https://www.opennet.me/openforum/vsluhforumID3/90355.html История с неисправленной уязвимостью (http://www.opennet.ru/opennews/art.shtml?num=37108) в панели управления Plesk получила продолжение - сообщается (http://lists.grok.org.uk/pipermail/full-disclosure/2013-June/090648.html) о выявлении следов построения ботнета, в котором для проникновения использована указанная проблема безопасности. Размещаемый после атаки управляющий код, а также скрипты для поражения новых систем, написаны на Perl и координируются через IRC-канал. В процессе изучения поведения ботнета (был получен доступ к управляющему серверу) было выявлено около 900 обращений к уязвимой версии Plesk, по предварительной оценке за час наблюдения было поражено примерно 40 новых серверов.<br><br>URL: http://lists.grok.org.uk/pipermail/full-disclosure/2013-June/090648.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=37119<br> https://www.opennet.me/openforum/vsluhforumID3/90355.html#16 Sat, 08 Jun 2013 21:45:19 GMT http://ru.wikipedia.org/wiki/Parallels_Plesk_Panel<br><br>Разработан в Новосибирске и выпущен американской компанией Plesk Inc. Plesk стал продуктом компании SWsoft после приобретения компании Plesk Inc. в июле 2003 года. После слияния Parallels Inc. и SWsoft в январе 2008 года Plesk поставляется Parallels.<br> https://www.opennet.me/openforum/vsluhforumID3/90355.html#15 Sat, 08 Jun 2013 06:50:21 GMT Ты где тут корпоративных программеров увидел? <br> https://www.opennet.me/openforum/vsluhforumID3/90355.html#14 Sat, 08 Jun 2013 06:33:44 GMT &gt; Эти панели управления серверами всегда были кривым подельем...<br><br>И не только эти, но и многие другие. А вы думали что корпорастивный софт пишут умные программеры? Ага, ЩАЗ.<br> https://www.opennet.me/openforum/vsluhforumID3/90355.html#11 Fri, 07 Jun 2013 13:33:50 GMT Скоро вновь станет модно держать сайты у себя<br> https://www.opennet.me/openforum/vsluhforumID3/90355.html#10 Fri, 07 Jun 2013 11:45:34 GMT Будьте любезны оба свалить в политач с такими вбросами.<br> https://www.opennet.me/openforum/vsluhforumID3/90355.html#8 Fri, 07 Jun 2013 09:26:19 GMT авторам статьи следовало бы более тщательно подходить анализу информации. в аттачах по адресу источника (http://lists.grok.org.uk/pipermail/full-disclosure/2013-June/090648.html) под видом clan-up tools находятся пара троянов и пустышка (ps aux &#124;grep "sh -i" &#124;awk "{ print $2 }" &#124;xargs kill -9)<br> https://www.opennet.me/openforum/vsluhforumID3/90355.html#6 Fri, 07 Jun 2013 09:15:32 GMT &gt; был получен доступ к управляющему серверу<br><br>защищаться ни те, не другие не умеют :D<br> https://www.opennet.me/openforum/vsluhforumID3/90355.html#5 Fri, 07 Jun 2013 08:33:37 GMT Нет, это чисто либеральные панели.<br>"Прихватизируем всё, что плохо лежит."<br> https://www.opennet.me/openforum/vsluhforumID3/90355.html#2 Fri, 07 Jun 2013 07:36:44 GMT &gt; Эти панели управления серверами всегда были кривым подельем...<br><br>Это коммунистические панели.<br><br>"Всё вокруг народное, всё вокруг моё"<br><br>"Порулил сам? Дай порулить другому!"<br>