форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
Сообщение от opennews (??) on 27-Фев-12, 16:45
Пользователи панели управления хостингом Parallels Plesk (http://ru.wikipedia.org/wiki/Parallels_Plesk_Panel) отмечают (http://forum.parallels.com/showthread.php?t=257260) факты появления на серверах вредоносного ПО, проникающего через уявзимость в web-интерфейсе файлового менеджера, поставляемого в составе панели. После эксплуатации уязвимости в директории /var/www/vhosts/DOMAINNAME/cgi-bin/ размещается скрипт на языке Perl (имя выбирается случайно), который прописывается в cron. Проблема подверждены версии Plesk  9.5 и ниже. Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели. Код скрипта можно посмотреть на pastebin (http://pastebin.com/gAs4EkyG), судя по комментариям на русском языке он разработан нашими соотечественниками. Скрипт подключает сервер жертвы к ботнет сети, используемой для проведения DDoS-атак. Поддерживается несколько режимов атак, команды по проведению которых принимаются с irc-серв... URL: http://forum.parallels.com/showthread.php?t=257260 Новость: http://www.opennet.ru/opennews/art.shtml?num=33196
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
Сообщение от Аноним (??) on 27-Фев-12, 16:45
> Исправление с устранением уязвимости пока не выпущено. Проприетарное ПО, как обычно, такое проприетарное.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
	Сообщение от sam002 (ok) on 27-Фев-12, 17:29
	Кто-нибудь этими панелями пользуется?!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
	Сообщение от crypt (??) on 27-Фев-12, 17:57
	У нас в городе, они прилично платят сотрудникам, так что дуамаю кто-то точно пользуется.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	9. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
	Сообщение от Аноним (??) on 27-Фев-12, 18:26
	> Кто-нибудь этими панелями пользуется?! Некоторые хостеры их очень любят.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	15. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
	Сообщение от Georges (ok) on 27-Фев-12, 20:04
	Нескольких крупных хостеров и часть мелких паралелс подсадила на свою панель.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

2. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
Сообщение от Аноним (??) on 27-Фев-12, 16:46
>судя по комментариям на русском языке он разработан нашими соотечественниками Наверное, готовятся к выборам. Надо же как-то сайт голоса положить. ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+2 +/–
Сообщение от Аноним (??) on 27-Фев-12, 17:05
>поражающий уязвимость Нельзя "поразить уязвимость". Можно поразить то, что открыто "благодаря" такой уязвимости.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
Сообщение от Аноним (??) on 27-Фев-12, 17:27
Идея у продуктов Parallels хорошая, а вот подход специфичный
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
	Сообщение от Аноним (??) on 27-Фев-12, 17:35
	h-sphere был лучше.. пока parallels ее не купил и не удушил :(
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
	Сообщение от Аноним (??) on 27-Фев-12, 17:41
	Я за тот софт, который не разрушает стандарты системы. То есть, который поставил и он использует то, что есть в дистрибутиве, и именно так как это заложено самой идеологией дистрибутива. А не стоит вокруг себя собственное окружение
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	12. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
	Сообщение от 82500 on 27-Фев-12, 19:31
	Veritas Volume Manager, Verital Cluster, AIX HA не в курсе.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	18. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
	Сообщение от kshetragia (ok) on 28-Фев-12, 09:31
	не помню, чтобы Плеск разрушал стандарты системы.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
Сообщение от Аноним (??) on 27-Фев-12, 19:35
Странно читать ругань в адрес хостинг-панели. Ее функция - управление веб-сервером, а не оборона от хакеров. 1. Старое ПО всегда менее секурно. Закон природы. 2. Иметь деньги на проприетарный софт и не пользоваться одним из основных благ - обновлениями - это, конечно, круто. В них помимо всего прочего есть апдейты системы безопасности. 3. Клиенты нормального хостера траблов не почувствуют. Потому что нормальные хостеры ставят самые новые панели сразу же после их выхода и хорошо защищают себя и клиентов от анонимусов. Для остальных будет встряска: накатывать апдейты надо не только на смартфоны и ПК, но и на хостинг-панели. Там цена взлома побольше будет. Ваш К.О.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
	Сообщение от Аноним (??) on 28-Фев-12, 08:35
	>Странно читать ругань в адрес хостинг-панели. Ее функция - управление веб-сервером, а не оборона от хакеров. То есть уязвимости можно не исправлять? >1. Старое ПО всегда менее секурно. Закон природы. s/Закон природы/Закон природы для гуманитариев/go >2. Иметь деньги на проприетарный софт и не пользоваться одним из основных благ - обновлениями - это, конечно, круто. В них помимо всего прочего есть апдейты системы безопасности. Писать ответ на новость не осилив его даже на половину - это, по меньшей мере, невежество. Цитирую: "Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели." Если к вопросу подойти фундаментально (а не гуманитарно), то внезапно оказывается что обновления - это лишь иной вид костылей (если же вы вдруг надумаете дискутировать на эту тему - советую сначала пройти курс лечения от гуманитарного синдрома мышления). >3. Клиенты нормального хостера траблов не почувствуют. Потому что нормальные хостеры ставят самые новые панели сразу же после их выхода и хорошо защищают себя и клиентов от анонимусов. Для остальных будет встряска: накатывать апдейты надо не только на смартфоны и ПК, но и на хостинг-панели. Там цена взлома побольше будет. Перечитай новость, теоретик. >Ваш К.О. Неа. Скорее вы - {censored}.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	20. "Выявлен червь, поражающий уязвимость в панели управления..."	+/–
	Сообщение от arisu (ok) on 28-Фев-12, 11:53
	> 1. Старое ПО всегда менее секурно. Закон природы. дальше можно не читать: это китайская подделка, а не Кэп.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Выявлен червь, поражающий уязвимость в панели управления хос..."	+/–
Сообщение от Аноним (??) on 27-Фев-12, 19:49
В коде есть интересный момент. Для определения текущей даты и время используется html страница коротая потом парсится. А расположена она на серверах Google вот ее адрес time.appspot.com строка 1092. Наверно это использовалось для тестов но оставить такой след очень глупо. Судя по комментариям в коде кто-то пытался разобраться и немного изменить, даже версии изменил на 2. По моему это только одна часть, вторая которая получает задания была бы куда интересней.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема