Volver al Foro de Microsoft Windows

Raro registro de Apache?

  • PolishHurricane
  • Mastermind
  • Mastermind
  • Avatar de Usuario
  • Registrado: Feb 17, 2005
  • Mensajes: 1585
  • Status: Offline

Nota Marzo 8th, 2009, 12:49 am

Tengo un servidor Apache en local de ensayo y yo estaba navegando por Internet y yo fuimos a alguna imagen del sitio que había un virus que mi escáner capturado y bloqueado (espero que todo el camino). No pensé mucho de ella, pero unos minutos más tarde me fue a buscar a través de mi apache porque los registros de mi sitio web arrojó un error y me encontré con un montón de peticiones a mi servidor de este tipo, procedentes de mi propia máquina:

access.log escribió:
127.0.0.1 - - [08/Mar/2009: 03:01:45 -0400] "GET / imp? Z = 160x600, 120x600 & s = 511547 & T = 2 HTTP/1.1 "404 201
127.0.0.1 - - [08/Mar/2009: 03:01:46 -0400] "GET / imp? Z = 728x90 & S = INSERT_SECTION_CODE_HERE + i = 287962 & T = 2 HTTP/1.1" 404 201
127.0.0.1 - - [08/Mar/2009: 03:01:46 -0400] "GET / imp? Z = 300x250 & S = INSERT_SECTION_CODE_HERE + i = 287962 & T = 2 HTTP/1.1" 404 201
127.0.0.1 - - [08/Mar/2009: 03:01:46 -0400] "GET / imp? Z = 160x600 & S = INSERT_SECTION_CODE_HERE + i = 287962 & T = 2 HTTP / 1. 1 "404 201
127.0.0.1 - - [08/Mar/2009: 03:01:47 -0400] "GET / c? E1 = <some información codificada here, pero fue retirado de este POST> HTTP/1.1" 404 199
127.0.0.1 - - [08/Mar/2009: 03:01:49 -0400] "GET / imp? Z = 728x90, 468x60 & s = 511547 & T = 2 HTTP/1.1" 404 201
127.0.0.1 - - [08/Mar/2009: 03:01:50 -0400] "GET / imp? Z = 300x250 & s = 511547 & T = 2 HTTP/1.1" 404 201
127.0.0.1 - - [08/Mar/2009: 03:01:50 -0400] "GET / er / Clk.jsp? s = k = m3 + + alquiler de vacaciones y lnk2 = <some información codificada se here, pero retirado de este POST> HTTP/1.1 "404 208
127.0.0.1 - - [08/Mar/2009: 03:01:52 -0400] "GET / imp? Z = 160x600, 120x600 & s = 511547 & T = 2 HTTP/1.1" 404 201
127.0.0.1 - - [08/Mar/2009: 03:01:52 -0400] "GET / imp? Z = 160x600 & S = INSERT_SECTION_CODE_HERE + i = 287962 & T = 2 HTTP/1.1" 404 201
127.0.0.1 - - [08/Mar/2009: 03:01:52 -0400] "GET / imp? Z = 468x60 & S = INSERT_SECTION_CODE_HERE + i = 287962 & T = 2 HTTP/1.1 "404 201


Era / es un virus en mi ordenador? Parece como si fuera algún tipo de secuencia de comandos o algo astuto que hizo ejecutar consultas sobre FireFox localhost.

Lo único que pude encontrar en relación con lo que era cuando hice una búsqueda en google "INSERT_SECTION_CODE_HERE" he encontrado esto: http://www.spywarelib.com/SpywareDetail ... bancos.abv

Nota: quité algunos de los personajes de la URL con las cadenas codificadas en caso de que había algún tipo de información acerca de mi máquina.
There's no place like 127.0.0.1, badass part is now it's ::1
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Marzo 8th, 2009, 12:49 am

  • Don2007
  • Web Master
  • Web Master
  • No Avatar
  • Registrado: Nov 21, 2006
  • Mensajes: 4924
  • Loc: NY
  • Status: Offline

Nota Marzo 8th, 2009, 5:30 am

Apache se ejecuta en Windows o Unix? ¿Te ha cambiar la dirección IP para el bucle de nuevo en un intento de ocultar información de su máquina? Si no es así, troyano-espía puede estar ya en funcionamiento en su red o máquina.
How do you know when a politician is lying? His mouth is moving.
  • joebert
  • Sledgehammer
  • Genius
  • No Avatar
  • Registrado: Feb 10, 2004
  • Mensajes: 13458
  • Loc: Florida
  • Status: Offline

Nota Marzo 8th, 2009, 10:28 am

Tiene usted, o tiene su bucle de nuevo software anti-virus/spyware CUALQUIER dominios que podrían estar relacionados con la publicidad local para detener a los anuncios que se muestran en el navegador?

He tenido algo como esto ocurra antes y que resultó ser un ID de entrada que queda en mi archivo hosts para bloquear anuncios.

Con los bits de información como "160x600", que parecen los tamaños de banner, Im adivinar qué es eso que le pasó a usted también.
Strong with this one, the sudo is.
  • PolishHurricane
  • Mastermind
  • Mastermind
  • Avatar de Usuario
  • Registrado: Feb 17, 2005
  • Mensajes: 1585
  • Status: Offline

Nota Marzo 9th, 2009, 9:38 pm

Don2007 escribió:
Apache se ejecuta en Windows o Unix? ¿Te ha cambiar la dirección IP para el bucle de nuevo en un intento de ocultar información de su máquina? Si no es así, troyano-espía puede estar ya en funcionamiento en su red o máquina.


XP, y no yo no cambio los períodos de investigación.

joebert escribió:
Tiene usted, o tiene su bucle de nuevo software anti-virus/spyware CUALQUIER dominios que podrían estar relacionados con la publicidad local para detener a los anuncios que se muestran en el navegador?

He tenido algo como esto ocurra antes y que resultó ser un ID de entrada que queda en mi archivo hosts para bloquear anuncios.

Con los bits de información como "160x600", que parecen los tamaños de banner, Im adivinar qué es eso que le pasó a usted también.


¿Sabes qué...Apuesto a que es totalmente correcto. Mi antivirus que utilizo es Avira anti-Vir, pero en mi navegador yo también uso AdBlock y NoScript y un poco más de add-ons. ¿Crees que fue uno de ellos? Dudo que tiene algo profundamente en mi máquina y empecé a hacer eso. Constantemente los procesos y comprobar las conexiones y tal.
There's no place like 127.0.0.1, badass part is now it's ::1

Página 1 de 1

Publicar Información

  • Total de mensajes en este tema: 4 mensajes
  • Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 115 invitados
  • No puede abrir nuevos temas en este Foro
  • No puede responder a temas en este Foro
  • No puede editar sus mensajes en este Foro
  • No puede borrar sus mensajes en este Foro
  • No puede enviar adjuntos en este Foro
 
 

© 2011 Unmelted, LLC. Ozzu® es una marca registrada de Unmelted, LLC