Cita:
Iniciado por pereztroff yo creo que lo hacen sin php, se inventan una cuenta de usuario y ni hace falta identificarse (autenticacion)
o es un caso extraño o es que nadie sabe del tema en concreto?
No, por lo general todos son ataques a servidores que tienen php vulnerables, el hacker los conecta via remota a otro server hackeado previamente y instala programas en el directorio /tmp de los servidores, lamentablemente el 80% de los servidores en internet tienen el directorio /tmp con propiedades de ejecución entonces ellos instalan esos programas y siguen hackeando otros servidores.
Ye hago ver un reciente ataque buscando una vulnerabilidad en mi servidor si les interesa pueden ya bloquear ese IP que intenta el ataque, veran que son como gusanos instaldo en otra maquina porque esos archivos no existen en mi servidor.
[Mon Jun 12 18:38:41 2006] [error] [client 147.46.123.163] File does not exist: /home/xxx/xxx/chatroom//chat/messagesL.php3
[Mon Jun 12 18:38:42 2006] [error] [client 147.46.123.163] File does not exist: /home/aaaa/aaaa/chats//chat/messagesL.php3
[Mon Jun 12 18:38:42 2006] [error] [client 147.46.123.163] File does not exist: /home/bbbb/bbbb/forum//chat/messagesL.php3
[Mon Jun 12 18:38:43 2006] [error] [client 147.46.123.163] File does not exist: /home/cccc/cccc/phpMyChat-0.14.2//chat/messagesL.php3