«
»

Dzisiaj będzie krótko – od pewne czasu, co jakiś czas, wchodząc na ten blog dostawałem jakiś dziwny komunikat z popupem, że moj komputer jest zawirusowany i tym podobne. Zacząłem szukać śladów włamania, ale chkrootkit nic nie wskazał. Później doszedłem do wniosku, że to gdzieś po drodze się coś poprzestawiało, jednak jakoś na innych stronach tego nie widziałem – dość dziwne.

Aż do czasu, gdy przeszukując wyniki wyszukiwania dla pewnego projektu, który prowadziłem znalazłem podobny wynik w rezutlatach gugla (!!), czyli okazało się, że to jednak problem na serwerze.

Ponownie chkrootkit, zrobiłem aktualizację ale dalej nic. W końcu zacząłem podejrzewać apache’a – moj strzał padł na zmiany w konfiguracji, które pozwalają wykonywać jakieś przekierowanie na stronie, ale nic takiego coby na to wkazywało nie znalazłem.

Zrezygnowany zacząłem poszukiwać problemu – może ktoś go już zgłosił, a jedyny ślad jaki miałem to właśnie tytułowa domena (nie chcę jej powtarzać, bo wzrośnie im pagerank).

No i faktycznie trafiłem na jedno forum dyskusyjne gdzie ktoś zgłaszał dokładnie ten sam problem, no i jak się okazało znalazł się jakiś miły admin, który opisał problem i przeszukał troche netu i jego poszukiwania doprowadziły go do buga w apache’u. Ponoć jest już naprawiony, robię upgrade’a, ale zobaczmy jak to bedzie…

This entry was posted by bendi on 11/28/2009 at 19:09 under linux/unix. You can leave a response, or trackback from your own site. Follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

Security Code: