¡Putos defacers!
Hoy mirando el log de Apache (34 M) vi unas líneas un tanto sospechosas… intentos de, mediante un comentario inyectarme código HTML en el blog para conseguir un minipunto más en su concurso de defacements.
Aquí los señoritos.
Escrito por Gura 
17.Feb.07 y almacenado en las caterorías lost+found.
También puede escribir un comentario, o referenciar esta entrada (trackback) desde su web.
Wow, te lees 34MB de logs a palo seco? O usas alguna herramienta para dejar solo las partes interesantes?
No me leí los 34 MB. Lo que hice fue mirar fijamente la pantalla y si había un report de más de una línea parar. Algún día miraré alguna herramienta para obtener los logs más importantes. De todos modos, lo que estaba leyendo era todo importante… por lo que en este caso no hubiese tenido mucho sentido.
Estos cabroncetes brasileños… Hay que tener cuidado por ahí..
Mira lo que hacen tus compis Gura:
http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,SHADOW+BOYS/page,1
Y lo que escriben:
http://czinecommand.tripod.com/zine.txt
Sobre la lectura de los logs de Apache, puedes utilizar algún parser como Lire. Te adjunto la dirección:
http://logreport.org/lire/
Y un ejemplo de Apache:
http://logreport.org/lire/ex/html.php?type=apache
1Saludo
Por lo que veo Lire analiza los logs y te hace informes, como awstats o webalizer, por poner un ejemplo.
Hoy he buscado algo que me ayude a leer los logs a pelo, y he visto colorize. Creo que en realidad el nombre de paquete en muchas distribuciones es ccze.
¿Como notaste el problema, me refiero a como te diste cuenta de que estaban intentando hacer algo raro y decidiste mirar los logs por ello”
Un saludo.
En realidad el intento de modificación fue hace semana y algo. Cuando me di cuenta solamente revisaba una regla anti-SPAM. La verdad que hay que tenerlos muy grandes para leerse el log de Apache a pelo, pero yo solamente estaba echandole un vistazo rápido. Como la mayoría de logs son de SPAM machacado, lo que contiene más de 3 líneas podría ser legítimo. ¿Fácil no? Pues así lo descubrí.
De todos modos hay una herramienta si no recuerdo mal, que recolectaba lo más importante de los logs… como si los resumiese. No se si me explico. Cuando la pruebe os cuento.
Na hombre, si los logs son una lectura de lo mas ligera y digestiva XD