https://opennet.me/openforum/vsluhforumID3/116048.html Компания ESET опубликовала (https://www.welivesecurity.com/2018/12/05/dark-side-of-the-forsshe/) (PDF (https://www.welivesecurity.com/wp-content/uploads/2018/12/ESET-The_Dark_Side_of_the_ForSSHe.pdf), 53 стр.) итоги анализа троянских пакетов, устанавливаемых злоумышленниками после компрометации Linux-хостов для оставления бэкдора или для перехвата паролей пользователя в момент подключения к другим хостам. Все рассмотренные варианты троянского ПО подменяли компоненты серверного процесса или клиента OpenSSH.<br><br><br><br><br> 18 выявленных вариантов включало функции перехвата вводимых паролей и ключей шифрования, а 17 предоставляли функции бэкдора, позволяющие злоумышленнику скрыто получить доступ к взломанному хосту, используя предопределённый пароль. Вредоносные компоненты внедрялись после успешной атаки на систему - как правило злоумышленники получали доступ через подбор типовых паролей или эксплуатацию известных уязвимостей в web-приложениях или серверных обработчиках, после чего применяли эксплоиты для повышения св https://opennet.me/openforum/vsluhforumID3/116048.html#51 Mon, 17 Dec 2018 05:37:13 GMT "Воспользовавшись этими признаками представители ESET выяснили, что многие из них не охватывают ранее известные бэкдоры,"<br><br>Это должно звучать так<br><br>"Воспользовавшись этими признаками представители ESET выяснили, что многие из них охватывают ранее НЕ известные бэкдоры,"<br><br>Иначе получается ерунда, и windigo не проверяют что уже установлены старые бэкдоры, и "специалисты" eset не смогли бы по такой подсказке найти новых, известных windigo. <br><br>Но вообще хорошо. "специалисты" eset не могут без готовых how-to.<br> https://opennet.me/openforum/vsluhforumID3/116048.html#50 Sat, 15 Dec 2018 13:03:47 GMT &gt; типа &#171;соскочил&#187; <br><br>Где же ты, диванный воин, рыцарь локахоста? <br><br><br> https://opennet.me/openforum/vsluhforumID3/116048.html#49 Thu, 13 Dec 2018 14:28:49 GMT &gt;[оверквотинг удален]<br>&gt; 10 тысяч с тебя если проиграешь, <br><br>Пиши dixlor@gmail.com<br><br>&gt; еще 10 тысяч штрафа за использование уркаганской лексики, типа &#171;соскочил&#187; <br><br>Нежный, ты не соскакивай с темы, очканул так и пиши. А то детские отмазки, скучно...<br>Хотя у тебя есть шанс избежать позора "последнего лоха" - сменить аккаунт :)<br><br> https://opennet.me/openforum/vsluhforumID3/116048.html#46 Thu, 13 Dec 2018 11:07:41 GMT &gt;&gt; 10000 долларов США <br>&gt; О, давай. Только договор через юриста, чтоб не соскочил.<br>&gt; Если найду файлы обновленные позже даты новости минус 24 часа, а именно <br>&gt; 11(10)-Дек-18, 11:16 и такой же аптайм, <br>&gt; то автоматом выплачиваете 10000$, за попытку и/или модификации ctime/mtime - штраф 5000$ <br>&gt; За очистку логов, history ещё штраф 5000$ <br><br>Павлин, я-то согласен и через юриста, что бы ты не соскочил. Не &#171;не позже даты новости&#187;, а запрет на любые ручные обновления с момента, как начинается отсчет суток тебе на взлом. Вот как он настроен, так ты и пытаешься ломать. Сервер при этом реальный и боевой, работает как работает, специально ничего не настраиваю. 10 тысяч с тебя если проиграешь, еще 10 тысяч штрафа за использование уркаганской лексики, типа &#171;соскочил&#187;<br> https://opennet.me/openforum/vsluhforumID3/116048.html#45 Thu, 13 Dec 2018 09:05:47 GMT какой позор! еще и гентушник... как не стыдно! где совесть?<br> https://opennet.me/openforum/vsluhforumID3/116048.html#44 Thu, 13 Dec 2018 09:03:53 GMT Свой велик с нуля писать конечно нестоит. А вот обвязки разные вокруг ClamAV и прочие полезные вещи, для удобства настроек, развёртывания, интеграции с другими системами поиска вирей и уязвимостей в ГНУ/Линуксе желательны.<br><br>Каждый админ городит свои костыли, а сообща можно будет сделать хорошую антивирусную систему для Линукс интегрирующую множество разных аспектов.<br><br>Можно завести в форуме OpenNETа тему и начать обсуждать идеи. Своими костылями покруче упоминаемого здесь перлового скрипта готов поделится.<br> https://opennet.me/openforum/vsluhforumID3/116048.html#43 Thu, 13 Dec 2018 05:42:19 GMT скажите пажста а кто эти люди которые беспредельничают вирусами ...<br> https://opennet.me/openforum/vsluhforumID3/116048.html#42 Wed, 12 Dec 2018 16:50:33 GMT &gt; И идея запретить по ssh логиниться руту - уже не кажется бредовой.<br><br>современные девляпсы тебя не поймут.<br>А чуть менее современные заводят юзера vasya (так звали поза-поза-поза-позапрошлого админа) с паролем 123qwe321 , дают ему sudo без ограничений, а логин рутом да, запрещают-запрещают, отлично спрятались, можно годами сервер не проверять, вирусов же не бывает.<br><br>осталось догадаться, кто это такие трахают мне 22й порт с интенсивностью полсотни коннектов в минуту (а если б там не было фильтра - то бы и пароли подбирали с той же увлеченностью. Оно, кстати, умудряется подбирать довольно непростые.)<br>windows, наверное.<br><br>и спам с опенрелеев на базе швятого неуязвимого поцфикса тоже видимо винда проклятая шлет.<br> https://opennet.me/openforum/vsluhforumID3/116048.html#41 Wed, 12 Dec 2018 13:48:13 GMT &gt; 10000 долларов США<br><br>О, давай. Только договор через юриста, чтоб не соскочил.<br><br>Если найду файлы обновленные позже даты новости минус 24 часа, а именно 11(10)-Дек-18, 11:16 и такой же аптайм,<br>то автоматом выплачиваете 10000$, за попытку и/или модификации ctime/mtime - штраф 5000$ <br>За очистку логов, history ещё штраф 5000$ <br>