sorun Çözülmedi Yardımlarınız Için Şimdiden Sonsuz Teşekürler…