информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Где водятся OGRыЗа кого нас держат?Страшный баг в Windows
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
это по-моему дамп памяти. завтра поковыряю, сейчас идти пора :( 22.09.03 19:50  Число просмотров: 1348
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
<sysadmin>
чегото не нравится мне это.. совсем не нравится. 22.09.03 18:14  
Автор: !mm <Ivan Ch.> Статус: Elderman
Отредактировано 22.09.03 18:17  Количество правок: 1
<"чистая" ссылка>
кто с таким сталкивался?
это error.log в apache/2.0.45 (win32) 

[09/Nov/2002 15:42:36] NAT: + proto:TCP, len:54, ip+port:*.**30.192:8080 ->**.**166.194:49879, flaPoxsRl
Oo1P0Ek0So3tX8cexoKNnYaoLRUIS3ZqXmG4wmU+5d1MXzRIi4z+5tmlpcDcwQy7jH5ipeNS+OIs
------------------
поскипано
------------------
dreTR00MZuZSeMQ8KxxTCRqCXtP+JF/hck+/QGcNPP2qWjz3pQ1g9NQpJVrVU0W6RsVzrIhxPr1U
V9vEZQJXpfDb7Gzt/Jk6NnjQ/LZpXTbclP1q9BwYTRQ/nm+[Mon Sep 22 10:07:13 2003] [notice] Parent: Created child process 146
[Mon Sep 22 10:07:15 2003] [notice] Child 146: Child process is running
[Mon Sep 22 10:07:15 2003] [notice] Child 146: Acquired the start mutex.
[Mon Sep 22 10:07:15 2003] [notice] Child 146: Starting 250 worker threads.
[Mon Sep 22 10:10:37 2003] [notice] Parent: Created child process 131
[Mon Sep 22 10:10:37 2003] [notice] Child 131: Child process is running
[Mon Sep 22 10:10:37 2003] [notice] Child 131: Acquired the start mutex.
[Mon Sep 22 10:10:37 2003] [notice] Child 131: Starting 250 worker threads.

---

пока перекрыл 80ый порт нафиг.
А что там в base64 закодировано смотрел? 22.09.03 18:47  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Счас поискал, не нашел, чем посмотреть можно :( 22.09.03 19:25  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Если под рукой есть CPAN, то install MIME::Base64 22.09.03 19:39  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Я попробовал им раскодировать - непонятно что :( Не текст, и начало на заголовок бинарника не похоже.
это по-моему дамп памяти. завтра поковыряю, сейчас идти пора :( 22.09.03 19:50  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
А мож шеллкод какой? 22.09.03 19:49  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Я попробовал им раскодировать - непонятно что :( Не текст,
> и начало на заголовок бинарника не похоже.
Правда непонятно кто его в base64 загнал и кто должен был вытащить, но все равно стоит раскодировать и поглянуть дизасмом. Если это мусор (графика там или архив), то обычно сразу видно - команды совершенно бессмысленные идут и иногда иллегалы.
Не, не шеллкод. 23.09.03 11:04  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > Я попробовал им раскодировать - непонятно что :( Не
> текст,
> > и начало на заголовок бинарника не похоже.
> Правда непонятно кто его в base64 загнал и кто должен был
> вытащить, но все равно стоит раскодировать и поглянуть
> дизасмом. Если это мусор (графика там или архив), то обычно
> сразу видно - команды совершенно бессмысленные идут и
> иногда иллегалы.

Похоже, это именно ошибки апача в чем-то. Видимо дампы памяти, когда тот начинает загоняться, т.к. уж больно специфические кусочки файликов (именно кусочки) запиханы в этот лог - таких кусочков нигде нет, кроме как у меня. Графика была один раз, тоже, кстати моя, чаще совсем ничего непонятное - видимо архивы.
Мда. Непонятный и неприятный сюрприз от апача.
Попробую с разработчиками связаться, что скажут.

Раскодировал кстати софтинкой "Tcode", держит почти все кодировки, uue, base64 и т.п. http://alexboiko.narod.ru/ - советую )
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach