Вход | Регистрация
Вы здесь: Главная / Форум / Главный форум по Asterisk / TrixBox, Elastix, FreePbx / Захачили TrixBox

Захачили TrixBox

1 23>
samid
Сообщений: 34

Захачили TrixBox

В недавно установленном TrixBox при дефлотовых паролях/var/www/html появилась новая папка, в имени папки один пробел и в ней netbank.commbank.com.au

Т.к. немогу удалить эту папку переименовал mv /var/www/html /var/www/for_del

Из под рута
bash-3.2# rm -fr /var/www/for_del/\ /
rm: cannot remove `/var/www/for_del/ //netbank.commbank.com.au/login.php': Permission denied
rm: cannot remove `/var/www/for_del/ //netbank.commbank.com.au/index2.html': Permission denied
rm: cannot remove `/var/www/for_del/ //netbank.commbank.com.au/finish.php': Permission denied
rm: cannot remove `/var/www/for_del/ //netbank.commbank.com.au/index3_files/WebResource_002.js': Permission denied
rm: cannot remove `/var/www/for_del/ //netbank.commbank.com.au/index3_files/content_firefox-min.css': Permission denied
rm: cannot remove `/var/www/for_del/ //netbank.commbank.com.au/index3_files/WebResource.js': Permission denied
...

Кто вкурсе этой проблемы?
2009-07-01 15:31

line24
Avatara of line24
Откуда: Санкт-Петербург
Сообщений: 568

Re: Захачили TrixBox

просто LOL.
http://www.line24.ru - системы массового телефонного обслуживания.
2009-07-01 15:44

ddkprog
Сообщений: 1129

Re: Захачили TrixBox

>netbank.commbank.com.au

ггг
знакомый банк
мне недавно спам от него приходил
что бы я кредику им засветил
ггггг

*пад сталом
ортодоксальный антиастерискер || антилинуксоид! (астериск || линукс) - иррациональное решение!. и здесь я тоже http://forum.asterisk.ru
2009-07-01 15:49

samid
Сообщений: 34

Re: Захачили TrixBox

line24:

просто LOL.
Из под рута как сносить эту херь?
2009-07-01 15:53

Alekz
Avatara of Alekz
Откуда: Санкт-Петербург
Сообщений: 931

Re: Захачили TrixBox

Бугога! И кто их интересно туда "пустил"? =)
Создам аварийную ситуацию. Дорого. На долго =)
2009-07-01 15:55

ddkprog
Сообщений: 1129

Re: Захачили TrixBox

ггг
типа аксесслог пустой
и прочеее?
))))))
ортодоксальный антиастерискер || антилинуксоид! (астериск || линукс) - иррациональное решение!. и здесь я тоже http://forum.asterisk.ru
2009-07-01 15:57

line24
Avatara of line24
Откуда: Санкт-Петербург
Сообщений: 568

Re: Захачили TrixBox

samid если серьезно, скажите это был домашний сервер или офисный?
http://www.line24.ru - системы массового телефонного обслуживания.
2009-07-01 16:00

samid
Сообщений: 34

Re: Захачили TrixBox

ddkprog:

ггг
типа аксесслог пустой
и прочеее?
))))))
Началось с

67.19.254.98 - - [29/Jun/2009:13:35:40 +0400] "GET //admin/login.php HTTP/1.1" 401 481 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
67.19.254.98 - - [29/Jun/2009:13:35:41 +0400] "GET //shop/admin/login.php HTTP/1.1" 404 298 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
67.19.254.98 - - [29/Jun/2009:13:35:41 +0400] "GET //zen/admin/login.php HTTP/1.1" 404 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
67.19.254.98 - - [29/Jun/2009:13:35:41 +0400] "GET //zencart/admin/login.php HTTP/1.1" 404 301 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
67.19.254.98 - - [29/Jun/2009:13:35:42 +0400] "GET //catalog/admin/login.php HTTP/1.1" 404 301 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
67.19.254.98 - - [29/Jun/2009:13:35:42 +0400] "GET //store/admin/login.php HTTP/1.1" 404 299 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
67.19.254.98 - - [29/Jun/2009:13:35:42 +0400] "GET //modules/my-downloads/admin/login.php HTTP/1.1" 404 314 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98
67.19.254.98 - - [29/Jun/2009:13:35:43 +0400] "GET //ecommerce//admin/login.php HTTP/1.1" 404 304 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
67.19.254.98 - - [29/Jun/2009:13:35:43 +0400] "GET //webshop/admin/login.php HTTP/1.1" 404 301 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
67.19.254.98 - - [29/Jun/2009:13:35:43 +0400] "GET //zen-cart/admin/login.php HTTP/1.1" 404 302 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
67.19.254.98 - - [29/Jun/2009:13:35:44 +0400] "GET //site/admin/login.php HTTP/1.1" 404 298 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
67.19.254.98 - - [29/Jun/2009:13:35:44 +0400] "GET //onlineshop/admin/login.php HTTP/1.1" 404 304 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"


и понеслось


89.33.95.4 - - [29/Jun/2009:19:50:14 +0400] "GET /a/ HTTP/1.1" 200 686 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)"
89.33.95.4 - - [29/Jun/2009:19:50:14 +0400] "GET /icons/blank.gif HTTP/1.1" 404 293 "http://195.239.198.163/a/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT
89.33.95.4 - - [29/Jun/2009:19:50:14 +0400] "GET /icons/back.gif HTTP/1.1" 404 292 "http://195.239.198.163/a/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT
89.33.95.4 - - [29/Jun/2009:19:50:14 +0400] "GET /favicon.ico HTTP/1.1" 200 1150 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)"
89.33.95.4 - - [29/Jun/2009:19:50:22 +0400] "GET /a/ HTTP/1.1" 200 686 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)"
89.33.95.4 - - [29/Jun/2009:19:50:22 +0400] "GET /icons/blank.gif HTTP/1.1" 404 293 "http://voip.intek-m.ru/a/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT
89.33.95.4 - - [29/Jun/2009:19:50:22 +0400] "GET /icons/back.gif HTTP/1.1" 404 292 "http://voip.intek-m.ru/a/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT
89.33.95.4 - - [29/Jun/2009:19:50:22 +0400] "GET /favicon.ico HTTP/1.1" 200 1150 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)"
89.33.95.4 - - [29/Jun/2009:19:51:25 +0400] "GET /%20/paypal-sk/update-paypal/cgi-bin/secure/login/ HTTP/1.1" 200 191 "-" "Mozilla/4.0 (compatible; MSIE 8.0;
89.33.95.4 - - [29/Jun/2009:19:51:26 +0400] "GET /%20/paypal-sk/update-paypal/cgi-bin/secure/login/webscrcmd_login.php HTTP/1.1" 200 3006 "-" "Mozilla/4.0 (co
89.33.95.4 - - [29/Jun/2009:19:51:26 +0400] "GET /%20/paypal-sk/update-paypal/cgi-bin/secure/login/hah/paypal.css HTTP/1.1" 200 66654 "http://voip.intek-m.ru/
89.33.95.4 - - [29/Jun/2009:19:51:27 +0400] "GET /%20/paypal-sk/update-paypal/cgi-bin/secure/login/hah/flowHFR.css HTTP/1.1" 200 1413 "http://voip.intek-m.ru/
89.33.95.4 - - [29/Jun/2009:19:51:27 +0400] "GET /%20/paypal-sk/update-paypal/cgi-bin/secure/login/hah/pageLogin.css HTTP/1.1" 200 2378 "http://voip.intek-m.r
89.33.95.4 - - [29/Jun/2009:19:51:27 +0400] "GET /%20/paypal-sk/update-paypal/cgi-bin/secure/login/hah/hostedpayments.js HTTP/1.1" 200 5338 "http://voip.intek
89.33.95.4 - - [29/Jun/2009:19:51:27 +0400] "GET /%20/paypal-sk/update-paypal/cgi-bin/secure/login/hah/paypal.js HTTP/1.1" 200 18503 "http://voip.intek-m.ru/%
89.33.95.4 - - [29/Jun/2009:22:30:10 +0400] "GET /%20/netbank.commbank.com.au/index.html HTTP/1.1" 200 8000 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT
89.33.95.4 - - [29/Jun/2009:22:30:36 +0400] "POST /%20/netbank.commbank.com.au/login.php HTTP/1.1" 302 2 "http://voip.intek-m.ru/%20/netbank.commbank.com.au/i
89.33.95.4 - - [29/Jun/2009:22:30:36 +0400] "GET /%20/netbank.commbank.com.au/index2.html HTTP/1.1" 200 7030 "http://voip.intek-m.ru/%20/netbank.commbank.com.
89.33.95.4 - - [29/Jun/2009:22:30:36 +0400] "GET /%20/netbank.commbank.com.au/FCIdentityQuestionsMain.aspx_files/YUIHelpText-min.css HTTP/1.1" 200 1654 "http:
89.33.95.4 - - [29/Jun/2009:22:30:36 +0400] "GET /%20/netbank.commbank.com.au/FCIdentityQuestionsMain.aspx_files/content_firefox-min.css HTTP/1.1" 200 245 "ht
89.33.95.4 - - [29/Jun/2009:22:30:36 +0400] "GET /%20/netbank.commbank.com.au/FCIdentityQuestionsMain.aspx_files/width-min.css HTTP/1.1" 200 5048 "http://voip
89.33.95.4 - - [29/Jun/2009:22:30:36 +0400] "GET /%20/netbank.commbank.com.au/FCIdentityQuestionsMain.aspx_files/WebResource.js HTTP/1.1" 200 20931 "http://vo
89.33.95.4 - - [29/Jun/2009:22:30:36 +0400] "GET /%20/netbank.commbank.com.au/FCIdentityQuestionsMain.aspx_files/content-min.css HTTP/1.1" 200 28002 "http://v
89.33.95.4 - - [29/Jun/2009:22:30:36 +0400] "GET /%20/netbank.commbank.com.au/FCIdentityQuestionsMain.aspx_files/home-merge-min.css HTTP/1.1" 200 25162 "http:
89.33.95.4 - - [29/Jun/2009:22:30:37 +0400] "GET /%20/netbank.commbank.com.au/images/hbg.png HTTP/1.1" 404 318 "http://voip.intek-m.ru/%20/netbank.commbank.co
89.33.95.4 - - [29/Jun/2009:22:30:37 +0400] "GET /%20/netbank.commbank.com.au/images/btn_L_yellow.gif HTTP/1.1" 404 327 "http://voip.intek-m.ru/%20/netbank.co
89.33.95.4 - - [29/Jun/2009:22:30:37 +0400] "GET /%20/netbank.commbank.com.au/FCIdentityQuestionsMain.aspx_files/cba_mainLogo.gif HTTP/1.1" 200 4136 "http://v
89.33.95.4 - - [29/Jun/2009:22:30:37 +0400] "GET /%20/netbank.commbank.com.au/images/btn_R_yellow.gif HTTP/1.1" 404 327 "http://voip.intek-m.ru/%20/netbank.co
89.33.95.4 - - [29/Jun/2009:22:30:37 +0400] "GET /%20/netbank.commbank.com.au/images/icons.gif HTTP/1.1" 404 320 "http://voip.intek-m.ru/%20/netbank.commbank.



Короче мораль такая что рутовый пароль был изменен, хачат по дефолтовым поролям остального.

Остается висеть вопрос как изменить права к этой папке и внутренностям с последующим удалением.

2009-07-01 16:06

samid
Сообщений: 34

Re: Захачили TrixBox

line24:

samid если серьезно, скажите это был домашний сервер или офисный?
Можно на ты, не на пленуме кпсс сидим :)

А какая разница какой, у него был реальный ip и присвоем домен второго уровня.
2009-07-01 16:08

ddkprog
Сообщений: 1129

Re: Захачили TrixBox

та не
то уже не началось
то уже закончилось
ортодоксальный антиастерискер || антилинуксоид! (астериск || линукс) - иррациональное решение!. и здесь я тоже http://forum.asterisk.ru
2009-07-01 16:11

1 23>
Войдите чтобы оставить сообщение!
Добавить страницу в закладки:  Delicious Google Slashdot Yahoo Yandex.ru Reddit Digg Technorati Bobrdobr.ru Newsland.ru Smi2.ru Rumarkz.ru Vaau.ru Memori.ru Rucity.com Moemesto.ru News2.ru Mister-Wong.ru Myscoop.ru 100zakladok.ru