The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

10.04.2016 08:41  Закрыт крупный ботнет из Linux-серверов

Сообщается о закрытии ботнета Mumblehard, включавшего около 4000 Linux-серверов. Ботнет был обнаружен более года назад и использовался преимущественно для рассылки спама. В сотрудничестве с правоохранительными органами разных стран, в числе которых Украина и Эстония, исследователям из компании ESET удалось получить контроль над IP-адресом последнего активного управляющего сервера и инициировать операцию чистки вредоносного ПО. Выявление основного управляющего хоста затрудняло то, что хост передавал команды не напрямую, а через цепочку запутывающих прокси-серверов, которые были размещены в 63 странах.

Пока не ясно каким способом осуществлялось внедрение вредоносного ПО: изначально выдвинутая теория, что компоненты Mumblehard распространялись через эксплуатацию уязвимостей в WordPress и Joomla, не подтвердилась. Анализ начинки управляющего сервера не выявил следов организации атак, на сервере был код только для использования уже созданных точек входа через PHP shell. Предполагается, что взломами занималась отдельная криминальная группа, которая продавала создателям ботнета доступ к взломанным машинам.

Управляющее ПО Mumblehard написано на языке Perl, но распространяется в зашифрованной форме внутри исполняемого файла в формате ELF с компактным распаковщиком на языке ассемблера. Кроме бэкдора, позволяющего управлять работой хоста, в комплект входит реализация высокопроизводительного SMTP-сервера, способного рассылать большие объемы спама.

Интересной особенностью управляющих серверов является наличие средств для отслеживания попадания узлов ботнета в чёрные списки Spamhaus CBL и отправки сообщений на прекращение блокировки IP-адресов, в том числе система использует встроенные и внешние механизмы распознавания символов (OCR) для обхода защиты через ввод CAPTCHA. Для управления рассылкой спама в ботнете применялся достаточно функциональный web-интерфейс.



  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Анализ Mumblehard, вредоносного ПО для Linux и FreeBSD
  3. OpenNews: В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов
  4. OpenNews: Выявлены два ботнета, созданные из серверов на базе Linux
  5. OpenNews: Выявлено вредоносное ПО Mayhem, поражающее серверы под управлением Linux и FreeBSD
  6. OpenNews: Выявлено вымогательское вредоносное ПО, шифрующее файлы на серверах с Linux и FreeBSD
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.6, Аноним (-), 10:12, 10/04/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +5 +/
    Так как эти машины были не с голым ядром в качестве ОС, их следует называть GNU/Linux-серверы.
     
     
  • 2.130, Какаянахренразница (ok), 22:09, 10/04/2016 [^] [ответить]     [к модератору]
  • +1 +/
    Ага, название ОС должно содержать полное перечисление установленного софта GNU ... весь текст скрыт [показать]
     
     
  • 3.154, Никто (??), 15:50, 11/04/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Если Вы не хотите перечислять всё установаленное ПО, называйте операционную систему просто - GNU. GNU без Linux - это более корректное названия, чем Linux без GNU.
     
     
  • 4.155, Какаянахренразница (ok), 16:35, 11/04/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    Я свою систему называю, как я хочу. Столмана я уважаю, но Я ЕМУ НИЧЕГО НЕ ДОЛЖЕН. В лицензии, которую он придумал, не сказано ничего про то, что меня будут доставать анонимусы, зомбированные на оба полужопия головного мозга.
     
  • 4.157, Michael Shigorin (ok), 19:17, 11/04/2016 [^] [ответить]    [к модератору]  
  • +/
    > Если Вы не хотите перечислять всё установаленное ПО,
    > называйте операционную систему просто - GNU.

    Это будет ровно так же неверно.  В Openwall придумали другой вариант: Owl GNU/*/Linux.

     
     
  • 5.160, Led (ok), 21:27, 11/04/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Не только в Openwall Дениска Попов ещё дальше пошёл ... весь текст скрыт [показать]
     
  • 4.166, Alex Emergy (?), 15:18, 12/04/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Я очень люблю и уважаю гнутый софт, и предпочитаю его дефолтному на Mac OS, Fr... весь текст скрыт [показать]
     
     
  • 5.180, Led (ok), 00:07, 13/04/2016 [^] [ответить]    [к модератору]  
  • +/
    Иди в венду.


     
  • 2.165, ANONYM (?), 14:30, 12/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    GNU/Linux звучит так что не годится для хорошей рекламы.
     
     
  • 3.179, Led (ok), 00:06, 13/04/2016 [^] [ответить]    [к модератору]  
  • +/
    > GNU/Linux звучит так что не годится для хорошей рекламы.

    Термин "хорошая реклама" не в шутку может употреблять только клинический идиот или лицемерный рекламный планктон.

     
  • 1.7, Аноним (-), 10:12, 10/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +22 +/
    >Интересной особенностью управляющих серверов является наличие средств для отслеживания попадания узлов ботнета в чёрные списки Spamhaus CBL и отправки сообщений на прекращение блокировки IP-адресов, в том числе система использует встроенные и внешние механизмы распознавания символов (OCR) для обхода защиты через ввод CAPTCHA. Для управления рассылкой спама в ботнете применялся достаточно функциональный web-интерфейс.
    >Скриншот

    Вот это юзабилити, вот это я понимаю. КДЕ, смотри и учись.

     
     
  • 2.161, dq0s4y71 (??), 11:22, 12/04/2016 [^] [ответить]    [к модератору]  
  • +/
    Это называется "коммерческое ПО", ага ;)
     
     
  • 3.164, Michael Shigorin (ok), 13:04, 12/04/2016 [^] [ответить]     [к модератору]  
  • +/
    Вы там в кем-то снесённом субтредике предлагали не позориться , при этом почему... весь текст скрыт [показать]
     
     
  • 4.182, dq0s4y71 (??), 13:12, 13/04/2016 [^] [ответить]     [к модератору]  
  • +/
    Кем-то снесённом И вы, конечно же, не знаете, кем Ну, ладно Мне как-то... весь текст скрыт [показать]
     
  • 1.10, Аноним (-), 10:16, 10/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Можно код этой управляющей программы посмотреть? Нравится дизайн HTML-страницы, хочу скопировать его для своего веб-сайта (если это свободное ПО, конечно).
     
     
  • 2.12, IdeaFix (?), 10:24, 10/04/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    Ага, под AGPL распространяется :)

     
  • 2.131, Какаянахренразница (ok), 22:11, 10/04/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    > Можно код этой управляющей программы посмотреть? Нравится дизайн HTML-страницы, хочу скопировать
    > его для своего веб-сайта (если это свободное ПО, конечно).

    А между тем исследователи ломают голову над тем, как оно распространялось. Да вот так и распространялось: "Ух ты, классно! Себе хочу!"

     
  • 2.133, IMHO (?), 23:25, 10/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    вирусы это свобоное ПО, антивирусы нет
     
     
  • 3.134, Аноним (-), 23:33, 10/04/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Сверхсвободное - их даже скачивать не надо, сами закатываются и ставятся.
     
  • 3.138, Анонимдесу (?), 06:54, 11/04/2016 [^] [ответить]     [к модератору]  
  • +/
    Вирусы и спамерские ботнеты не могут быть свободным ПО на территории РФ, так как... весь текст скрыт [показать]
     
     
  • 4.140, Какаянахренразница (ok), 07:53, 11/04/2016 [^] [ответить]     [к модератору]  
  • +4 +/
    Так оно преднамеренное Юзер сам прямым текстом говорит Юзера устраивает лиценз... весь текст скрыт [показать]
     
  • 4.162, dq0s4y71 (??), 11:37, 12/04/2016 [^] [ответить]    [к модератору]  
  • +/
    Откуда такая инфа? На бред похоже. "Непреднамеренно уничтожать или копировать информацию" можно и с помощью утилит rm или cp. Как в том анекдоте - "аппарат-то имеется".
     
     
  • 5.181, Аноним (-), 11:07, 13/04/2016 [^] [ответить]    [к модератору]  
  • +/
    Подобные формулировки используются в Уголовном Кодексе.

    > и при помощи rm и cp

    В этом и соль. УК РФ писали не под интерфейс юникс.

     
     
  • 6.183, dq0s4y71 (??), 19:15, 13/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    А причём здесь интерфейс Юникс? Как будто непреднамеренно уничтожать или копировать информацию можно исключительно с помощью интерфейса Юникс.
     
     
  • 7.185, Аноним (-), 00:17, 17/04/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    а если еще припомнить, что Линукс-то не Юникс вовсе, и это САМ ВЕЛИКИЙ заяв... весь текст скрыт [показать]
     
  • 1.13, commiethebeastie (ok), 10:25, 10/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –7 +/
    Опять пыхпых код оказался дырявым, да что же это такое.
     
     
  • 2.23, Володя (??), 11:01, 10/04/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Это руки пыхпых прогеров оказались дырявыми
     
  • 2.36, Аноним (-), 11:56, 10/04/2016 [^] [ответить]    [к модератору]  
  • +/
    То ли дело нода с руби, там уже не код, а целые репозитарии.
     
     
  • 3.95, Аноним (-), 15:39, 10/04/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    С разморозкой вас, руби уже очень давно не модно, нода тоже уже вышла. Сейчас go || elixir || swift. Правда у последнего плохо с линуксом пока.
     
     
  • 4.109, Нанобот (ok), 16:44, 10/04/2016 [^] [ответить]    [к модератору]  
  • +/
    > С разморозкой вас, руби уже очень давно не модно

    разговор был не о "модно/не модно", а о "дыряво/не дыряво". да и вообще, вопрос моды интересует же только самых гламурных програмистиков


     
  • 4.169, Аноним (-), 19:08, 12/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Давно - это уже два дня как запатчено? :)
     
  • 1.30, 0eviy (ok), 11:39, 10/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    на какую аудиторию интересно расчитана эта инфа безусловно мирового масштаба? то есть интересно что окажется в продолжении и каким образом повлияет это все на айти линукс убунту и опенсорц
     
     
  • 2.92, Аноним (-), 15:27, 10/04/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    Ну если сегодня твой сервак внезапно перестал свопиться, то для тебя польза есть.
     
     
  • 3.123, 0eviy (ok), 18:50, 10/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Ну если сегодня твой сервак внезапно перестал свопиться, то для тебя польза
    > есть.

    да было б дело этой системы во мне

     
  • 2.132, Аноним (-), 22:25, 10/04/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    очевидно, далее окажется, что раз язык интерфейса - русский, значит это всё - пр... весь текст скрыт [показать]
     
     
  • 3.167, 0eviy (ok), 16:35, 12/04/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    вот об этом и спрашивал почти, версия что надо,тоже примерно так и подумал обо в... весь текст скрыт [показать]
     
  • 1.32, Аноним (-), 11:50, 10/04/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    Ну вот В первом же сообщении - мерзкая политота, в первой же десятке - виндотро... весь текст скрыт [показать]
     
     
  • 2.38, Michael Shigorin (ok), 11:58, 10/04/2016 [^] [ответить]     [к модератору]  
  • –14 +/
    Помогайте ссылкой Пока -- сообщить модератору 1 оставил как иллюстрацию, н... весь текст скрыт [показать]
     
     
  • 3.55, chinarulezzz (ok), 12:51, 10/04/2016 [^] [ответить]     [к модератору]  
  • +/
    Кнопка сообщить модератору не работает вендотроль 80lvl http www opennet r... весь текст скрыт [показать]
     
     
  • 4.125, Michael Shigorin (ok), 20:10, 10/04/2016 [^] [ответить]     [к модератору]  
  • –6 +/
    Работает, но не моментально -- т к валится одному Максиму, насколько понимаю P... весь текст скрыт [показать]
     
     
  • 5.176, chinarulezzz (ok), 19:47, 12/04/2016 [^] [ответить]     [к модератору]  
  • +/
    не работает ... весь текст скрыт [показать]
     
  • 4.170, Аноним (-), 19:14, 12/04/2016 [^] [ответить]     [к модератору]  
  • +/
    Зачем жал Пусть висит, там уже -52 Интересно же, сколько соберет Это уже топ ... весь текст скрыт [показать]
     
     
  • 5.175, chinarulezzz (ok), 19:47, 12/04/2016 [^] [ответить]     [к модератору]  
  • +/
    Потому что деза в начале от одного лица троллируем линукс, потом от второго тро... весь текст скрыт [показать]
     
  • 3.153, freehck (ok), 14:10, 11/04/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Миша, а что с Максимом? Почему страница удалена? С ним всё в порядке?
     
     
  • 4.156, Michael Shigorin (ok), 19:01, 11/04/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Судя по тому, что недавно отвечал на мою просьбу восстановить ошибочно мной удал... весь текст скрыт [показать]
     
  • 2.53, Аноним (-), 12:32, 10/04/2016 [^] [ответить]    [к модератору]  
  • +/
    OCR − скорее всего, Tesseract.
     
     ....нить скрыта, показать (9)

  • 1.40, Аноним (-), 11:58, 10/04/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    ESET - а, так вот что они на примеры присланных вирусов реагируют по трое суток,... весь текст скрыт [показать]
     
     
  • 2.46, count0krsk (ok), 12:06, 10/04/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    nod32 был кульным только в самом начале, когда был бесплатным Потом уже через п... весь текст скрыт [показать]
     
     
  • 3.127, stalker37 (ok), 21:08, 10/04/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Это ты ещё с DrWeb не общался.
    Вообще через некоторое время перестают реагировать на присылаемые вирусы.
     
     
  • 4.186, Аноним (-), 00:18, 17/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Это ты ещё с DrWeb не общался.
    > Вообще через некоторое время перестают реагировать на присылаемые вирусы.

    Подумал бы о том, что ты не один такой им их шлёшь и вы реально заябываете.

     
     
  • 5.190, stalker37 (ok), 11:11, 17/04/2016 [^] [ответить]     [к модератору]  
  • +/
    А ничего что в договоре было написано что в случае чего новые сигнатуры добавляю... весь текст скрыт [показать]
     
     
  • 6.191, Led (ok), 17:32, 17/04/2016 [^] [ответить]    [к модератору]  
  • +/
    > ну и как бэ - если продукт не выполняет свои функции - то за что платить-то?

    Всё верно: вендузоед должен страдать.

     
     
  • 7.192, stalker37 (ok), 22:10, 17/04/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Я ни слова не говорил именно про windows В моём случае речь шла про линуксовую ... весь текст скрыт [показать]
     
     
  • 8.193, Led (ok), 02:51, 18/04/2016 [^] [ответить]    [к модератору]  
  • +/
    > В моём случае речь шла про линуксовую версию и с официальным ключиком,
    > не спёртым у кого либо.

    Правда?

     
     
  • 9.194, stalker37 (ok), 10:35, 18/04/2016 [^] [ответить]    [к модератору]  
  • +/
    >> В моём случае речь шла про линуксовую версию и с официальным ключиком,
    >> не спёртым у кого либо.
    > Правда?

    Аха

     
  • 1.48, Аноним (-), 12:12, 10/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Интерфейс красивый - это самое главное.
     
  • 1.51, IMHO (?), 12:25, 10/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    супер безопасность
     
  • 1.54, Аноним (-), 12:43, 10/04/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Судя по анализу https www opennet ru opennews art shtml num 42159 , он сейчас ... весь текст скрыт [показать]
     
     
  • 2.57, IMHO (?), 12:53, 10/04/2016 [^] [ответить]    [к модератору]  
  • +/
    >  А сейчас специалисты эсет активизировались и все победили

    ESET вам не доктор веб который "А мы нашли его, слышите все, мы нашли это, ЭТО ...", тут до "единого микроба" убили ботнет и написали

     
     
  • 3.86, кверти (ok), 15:09, 10/04/2016 [^] [ответить]     [к модератору]  
  • +/
    Ой, только не надо тут рассказывать про нам ESET, знаем Панацеи антивирусной не... весь текст скрыт [показать]
     
  • 2.66, soarin (ok), 13:29, 10/04/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Как найдёшь Windows 10 insider preview на сервере, который крутит боевое веб при... весь текст скрыт [показать]
     
     
  • 3.70, Admino (ok), 13:46, 10/04/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Ха, ты думаешь, среди виндузятников нет школьников Ха ... весь текст скрыт [показать]
     
     
  • 4.77, Andrey Mitrofanov (?), 14:05, 10/04/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    У шкoльников нет денег на лицензию на более 10 tcp соединений нет А Газпром мас... весь текст скрыт [показать]
     
     
  • 5.168, 0eviy (ok), 16:38, 12/04/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    скачал без ключа для доты ибо железо не тянет в убунту, работает пол года наверн... весь текст скрыт [показать]
     
  • 3.76, Аноним (-), 14:05, 10/04/2016 [^] [ответить]    [к модератору]  
  • +/
    Да ладно, чего уж там, не так уж и часто в www встретишь сервер, который под Windous работает. Не то, чтобы совсем нету таких, но вижу такое не часто.
     
     
  • 4.187, Аноним (-), 00:19, 17/04/2016 [^] [ответить]     [к модератору]  
  • +/
    Походи интереса ради по ВПК США Нортроп Грумманн, Локхид Мартин, Рэйтеон Ты си... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.111, Адекват (ok), 16:46, 10/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    А я считаю, что через headblead их поимели, сделали бекдор и обновили http+ssl.
     
  • 1.128, OperationalSemantics (?), 21:23, 10/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    А web-интерфейс-то на русском языке...
     
     
  • 2.136, Аноним (-), 23:56, 10/04/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > А web-интерфейс-то на русском языке.

    А название английское Mumblehard.

     
     
  • 3.142, тоже Аноним (ok), 08:41, 11/04/2016 [^] [ответить]    [к модератору]  
  • +8 +/
    Только слепой не видит в этом интерфейсе арабских цифр, а значит - прямой связи с исламистами!
     
  • 1.129, Аноним (-), 22:08, 10/04/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Странно все это Если сервер веб то у него нет записей в ДНС по RFC Толку с тако... весь текст скрыт [показать]
     
     
  • 2.137, Anonymous1 (?), 02:23, 11/04/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Что же тут странного RFC прямо утверждает, что ДОЛЖНО принимать почту от почтов... весь текст скрыт [показать]
     
     
  • 3.141, анонимус (??), 08:16, 11/04/2016 [^] [ответить]     [к модератору]  
  • +/
    Этот RFC отстает от жизни Все крупные мылоплощадки режут почту при отсутствии п... весь текст скрыт [показать]
     
     
  • 4.144, Аноним (-), 09:13, 11/04/2016 [^] [ответить]     [к модератору]  
  • +/
    Вы не правы Крупные площадки с халявными ящиками по типу мейлру отказались от ф... весь текст скрыт [показать]
     
  • 3.143, Аноним (-), 09:10, 11/04/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Ловите наркомана похоже на гнездо наркоманов ms EDGE 2010 у меня прожевывал та... весь текст скрыт [показать]
     
     
  • 4.158, _ (??), 21:01, 11/04/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    И эти люди называют нас нарками?!?!? :)
     
  • 4.172, Аноним (-), 19:26, 12/04/2016 [^] [ответить]     [к модератору]  
  • +/
    Системных требований как у Exchange 2010 нет наверное больше ни у одного почтаря... весь текст скрыт [показать]
     
  • 2.147, tiv (ok), 10:25, 11/04/2016 [^] [ответить]    [к модератору]  
  • +/
    Что по RFC нельзя иметь две записи типа "A" с именами www и mail?, а в обратной зоне, если на сервере работает web сервер, прописать только mail?
     
  • 2.149, Андрей (??), 10:39, 11/04/2016 [^] [ответить]     [к модератору]  
  • +/
    Прикол в том, что у меня так и не получилось получить почту на mail ru, отправл... весь текст скрыт [показать]
     
     
  • 3.159, Led (ok), 21:25, 11/04/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > А ещё они у меня ящик отжали, который с 2000го года юзался...

    Мейлрушник должен страдать. Даже больше, чем вендузоед.

     
  • 3.177, chinarulezzz (ok), 19:54, 12/04/2016 [^] [ответить]     [к модератору]  
  • +/
    на днях отправлял на gmail почту из mailru Экзешник надо было затестить, 5Кб М... весь текст скрыт [показать]
     
     ....нить скрыта, показать (10)

  • 1.139, Аноним (-), 07:50, 11/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А как проверить, что оно было/есть на сервере? nod32 не предлагать.
     
     
  • 2.145, vvp (??), 09:19, 11/04/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    нанять грамотного одмина
     
     
  • 3.188, Аноним (-), 00:21, 17/04/2016 [^] [ответить]    [к модератору]  
  • +/
    > нанять грамотного одмина

    Здесь таких нет. Да и вообще среди говорящих по-русску таких нет.

     
  • 1.150, Аноним (-), 11:24, 11/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Long live Perl!
     
     
  • 2.173, Аноним (-), 19:30, 12/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Long live Perl!

    Антивирус: ls -s /usr/bin/perl /dev/null

     
     
  • 3.174, Emergy (?), 19:37, 12/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Long live Perl!
    > Антивирус: ls -s /usr/bin/perl /dev/null

    Что это?))

     
  • 1.151, Аноним (-), 11:31, 11/04/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Часть 1 Перестал работать радиомост TP-LINK Купил в DNS две антенны Wi-Fi на 8... весь текст скрыт [показать]
     
     
  • 2.152, Аноним (-), 14:01, 11/04/2016 [^] [ответить]    [к модератору]  
  • +/
    hostapd с DNS-сервером? Просто если да - как раз недавно закрывали уязвимость в Glibc, позволяющую взломать через DNS-сервер.

    В SUSE Firewall dnsmasq смотрел во внешнюю сеть?

     
  • 2.189, Аноним (-), 00:22, 17/04/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    gt оверквотинг удален обратиться к доктору с Авиценна ... весь текст скрыт [показать]
     
  • 1.184, ano (??), 20:35, 13/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    спама меньше не стало, пусть лучше работают
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor