OpenForum RSS: Анализ Mumblehard, вредоносного ПО для Linux и FreeBSD https://opennet.me/openforum/vsluhforumID3/102384.html Компания ESET опубликовала (http://www.welivesecurity.com/2015/04/29/unboxing-linuxmumblehard-muttering-spam-servers/) отчёт<br>(PDF (http://www.welivesecurity.com/wp-content/uploads/2015/04/mumblehard.pdf)) с результатами анализа троянского ПО Mumblehard, внедряемого злоумышленниками на серверы под управлением Linux и FreeBSD, и используемого для построения ботнета, специализирующегося на рассылке спама. Сообщается, что в настоящее время зафиксировано около 8900 поражённых данным вредоносным ПО хостов. Активность прослеживается с 2009 года, но пик расширения ботнета наблюдается последние несколько месяцев (например, в первую неделю апреля к ботнету было подключено около 3 тысяч новых узлов). <br><br><br>Для распространения Mumblehard атакующие используют различные уязвимости, незакрытые в web-приложениях. Поражаются в основном web-серверы, на которых ненадлежащим образом организован процесс установки обновлений. Само по себе Mumblehard включает только бэкдор для организации удалённого управления и демон для рассылки Анализ Mumblehard, вредоносного ПО для Linux и FreeBSD (Аноним) https://opennet.me/openforum/vsluhforumID3/102384.html#140 Fri, 08 May 2015 17:30:49 GMT Либо провайдер предоставляет услуги через NAT. Но это всегда можно проверить, например открыв 80-й порт через nc и подключившись через анонимайзер к нему.<br> Анализ Mumblehard, вредоносного ПО для Linux и FreeBSD (count0krsk) https://opennet.me/openforum/vsluhforumID3/102384.html#139 Thu, 07 May 2015 15:19:01 GMT sleep, нет? <br>Можно конечно написать свой демон, который вежливо подождёт до нужного uptime... <br> Анализ Mumblehard, вредоносного ПО для Linux и FreeBSD (count0krsk) https://opennet.me/openforum/vsluhforumID3/102384.html#138 Thu, 07 May 2015 15:10:26 GMT &gt; У меня нет раздвоения личности на Я-админ и Я-пользователь. И нет необходимости <br>&gt; в таком разделении.<br>&gt; Наименее проблемная учётная запись, дающая мне желаемое - root. Наименее проблемные права <br>&gt; - полные. И я не вижу смысла тратить личное (неоплачиваемое) время <br>&gt; на удовлетворение мазохистских желаний разработчиков.<br><br>Это пока Вы не фак-апнулись, и не в той панели файл-менеджера shift-del нажали. А бэккап месяц назад, и тот побитый. Даже я работаю под юзером на домашнем буке, хотя консоль с рутом всегда под рукой, и в sudoers кое-что "ослабил". Грешен, каюсь...<br> Анализ Mumblehard, вредоносного ПО для Linux и FreeBSD (count0krsk) https://opennet.me/openforum/vsluhforumID3/102384.html#137 Thu, 07 May 2015 13:36:07 GMT Ох уж эти Масквичи. За МКАД-ом про это ваше СЛА слышали 3.5 директора, и те в филиалах Газпрома и Роснано. <br>Обычно всё проще: работает - получаешь оклад, сломалось - ищещь работу. И как-то живёт так страна. А вы ходите дальше в розовых очках, только ночью за МКАД не выезжайте ;-) <br>Тьфу, блин, это же Клоун написал! А я отвечал, старался...<br> (oftopic) обработка персональных данных (Michael Shigorin) https://opennet.me/openforum/vsluhforumID3/102384.html#136 Thu, 07 May 2015 06:27:00 GMT &gt; Есть вопрос по поводу СПО в учреждениях.<br><br>Так спросили бы по официальным контактам :-)<br><br>&gt; Если установить (например Alt Linux KDesktop) и использовать его без покупки<br>&gt; дополнительной лицензии, будет этот шаг соответствовать 152-ФЗ?<br><br>Если провести аттестацию -- возможно; только для KDesktop она обойдётся сильно дорого, т.к. у него сертификата нет, в отличие от СПТ: http://www.opennet.ru/opennews/art.shtml?num=30326 (исошку на пробу можно получить по письму на support@).<br><br>И в любом разе при переезде на линукс постарайтесь сперва организовать компактный пилотный проект, возможно, в несколько вариантов параллельно, а уж после выяснения и решения неизбежных проблем его масштабировать на остальные места.<br> Анализ Mumblehard, вредоносного ПО для Linux и FreeBSD (сумашедший) https://opennet.me/openforum/vsluhforumID3/102384.html#135 Wed, 06 May 2015 19:24:08 GMT Добрый вечер Михаил!<br>Есть вопрос по поводу СПО в учреждениях. Если установить (например Alt Linux KDesktop)<br>и использовать его без покупки дополнительной лицензии, будет этот шаг соответствовать 152-ФЗ?<br> Анализ Mumblehard, вредоносного ПО для Linux и FreeBSD (Аноним) https://opennet.me/openforum/vsluhforumID3/102384.html#134 Wed, 06 May 2015 12:20:37 GMT У меня так всегда смонтировано, и /home c опцией noexec никак разработке скриптов не мешает!!! Собрать пакет в домашнем каталоге пакет и запустить не даст :) Примонтируй отдельный раздел для разработки /home/develop с RWX и там работай.<br><br>Вот с TPE - пожоще ограничение будет и тоже можно жить и под себя настроить. Попробуй сам..<br> Анализ Mumblehard, вредоносного ПО для Linux и FreeBSD (Аноним) https://opennet.me/openforum/vsluhforumID3/102384.html#133 Wed, 06 May 2015 12:07:52 GMT &gt; /home - монтировать noexec!<br><br>А сам комп вообще не включать!<br> Анализ Mumblehard, вредоносного ПО для Linux и FreeBSD (Michael Shigorin) https://opennet.me/openforum/vsluhforumID3/102384.html#132 Wed, 06 May 2015 11:57:54 GMT &gt;&gt; Вот только после обновления этого сертифицированного ПО оно, внезапно,<br>&gt;&gt; перестаёт быть сертифицированным.<br>&gt; Обновления должны выпускаться и сертифицироваться.<br><br>Так и есть.<br>