Archief - De topics van lang geleden

[Linux] Slachtoffer van botnet?

28-03-2006, 09:29 door Anoniem, 7 reacties

Kijk ik naar mn firewall log (netasq), die net installed is,
zie ik x1000 connecties naar http://x90.dyndns.org ..

Iemand anders nog last hiervan? en hoe krijg ik het eraf ;)

het mtu virus

[Verwijderd]

Reacties (7)

28-03-2006, 10:42 door sikkes

dat ziet er inderdaad wel uit alsof het voor een botnet kan
zijn. hoe je het eraf krijgt hangt een beetje van je kennis
af lijkt me. want je moet wel zeker zijn dat alles weg is,
opnieuw installeren is dan misschien wel het beste. en
indien mogelijk probeer er achter te komen hoe ze binnen
gekomen zijn, zodat dat na de nieuwe installatie niet weer
gebeurt.

28-03-2006, 13:53 door Anoniem

Hoe heb jij je DNS geconfigureerd? Welke server is master
voor jouw domein?

MacFan

28-03-2006, 14:55 door SirDice

Heb je misschien ddclient geinstalleerd?
http://www.dyndns.com/support/clients/unix.html

NB Bots maken meestal gebruik van IRC (default: 6667) en niet van HTTP..

28-03-2006, 15:48 door sikkes

hebben jullie uberhaupt op die url gekeken? daar staan een
aantal bestanden waaronder een txt bestand met informatie
die op een bot instellingen lijkt, dat kan bijna geen toeval
zijn.

28-03-2006, 18:21 door G-Force

Ik raad iedereen sterk aan om deze URL niet te bezoeken,
puur uit veiligheidsoverwegingen. Ik ga deze alvast
blokkeren op de Firewall.

28-03-2006, 18:48 door [Account Verwijderd]

[Verwijderd]

29-03-2006, 09:39 door SirDice

Ik had inderdaad nog niet op die site zelf gekeken... De site bezoeken, met
een browser, is niet gevaarlijk..

Heeft de OP apache/php met mambo en/of een forum? Er gaan wat
exploits rond die misbruik maken van bugs in mambo en diverse fora
software.. Deze bug staat toe dat er vanaf een externe site een script wordt
geladen.. Het script dat geladen wordt is die cmd2.txt die op die site staat.
Ik raad de OP aan om de versies van z'n gebruikte software te controleren.
Waarschijnlijk zijn er nieuwe versies die deze bug verhelpen (het is al een
ouwetje namelijk).

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Netwerk Security Engineer

Luchtverkeersleiding Nederland

Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging? Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!

Lees meer

Artificial:

Vacature

Lead Network Security Engineer

Luchtverkeersleiding Nederland

Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid! Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.

Lees meer

De woningstichting wil de voordeursloten vervangen door een app, mag dat?

18-12-2024 door Arnoud Engelfriet

Juridische vraag: Ik woon in een studentenhuis met eigen kamer en een gemeenschappelijke voordeur. De huurbaas/Woningstichting ...

40 reacties

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

[Linux] Slachtoffer van botnet?

Artificial:

Wachtwoord Vergeten

Password Reset

Registreren