forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

OpenNews: Загадочная инфекция поражает web-сайты на Linux/Apache, opennews (?), 25-Янв-08, (0) [смотреть все]

Что-то на утку похоже Слишком серьёзная уязвимость что бы её так просто пропуст, leonid.ko (?), 13:14 , 25-Янв-08, (1)
ну по поводу инфекции ранее, могу подтвердить, к нам обращалось множество клиент, sakal (ok), 13:22 , 25-Янв-08, (3) //

Мы тоже на этом обожглись Организация, предоставляющая нам хостинг до сих пор н, garmahis (ok), 16:16 , 25-Янв-08, (34) //

мой опыт говорит, что инфекция, вставляющая в index php index html свой код на, Dvorkin (??), 20:08 , 25-Янв-08, (38) //

gt оверквотинг удален Не полгода Эта дрянь уже года полтора бегает Раньше пр, Юрий (??), 10:49 , 22-Фев-08, (92)

я своим немногочисленным строго-настрого наказал насчет Тотал Коммандера и смены, Dvorkin (??), 11:11 , 22-Фев-08, (93)

gt оверквотинг удален Надоело это уже так Своим уже приказал пароли не сохран, Юрий (??), 11:23 , 22-Фев-08, (94)

Попробуйте на акки на FTP пароль сменить и не хранить пароли на компьютере, Аноним (42), 21:26 , 25-Янв-08, (42)

слава Чертям правда уж больно похоже на миф , spa (??), 13:27 , 25-Янв-08, (4)
пока не найден способ ее удаления, кроме повторной установки ОС и замены пароле, Аноним (-), 13:33 , 25-Янв-08, (5) //

Уверен, что 99 нет Это раз Два - какой толк от разграничения прав, если в коне, Домовые (?), 13:40 , 25-Янв-08, (6)
Очередной анонимный теоретик Который не в курсе, что обычно веб-сервер в чрут , Michael Shigorin (ok), 00:07 , 27-Янв-08, (71) //

Неправда ваша, дяденька Chroot можно сделать очень компактным Особенно если серв, X (?), 23:03 , 29-Янв-08, (81) //

Вот только толку с него обычно пропорционально Статику относительно безопасно , Michael Shigorin (ok), 01:49 , 30-Янв-08, (82)

мой опыт с разными мандривами на одном базовом OpenVZ говорит, что смысла в соби, Dvorkin (??), 02:04 , 30-Янв-08, (83)

Вообще-то vzctl -- тоже рулилка А берёшь ты всегда непонятно чьи тарболы, что , Michael Shigorin (ok), 15:12 , 30-Янв-08, (85)

Как может устанавливаться руткит, если Apache бегает на правах, далёких от прав , Аноним (-), 13:41 , 25-Янв-08, (7) //

ИМХО Можно повысить привилегии даже гдето сплойтик видел но под старый линух, Z00Ke (?), 13:44 , 25-Янв-08, (9)
Ага, кажется всё понятно Надо было статью до конца переводить, а не в лучших тр, Аноним (-), 13:46 , 25-Янв-08, (10)

да фигня это всё быть такого не может просто утка очередная, Z00Ke (?), 13:43 , 25-Янв-08, (8)
может это через CPanel попадает , Аноним (42), 13:46 , 25-Янв-08, (11)
Может кто сталкивался с проблемкой - частенько попадают сайты с внедренным в ind, Ewgen (?), 13:49 , 25-Янв-08, (12) //

да про это же написано в новости -- предыдущая эпидемия Попадпает от юзеров по, Аноним (-), 14:14 , 25-Янв-08, (20)
опеделенно, сайты на джумле не могут быть показателем они так ламаються часто, 235 (?), 19:44 , 25-Янв-08, (37)

Это, случаем, не проhttp www securitylab ru poc 312226 php, Аноним (-), 13:49 , 25-Янв-08, (13)
1 cPanel ни при чём, иначе бы серваки рутали 2 Linux, похоже, тоже ни при чём , Pers (??), 13:53 , 25-Янв-08, (14) //

В оригинале же четко написано что эта хрень могла быть положена кем-то кто получ, Impec (?), 14:03 , 25-Янв-08, (15)
А это точно эти траблы, а не тыренье ftp паролей , Great.Megatron (?), 14:27 , 25-Янв-08, (24)
Не Фре нету , ЩекнИтрч (?), 20:33 , 25-Янв-08, (41)

Бред Страницы правятся через ftp с использование тыренных троянами паролей Обычн, viper (??), 14:04 , 25-Янв-08, (16)
Почитал пресс-релизы информация к размышлению 1 It has been established that , Аноним (42), 14:08 , 25-Янв-08, (17)
Да В прошлый раз нас тоже коснулось Но там юзеры хостинга сами были виноваты, Аноним (18), 14:13 , 25-Янв-08, (18) //

Не понял, а права root для ssh были разрешены ранее, или происходит переконфигур, Anatoliy (??), 14:50 , 25-Янв-08, (30) //

B Linux - разрешено by default, во FreeBSD к примеру - наоборот, по умолчанию за, Аноним (42), 18:30 , 25-Янв-08, (35) //

в нормальном линуксе запрещено ssh root somesiteby default вы что-то с чем-то пу, Dvorkin (??), 20:14 , 25-Янв-08, (39)
Не пользуйтесь кривыми дистрибутивами где совершеная такая идиотская ошибка Ибо , Денис Смирнов (?), 12:12 , 26-Янв-08, (59)

Перевожу Дениса в ALT Linux с рутовым паролем по ssh ломиться по умолчанию сове, Michael Shigorin (ok), 00:37 , 27-Янв-08, (72)

Есть такие вирусы под Windows, который MAC гейта на свой меняет, и как прокся вы, Аноним (18), 14:13 , 25-Янв-08, (19) //

Что за бред вы несёте , MX (?), 05:44 , 02-Фев-08, (87) //

Э не бред, однако Просто криво написано Вирь проводит arp spoofing свича, в, ва (?), 16:19 , 13-Фев-08, (89)

Это не утка Эпидемия уже 3 неделю Странно что только сейчас написали, Аноним (42), 14:16 , 25-Янв-08, (21)
Замените tcpdump -nAs 2048 src port 80 124 grep a-zA-Z 5 js на tcpd, Pilat (?), 14:23 , 25-Янв-08, (22)
жесть When the system is fully online in an infected state, the kernel will beg, Аноним (42), 14:40 , 25-Янв-08, (28)
У меня у узеров трояном перли акаунты фтпишные и вставлялась такая хер , Аноним (42), 15:52 , 25-Янв-08, (33)
Проблема существует, вчера клиент жаловался на это все файлы сайта целы и не и, aZ (?), 01:07 , 26-Янв-08, (48) //

а есть ли уверенность, что пароль FTP знает только он , Dvorkin (??), 17:31 , 26-Янв-08, (68)

Стыд и позор опенету за такую утку , Timurko (?), 08:37 , 26-Янв-08, (55) //

Какую утку Вас кидди, разнесший БуБу, кстати, сумел миновать , ЩекнИтрч (?), 11:20 , 26-Янв-08, (57) //

Уверен что это проявление трояна, который тырит сохраненные пароли на фтп А апа, ZeiBa (ok), 12:39 , 26-Янв-08, (61) //

Совершенно не стыдно, когда есть какая-то такая вот непонятка -- лишний раз обра, Michael Shigorin (ok), 00:40 , 27-Янв-08, (73)

cat etc redhat-release CentOS release 5 Final cat etc ssh sshd_config 1, Аноним (-), 12:14 , 27-Янв-08, (77)

Это как раз говорит о том, что по умолчанию разрешено , oops (?), 08:09 , 28-Янв-08, (79)

Может хватить чушь нести Ну получи доступ к машине как рут, где эта строка зако, playnet (?), 21:43 , 14-Фев-08, (90)

Вот и не несите Когда подрастёте и ознакомитесь с практикой хорошо комментирован, Michael Shigorin (ok), 02:21 , 16-Фев-08, (91)

Я не альт рекламирую , а предлагаю думать по мере надобности Тот же альт --, Michael Shigorin (ok), 13:42 , 28-Янв-08, (80)

эта хрень распространяется через виндовые машины админов, которые панасахраняли , Nir0 (?), 11:51 , 26-Янв-08, (58) //

Вы новость читали Файлы создаются в sbin , Роман (??), 12:34 , 26-Янв-08, (60) //

А вы комментарии Речь в пердыдущем посте идет по зараженных файлах по ftp , Аноним (-), 13:34 , 26-Янв-08, (62) //

и причем тут Linux, если скрипты выполняются от юзера user1, то каким макаром он, Den (??), 15:41 , 26-Янв-08, (66)

Действительно было такое, в конец HTML PHP файла дописывался javascript код с IF, koiviii (?), 16:19 , 26-Янв-08, (67) //

План крупномасштабной акции - берем десяток крупных хостеров - выявляем в них де, Sivolday (??), 19:54 , 26-Янв-08, (69) //

Не говорите бред За клиентсикми машинами следит надо , Аноним (-), 02:43 , 27-Янв-08, (75)

tcpdump -nAs 2048 src port 80 124 grep a-zA-Z 5 js И что Этот регекс, 6a6ep (?), 20:26 , 26-Янв-08, (70) //

Тоже удивился, почему в переводе новости выбрали этот тест, а не то, что подменё, Michael Shigorin (ok), 00:43 , 27-Янв-08, (74)

Уфф Слава богу - апач - это не ко мне - , Аноним (42), 10:14 , 27-Янв-08, (76)
За 2 дня насобирал sudo tcpdump -nAs 2048 src port 80 124 grep a-zA-Z 5 , Аноним (18), 15:25 , 27-Янв-08, (78)
новость не фэйк, как некоторые думают и это не связано с паролями на ftp, ждём д, lbcom (?), 12:44 , 30-Янв-08, (84) //

Какой там разбор Дырявый phpmyadmin поюзан Все кто хотели уже давно разобралис, Аноним (42), 18:11 , 30-Янв-08, (86)

Сообщения [Сортировка по времени | RSS]

60. "Загадочная инфекция поражает web-сайты на Linux/Apache" +/–

Сообщение от Роман (??), 26-Янв-08, 12:34

Вы новость читали? Файлы создаются в /sbin.

Ответить | Правка | Наверх | Cообщить модератору

62. "Загадочная инфекция поражает web-сайты на Linux/Apache" +/–

Сообщение от Аноним (-), 26-Янв-08, 13:34

>Вы новость читали? Файлы создаются в /sbin.
А вы комментарии? Речь в пердыдущем посте идет по зараженных файлах по ftp.

Ответить | Правка | Наверх | Cообщить модератору

66. "Загадочная инфекция поражает web-сайты на Linux/Apache" +/–

Сообщение от Den (??), 26-Янв-08, 15:41

>>Вы новость читали? Файлы создаются в /sbin.
>
>А вы комментарии? Речь в пердыдущем посте идет по зараженных файлах по
>ftp.
и причем тут Linux, если скрипты выполняются от юзера user1, то каким макаром они изменят мне систему и засетапят rootkit

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	60. "Загадочная инфекция поражает web-сайты на Linux/Apache"	+/–
	Сообщение от Роман (??), 26-Янв-08, 12:34
	Вы новость читали? Файлы создаются в /sbin.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Загадочная инфекция поражает web-сайты на Linux/Apache"	+/–
	Сообщение от Аноним (-), 26-Янв-08, 13:34
	>Вы новость читали? Файлы создаются в /sbin. А вы комментарии? Речь в пердыдущем посте идет по зараженных файлах по ftp.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Загадочная инфекция поражает web-сайты на Linux/Apache"	+/–
	Сообщение от Den (??), 26-Янв-08, 15:41
	>>Вы новость читали? Файлы создаются в /sbin. > >А вы комментарии? Речь в пердыдущем посте идет по зараженных файлах по >ftp. и причем тут Linux, если скрипты выполняются от юзера user1, то каким макаром они изменят мне систему и засетапят rootkit
	Ответить \| Правка \| Наверх \| Cообщить модератору