Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Apache - Неконтролируемый вызов POST (Подозрение на взлом!)
Форумы портала PHP.SU » Серверное администрирование » Apache и другие веб-серверы » Apache - Неконтролируемый вызов POST (Подозрение на взлом!)

Страниц (1): [1]
 

1. bunak - 23 Января, 2015 - 16:16:24 - перейти к сообщению
Добрый день
На машине установлен WAMP (Apache 2.4.4)
С некоторого времени начал наблюдать в логах access.log при старте Apache произвольные вызовы POST
Например
Цитата:
127.0.0.1 - - [20/Jan/2015:07:23:18 +0200] "POST /WOVPIJM/ HTTP/1.1" 404 206
127.0.0.1 - - [20/Jan/2015:07:26:18 +0200] "POST /WOVPIJM/ HTTP/1.1" 404 206
127.0.0.1 - - [20/Jan/2015:21:38:16 +0200] "POST /WOVPIJM/ HTTP/1.1" 404 206
127.0.0.1 - - [22/Jan/2015:11:48:41 +0200] "POST /QBLFBQK/ HTTP/1.1" 404 206
127.0.0.1 - - [22/Jan/2015:11:54:41 +0200] "POST /QBLFBQK/ HTTP/1.1" 404 206


Это только при старте Apache. Появилось недавно, раньше не замечал.
Самое интересное то что фраза например /QBLFBQK/ генерится случайным образом. После перезагрузки апачи - набор символом другой.

Что это такое?
2. bunak - 23 Января, 2015 - 23:07:28 - перейти к сообщению
оказалась все таки вошка
почистил от adware и spy, поставил нормальный файервол - и все стало красиво в логах )))
3. LIME - 24 Января, 2015 - 00:24:05 - перейти к сообщению
До следующего паразита
переходи на линукс

 

Powered by ExBB FM 1.0 RC1