[eside-ghost] Actualizad vuestro awstats!
Borja Sotomayor
borja en borjanet.com
Vie Feb 11 14:31:09 CET 2005
Hola a todos,
Pues nada, que esta mañana me encuentro con un e-mail de MaY diciendome
que en mi web hay algo muy raro... acudo raudo y veloz, y resulta que a
lo largo de la noche, algún bromista ha deface-eado mi blog (a juzgar
por la página que pusieron en lugar de la habitual, eran hackers
brasileños xD). Lo dejo en "bromista" porque tuvieron la 'cortesia' de
dejar un backup del index.php en el mismo directorio. Si quereis ver la
página defaceada, podeis verla aqui:
http://borja.casa-sotomayor.net/index_unroot.php
En fin, tras corregir el defacement eché un vistazo a los logs del
Apache, y al parecer se han aprovechado de un exploit reciente en
Awstats (un programa cgi):
http://www.k-otik.com/exploits/20050124.awexpl.c.php
Para colmo, parece que es el "exploit de moda" y que muchos blogs están
cayendo como moscas:
http://www.blogherald.com/2005/02/03/awstats-exploit-downs-blogs/
Así que si teneis un Apache (y especialmente un blog...) no olvideis
actualizar el awstats. O haced como yo, que me lo he cargado en un
ataque de furia porque ni sabía que tenía el dichoso programa en mi
directorio cgi-bin :-P
Un saludo,
--
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Borja Sotomayor, University of Chicago
Ph.D. Student, Department of Computer Science
Ryerson 178, 1100 East 58th Street, 60637 Chicago, IL
GT3 Tutorial: http://www.casa-sotomayor.net/gt3-tutorial/
BorjaNet: http://www.borjanet.com/ borja en borjanet.com
·····························································
"I drank WHAT???" (Socrates)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Más información sobre la lista de distribución eside-ghost