Linux 15.009 Themen, 106.826 Beiträge

angreifer führen programme über den apache/1.3.20 aus

iral^kbk am 28.05.2004, 00:00 / 4 Antworten / Flachansicht

hi mal wieder,
habe vor kurzem gemerkt das jemand bei mir am router rootkits und n psybnc installiert hat.
alle prozesse liefen unter dem benutzer httpd

jemand ne ahnung warum das beim apache/1.3.20 geht und was man dagegen tun kann?

da das system recht veraltet ist und viele libs fehlen, will ich den apache nicht updaten oder neu installieren.

auch über google finde ich zu dieser sicherheitslücke nichts, weiß aber dass es beim apache2 nicht mehr vorkommt (is das 3. mal das mir sowas mit dem apache1 passiert ist).

also... kann man das problem durch eine änderung in der config-file beheben? wenn ja wie? *g*

Zaphod

iral^kbk „angreifer führen programme über den apache/1.3.20 aus“

28.05.2004, 00:00 Optionen

... die einzige Möglichkeit ist, die gesamte Kiste komplett neu aufzusetzen. Wenn das System erst mal korrumpiert ist, hast du keine Chance mehr - du weisst ja nicht, wo inzwischen schon überall backdoors drin sind... Nicht updaten ist ohnehin tödlich :(
HTH, Z.

Eine Frage am Rande: Dein Router hat einen Apache-Webserver installiert? ... XPectIT 28.05.2004, 00:00

falls es noch jemanden interessiert... der angreifer kam über ... iral^kbk 15.07.2004, 00:00

hust muss auch ma ablassen das ganze system neu aufsetzen? - da kann ich ja ... iral^kbk 15.07.2004, 00:00



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden