Помогите разобраться. Вчера сервер сам собой перезагрузился. глянул в логи - несколько странных запросов от клиета к апачу:
107.218.163.145 - - [29/Nov/2013:15:19:46 0000] "POST /cgi-bin/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n HTTP/1.1" 404 1064
это из access_log (переведено с помощью
http://meyerweb.com/eric/tools/dencoder/ . и таких аж пять штук.
немного поковырявшись и поспрашивав на других ресурсах (также изучив дамп снифера, к счастью запущенный на момент атаки), выяснилось, что злоумышленник пытался выполнить perl-скрипт. в перле я не силён (ну совсем-совсем), а понять почему и, главное, как сервер перезагрузился - хочется. И ещё один момент. После ребута температура видеокарты была выше 120 градусов!
P.S. "Сервер" - это обычный домашний комп, стоящий дома в шкафу. играет роль файлопомойки с доступом из внешней сети. IP у него - динамический. Ночами часто спит. Зачем и кому понадобилось ломать его - не представляю.
P.P.S Сам скрипт и дамп снифера отправлю, если нужно)
Сайт
Скачать
Видео
Wiki
