https://www.opennet.me/openforum/vsluhforumID3/73022.html Разработчики популярного FTP-сервера ProFTPD (http://www.proftpd.org/) сообщили (http://sourceforge.net/mailarchive/message.php?msg_name=alpine.DEB.2.00.1012011542220.12930%40familiar.castaglia.org) об обнаружении факта взлома сервера проекта и подмены архива с исходными текстами на вариант, содержащий вредоносный код. В результате атаки, c 28 ноября по 2 декабря с первичного FTP-сервера проекта и всех зеркал распространялся модифицированный вариант архива ProFTPD 1.3.3c. <br><br><br>Всем пользователям, загрузившим код в указанный период времени, следует немедленно сверить контрольные суммы (http://www.proftpd.org/md5_pgp.html) для загруженного архива и в случае их несовпадения установить корректную версию ProFTPD. Так как в код был интегрирован бэкдор, FTP-серверы, работающие на базе модифицированной версии ProFTPD, можно отличить путем проверки (http://pastebin.ca/2008461), в результате которой пользователю открывается доступ к выполнению команд с привилегиями root:<br><br><br>&lt;font color="#461b7...<br><br>URL: http://sourcef https://www.opennet.me/openforum/vsluhforumID3/73022.html#62 Tue, 07 Dec 2010 17:16:07 GMT А у меня постоянно тырят инфу с vsftpd. Сначала воруют у юзеров пароли, а потом с фтп скачивают. Было даже финальный релиз какого то проекта стырили вместе с дистрибутивом визуальной студии.<br> https://www.opennet.me/openforum/vsluhforumID3/73022.html#60 Sat, 04 Dec 2010 14:57:57 GMT ну я вообще про опенсурс написал же, а не про профтпд конкретно<br> https://www.opennet.me/openforum/vsluhforumID3/73022.html#59 Sat, 04 Dec 2010 14:35:14 GMT В том числе и на официальных болванках не раз и не два. ЕМНИП Microsoft Ireland в т.ч.<br> https://www.opennet.me/openforum/vsluhforumID3/73022.html#58 Sat, 04 Dec 2010 13:08:40 GMT С IIS все равно не сравнится.<br> https://www.opennet.me/openforum/vsluhforumID3/73022.html#57 Sat, 04 Dec 2010 05:09:44 GMT Совесть побоку, главное чтобы инфа конторы не уплыла в неизвестном направлении.<br> https://www.opennet.me/openforum/vsluhforumID3/73022.html#56 Fri, 03 Dec 2010 23:19:10 GMT &gt; Что зачастили со взломом opensource'а. Хотя не opensource итого чаще ломают.<br><br>Так это... ресурс сей вроде бы в первую очередь про опенсорс пишет, не? А о дырках в пропиетарных программах тоже пишут, просто вы, видимо, в таких местах бываете реже. :)<br> https://www.opennet.me/openforum/vsluhforumID3/73022.html#55 Fri, 03 Dec 2010 18:22:51 GMT Проприетарщина с троянами и вирусами распространялась годами...<br> https://www.opennet.me/openforum/vsluhforumID3/73022.html#54 Fri, 03 Dec 2010 18:11:59 GMT &gt; я укаждое утро открываю почту и вижу там отчет о том какой<br>&gt; варез требуецо обновнить, иду на сервера и таки да, обновляю,<br><br>А если лень читать - то уж хотя-бы пакетный манагер то пнуть можно, это ж просто и быстро. И майнтайнеры обычно оперативно реагируют на проблемы. Хотя лучше ессно использовать софт, авторы которого уделают безопасности должное внимание. <br> https://www.opennet.me/openforum/vsluhforumID3/73022.html#53 Fri, 03 Dec 2010 18:07:29 GMT &gt; Ага, разбежался... они только с**т в коментах. А эти ACIDBITCHES перед этим<br>&gt; как раз дыру в ядре нашли-изучили и эксплуатировали 1,5 года.<br><br>Еще, судя по всему, те же кислотные сучки вбросили и бэкдор в Unreal IRCD (http://www.opennet.ru/opennews/art.shtml?num=26945). Префикс команды бэкдора AB как бы намекает чьих это рук дело. Там, кстати, как я понял тоже раздолбайское администрирование в основном виновато - не заметили взлом, подписей не было. Ради справедливости замечу что серваков с бэкдором в диком виде почти не попалось, хотя бэкдор анреала довольно долго валялся. Видимо эффективность таких атак не слишком высокая. Если из пакетов софт ставить - тут майнтайнеры скорее всего спасут ситуацию.<br><br>ЗЫ а от кислотных сук и польза есть - теперь народ будет читать сорцы, а не только качать и тупо компилить, гы-гы :). На то и щуки-сцуки, чтобы карась не дремал. <br>