[FUGSPBR] [OT] problema de seguranca!!

[Eduardo Alvarenga]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tue, 13 Jul 2004, Martin Augusto wrote:

> Um do servidores aqui estah sendo acessado remotamente por um 
> individuo que, de alguma maneira que desconheco, vem executando 
> comandos via http, utilizando-se do usuario www. Recentemente ele 
> baixou e rodou diversos scripts em perl, como bncs por exemplo. 
> Encontrei ainda outros arquivos, como exploits para php, binario de 
> linux no /tmp e em diretorios do website hospedado.
>
> Vejam o log do apache:
<snip>
> Verifiquei o arquivo /*protegido*/index.php e eh o php original do site
> hospedado no servidor.
>
> Alguem sabe o que pode estar possibilitando isso? Poderia ser por 
> causa a variavel register_globals do php, que deixei habilitada devido 
> a problemas com o Uebimiau e com o Squirrelmail?

  Provavelmente a falha está no código php que está permitindo isso.
  Por favor, envie o conteúdo o 'index.php' para a lista para que
  possamos analizá-lo.

  Parece que seu próprio cliente é que está querendo sacanear você.
  Caso o conteúdo do arquivo php seja sigiloso, por favor contate
  um consultor em segurança.

  Grande abraço,

  --
  Eduardo A. Alvarenga
  Analista de Suporte
  Centro Estratégico Integrado / SEGUP-PA
  (91) 259-0555 / 8116-0036
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (OpenBSD)

iD8DBQFA9GYxpKK2uJoGDlMRAr4pAKCEkXtdy6hd6maEBcnrmTl4SU26jwCgqpyc
iasNkdu37+noZ6ItKR0pjDs=
=motz
-----END PGP SIGNATURE-----

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/