forum.opennet.ru

Составление сообщения

Исходное сообщение

"В результате атаки Windigo вредоносным ПО поражены более 25 ..."
Отправлено vi, 19-Мрт-14 15:58

>> 1) как можно перхватить пароль пароль? Я думал, что для ssh его
>> не перехватить даже если сеть доступна и всякие "злые люди между
>> тобой и сервером".
> На винде перехватывают ввод пароля при помощи кейлоггера,
Тут все понятно.
> а на сервере перехватывают
> пароль входа на другой сервер через подмену утилиты ssh.
Это как? То есть хостерам уже нельзя доверять? Куда катится этот мир? :(
Может загружать в свой хомяк статически слинкованный клиент ssh?
>> Т к все нормальные люди используют ключи, то вломаны, очевидно, всякие хостинги.
> Если пользователь зашёл на внешнюю систему по ключу, но с использованием троянской
> утилиты ssh, то злодей получит и ключи удалённой строны.
Немного слаб в этой теме. Попроще, каким образом?
>> Тогда как они заменяют на них модули и апач если у
>> юзера нет прав?
> Видимо модуль внедряют на системах с root/root, входомами под root через ssh
> или с открытым доступом через sudo. На остальных просто спамерский бот
> ставят.
Все может быть. Но как лучше мониторить? Простые методы вперед.

Исходное сообщение
"В результате атаки Windigo вредоносным ПО поражены более 25 ..." Отправлено vi, 19-Мрт-14 15:58
>> 1) как можно перхватить пароль пароль? Я думал, что для ssh его >> не перехватить даже если сеть доступна и всякие "злые люди между >> тобой и сервером". > На винде перехватывают ввод пароля при помощи кейлоггера, Тут все понятно. > а на сервере перехватывают > пароль входа на другой сервер через подмену утилиты ssh. Это как? То есть хостерам уже нельзя доверять? Куда катится этот мир? :( Может загружать в свой хомяк статически слинкованный клиент ssh? >> Т к все нормальные люди используют ключи, то вломаны, очевидно, всякие хостинги. > Если пользователь зашёл на внешнюю систему по ключу, но с использованием троянской > утилиты ssh, то злодей получит и ключи удалённой строны. Немного слаб в этой теме. Попроще, каким образом? >> Тогда как они заменяют на них модули и апач если у >> юзера нет прав? > Видимо модуль внедряют на системах с root/root, входомами под root через ssh > или с открытым доступом через sudo. На остальных просто спамерский бот > ставят. Все может быть. Но как лучше мониторить? Простые методы вперед.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> 1) как можно перхватить пароль пароль? Я думал, что для ssh его 
>>> не перехватить даже если сеть доступна и всякие "злые люди между 
>>> тобой и сервером".
>> На винде перехватывают ввод пароля при помощи кейлоггера,

> Тут все понятно.
>> а на сервере перехватывают 
>> пароль входа на другой сервер через подмену утилиты ssh.

> Это как? То есть хостерам уже нельзя доверять? Куда катится этот мир? 
> :( 
> Может загружать в свой хомяк статически слинкованный клиент ssh?

>>> Т к все нормальные люди используют ключи, то вломаны, очевидно, всякие хостинги.
>> Если пользователь зашёл на внешнюю систему по ключу, но с использованием троянской 
>> утилиты ssh, то злодей получит и ключи удалённой строны.

> Немного слаб в этой теме. Попроще, каким образом?

>>> Тогда как они заменяют на них модули и апач если у 
>>> юзера нет прав?
>> Видимо модуль внедряют на системах с root/root, входомами под root через ssh 
>> или с открытым доступом через sudo. На остальных просто спамерский бот 
>> ставят.

> Все может быть. Но как лучше мониторить? Простые методы вперед.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру