Linux 14.980 Themen, 106.326 Beiträge

angreifer führen programme über den apache/1.3.20 aus

iral^kbk / 4 Antworten / Flachansicht Nickles

hi mal wieder,
habe vor kurzem gemerkt das jemand bei mir am router rootkits und n psybnc installiert hat.
alle prozesse liefen unter dem benutzer httpd


jemand ne ahnung warum das beim apache/1.3.20 geht und was man dagegen tun kann?


da das system recht veraltet ist und viele libs fehlen, will ich den apache nicht updaten oder neu installieren.

auch über google finde ich zu dieser sicherheitslücke nichts, weiß aber dass es beim apache2 nicht mehr vorkommt (is das 3. mal das mir sowas mit dem apache1 passiert ist).


also... kann man das problem durch eine änderung in der config-file beheben? wenn ja wie? *g*

bei Antwort benachrichtigen
iral^kbk Nachtrag zu: „angreifer führen programme über den apache/1.3.20 aus“
Optionen

falls es noch jemanden interessiert...
der angreifer kam über phpnuke/postnuke rein.
wer dasselbe problem hat, sollte nach der datei displayCategory.php suchen (My_eGallery-modul) und in den ersten beiden zeilen $basepath und $adminpath direkt durch die darin enthaltenen werte ersetzen.

bei Antwort benachrichtigen