https://www.opennet.ru/openforum/vsluhforumID3/95009.html Компания Symantec провела (http://www.symantec.com/connect/blogs/iot-worm-used-mine-cryptocurrency) анализ степени поражения систем червём Linux.Darlloz. Червь был выявлен (http://www.opennet.ru/opennews/art.shtml?num=38547) в ноябре прошлого года и воспринимался как малоопасный прототип, так как для его распространения использовалась база из нескольких десятков типовых паролей и эксплоит для уязвимости с CGI-режиме PHP, исправленной (http://www.opennet.ru/opennews/art.shtml?num=33765) два года назад. Тем не менее, сканирование всего диапазона IP-адресов, показало, что на конец февраля червём Linux.Darlloz было поражено почти 32 тысяч систем.<br><br><br>Присутствие червя удалось идентифицировать благодаря тому, что после проникновения в систему червь запускает http-сервер на порту 58455 и отдаёт исполняемый файл со своей копией по фиксированному пути. Червь изначально рассчитан на поражение устройств, постоянно подключенных к сети и остающихся без внимания пользователей, которые часто оставляют неизменными заводски https://www.opennet.ru/openforum/vsluhforumID3/95009.html#83 Wed, 26 Mar 2014 14:57:13 GMT Это старая печалька, как монитор стоимостью 200 баксов за 2000-чи только потому что сертифицирован в штучном количестве для использования в медтехнике.<br> https://www.opennet.ru/openforum/vsluhforumID3/95009.html#82 Tue, 25 Mar 2014 14:13:42 GMT "Поставил и забыл" - это всего лиш афоризм. А не практическое правило. Любой нормальный админ профессионал понимает что забывать ничего нельзя, тем более в вопросах безопастности.<br> https://www.opennet.ru/openforum/vsluhforumID3/95009.html#81 Tue, 25 Mar 2014 06:18:40 GMT Мне интересно, как они определили сумму?<br> https://www.opennet.ru/openforum/vsluhforumID3/95009.html#80 Mon, 24 Mar 2014 22:01:02 GMT &gt; из 1000 абонентов только один пользуется почтой не через веб. И вообще <br>&gt; можно гонять через прокси, где smtp без авторизации можно блочить. Если <br>&gt; вас не устраивает такой кардебалет - покупайте белый адрес. Да это <br>&gt; дороже. Но если прову придется переходить на ipv6 - это однозначно <br>&gt; отразится на ценах и неизвестно еще, что будет дешевле.<br><br>Если провайдер не пользуется исключительно старым оборудованием, то IPv6 с большой вероятностью уже поддерживается. Другое дело, что не все ещё алфавит выучили и прочитать десяток RFC не в состоянии. Но тут уж от людей зависит.<br> https://www.opennet.ru/openforum/vsluhforumID3/95009.html#79 Mon, 24 Mar 2014 21:59:33 GMT Да уже рассудила по сути. Tier 1 потихонечку внедряет. Французы деплоят, румыны (кто бы мог подумать, а?). У некоторых провайдеров транзит местами друг с другом строго по IPv6 разговаривает. Понимаешь, оно удобно и хорошо. Лучше, чем IPv4. Но ты продолжай грызть кактус.<br> https://www.opennet.ru/openforum/vsluhforumID3/95009.html#78 Mon, 24 Mar 2014 18:14:11 GMT из 1000 абонентов только один пользуется почтой не через веб. И вообще можно гонять через прокси, где smtp без авторизации можно блочить. Если вас не устраивает такой кардебалет - покупайте белый адрес. Да это дороже. Но если прову придется переходить на ipv6 - это однозначно отразится на ценах и неизвестно еще, что будет дешевле.<br> https://www.opennet.ru/openforum/vsluhforumID3/95009.html#77 Mon, 24 Mar 2014 17:07:13 GMT &gt; Я хотел миллионы срубить, а срубил токо 200 баксов:( <br><br>Переезжай в страны африки/азии, там это получше, чем "токо" )<br>Ещё вариант - напиши книгу "как я взломал десятки тысяч linux машин".<br>Кстати, а хорошая мысль... пойду писать эксплойты, т.е. собирать материал для книги.<br> https://www.opennet.ru/openforum/vsluhforumID3/95009.html#76 Mon, 24 Mar 2014 14:33:31 GMT Вирус под Линукс должен обладать как минимум следующими характеристиками:<br>1. Уметь работать под системой любой битности и на любом типе процессора.<br>2. Не требовать рутовских(админских) прав.<br>3. Работать на системе из коробки, а не на той на которой уже установлен прикладной софт.<br>4. Уметь работать на системе с установленными актуальными обновлениями безопасности.<br>5. Обходить механизм sudo(uac).<br><br>Пока такие вирусы есть только под Винду.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/95009.html#75 Mon, 24 Mar 2014 08:09:19 GMT &gt; Хорошо, что от тебя не зависит принятие никаких решений.<br><br>У нынешних майдановцев другой аналогичный мем -- "ты раб".<br><br>Впрочем, предлагаю каждому заняться своим делом и пусть жизнь рассудит.<br>