Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenNews: Загадочная инфекция поражает web-сайты на Linux/Apache, opennews (?), 25-Янв-08, (0) [смотреть все] Что-то на утку похоже Слишком серьёзная уязвимость что бы её так просто пропуст, leonid.ko (?), 13:14 , 25-Янв-08, (1) ну по поводу инфекции ранее, могу подтвердить, к нам обращалось множество клиент, sakal (ok), 13:22 , 25-Янв-08, (3) // Мы тоже на этом обожглись Организация, предоставляющая нам хостинг до сих пор н, garmahis (ok), 16:16 , 25-Янв-08, (34) // мой опыт говорит, что инфекция, вставляющая в index php index html свой код на, Dvorkin (??), 20:08 , 25-Янв-08, (38)   // gt оверквотинг удален Не полгода Эта дрянь уже года полтора бегает Раньше пр, Юрий (??), 10:49 , 22-Фев-08, (92)   я своим немногочисленным строго-настрого наказал насчет Тотал Коммандера и смены, Dvorkin (??), 11:11 , 22-Фев-08, (93)   gt оверквотинг удален Надоело это уже так Своим уже приказал пароли не сохран, Юрий (??), 11:23 , 22-Фев-08, (94)   Попробуйте на акки на FTP пароль сменить и не хранить пароли на компьютере, Аноним (42), 21:26 , 25-Янв-08, (42) слава Чертям правда уж больно похоже на миф , spa (??), 13:27 , 25-Янв-08, (4) пока не найден способ ее удаления, кроме повторной установки ОС и замены пароле, Аноним (-), 13:33 , 25-Янв-08, (5) // Уверен, что 99 нет Это раз Два - какой толк от разграничения прав, если в коне, Домовые (?), 13:40 , 25-Янв-08, (6) Очередной анонимный теоретик Который не в курсе, что обычно веб-сервер в чрут , Michael Shigorin (ok), 00:07 , 27-Янв-08, (71) // Неправда ваша, дяденька Chroot можно сделать очень компактным Особенно если серв, X (?), 23:03 , 29-Янв-08, (81) // Вот только толку с него обычно пропорционально Статику относительно безопасно , Michael Shigorin (ok), 01:49 , 30-Янв-08, (82) мой опыт с разными мандривами на одном базовом OpenVZ говорит, что смысла в соби, Dvorkin (??), 02:04 , 30-Янв-08, (83) Вообще-то vzctl -- тоже рулилка А берёшь ты всегда непонятно чьи тарболы, что , Michael Shigorin (ok), 15:12 , 30-Янв-08, (85) Как может устанавливаться руткит, если Apache бегает на правах, далёких от прав , Аноним (-), 13:41 , 25-Янв-08, (7) // ИМХО Можно повысить привилегии даже гдето сплойтик видел но под старый линух, Z00Ke (?), 13:44 , 25-Янв-08, (9) Ага, кажется всё понятно Надо было статью до конца переводить, а не в лучших тр, Аноним (-), 13:46 , 25-Янв-08, (10) да фигня это всё быть такого не может просто утка очередная, Z00Ke (?), 13:43 , 25-Янв-08, (8) может это через CPanel попадает , Аноним (42), 13:46 , 25-Янв-08, (11) Может кто сталкивался с проблемкой - частенько попадают сайты с внедренным в ind, Ewgen (?), 13:49 , 25-Янв-08, (12) // да про это же написано в новости -- предыдущая эпидемия Попадпает от юзеров по, Аноним (-), 14:14 , 25-Янв-08, (20) опеделенно, сайты на джумле не могут быть показателем они так ламаються часто, 235 (?), 19:44 , 25-Янв-08, (37) Это, случаем, не проhttp www securitylab ru poc 312226 php, Аноним (-), 13:49 , 25-Янв-08, (13) 1 cPanel ни при чём, иначе бы серваки рутали 2 Linux, похоже, тоже ни при чём , Pers (??), 13:53 , 25-Янв-08, (14) // В оригинале же четко написано что эта хрень могла быть положена кем-то кто получ, Impec (?), 14:03 , 25-Янв-08, (15) А это точно эти траблы, а не тыренье ftp паролей , Great.Megatron (?), 14:27 , 25-Янв-08, (24) Не Фре нету , ЩекнИтрч (?), 20:33 , 25-Янв-08, (41) Бред Страницы правятся через ftp с использование тыренных троянами паролей Обычн, viper (??), 14:04 , 25-Янв-08, (16) Почитал пресс-релизы информация к размышлению 1 It has been established that , Аноним (42), 14:08 , 25-Янв-08, (17) Да В прошлый раз нас тоже коснулось Но там юзеры хостинга сами были виноваты, Аноним (18), 14:13 , 25-Янв-08, (18) // Не понял, а права root для ssh были разрешены ранее, или происходит переконфигур, Anatoliy (??), 14:50 , 25-Янв-08, (30) // B Linux - разрешено by default, во FreeBSD к примеру - наоборот, по умолчанию за, Аноним (42), 18:30 , 25-Янв-08, (35) // в нормальном линуксе запрещено ssh root somesiteby default вы что-то с чем-то пу, Dvorkin (??), 20:14 , 25-Янв-08, (39) Не пользуйтесь кривыми дистрибутивами где совершеная такая идиотская ошибка Ибо , Денис Смирнов (?), 12:12 , 26-Янв-08, (59) Перевожу Дениса в ALT Linux с рутовым паролем по ssh ломиться по умолчанию сове, Michael Shigorin (ok), 00:37 , 27-Янв-08, (72) Есть такие вирусы под Windows, который MAC гейта на свой меняет, и как прокся вы, Аноним (18), 14:13 , 25-Янв-08, (19) // Что за бред вы несёте , MX (?), 05:44 , 02-Фев-08, (87) // Э не бред, однако Просто криво написано Вирь проводит arp spoofing свича, в, ва (?), 16:19 , 13-Фев-08, (89) Это не утка Эпидемия уже 3 неделю Странно что только сейчас написали, Аноним (42), 14:16 , 25-Янв-08, (21) Замените tcpdump -nAs 2048 src port 80 124 grep a-zA-Z 5 js на tcpd, Pilat (?), 14:23 , 25-Янв-08, (22) жесть When the system is fully online in an infected state, the kernel will beg, Аноним (42), 14:40 , 25-Янв-08, (28) У меня у узеров трояном перли акаунты фтпишные и вставлялась такая хер , Аноним (42), 15:52 , 25-Янв-08, (33) Проблема существует, вчера клиент жаловался на это все файлы сайта целы и не и, aZ (?), 01:07 , 26-Янв-08, (48) // а есть ли уверенность, что пароль FTP знает только он , Dvorkin (??), 17:31 , 26-Янв-08, (68) Стыд и позор опенету за такую утку , Timurko (?), 08:37 , 26-Янв-08, (55) // Какую утку Вас кидди, разнесший БуБу, кстати, сумел миновать , ЩекнИтрч (?), 11:20 , 26-Янв-08, (57) // Уверен что это проявление трояна, который тырит сохраненные пароли на фтп А апа, ZeiBa (ok), 12:39 , 26-Янв-08, (61) // Совершенно не стыдно, когда есть какая-то такая вот непонятка -- лишний раз обра, Michael Shigorin (ok), 00:40 , 27-Янв-08, (73) cat etc redhat-release CentOS release 5 Final cat etc ssh sshd_config 1, Аноним (-), 12:14 , 27-Янв-08, (77) Это как раз говорит о том, что по умолчанию разрешено , oops (?), 08:09 , 28-Янв-08, (79) Может хватить чушь нести Ну получи доступ к машине как рут, где эта строка зако, playnet (?), 21:43 , 14-Фев-08, (90) Вот и не несите Когда подрастёте и ознакомитесь с практикой хорошо комментирован, Michael Shigorin (ok), 02:21 , 16-Фев-08, (91) Я не альт рекламирую , а предлагаю думать по мере надобности Тот же альт --, Michael Shigorin (ok), 13:42 , 28-Янв-08, (80) эта хрень распространяется через виндовые машины админов, которые панасахраняли , Nir0 (?), 11:51 , 26-Янв-08, (58) // Вы новость читали Файлы создаются в sbin , Роман (??), 12:34 , 26-Янв-08, (60) // А вы комментарии Речь в пердыдущем посте идет по зараженных файлах по ftp , Аноним (-), 13:34 , 26-Янв-08, (62) // и причем тут Linux, если скрипты выполняются от юзера user1, то каким макаром он, Den (??), 15:41 , 26-Янв-08, (66) Действительно было такое, в конец HTML PHP файла дописывался javascript код с IF, koiviii (?), 16:19 , 26-Янв-08, (67) // План крупномасштабной акции - берем десяток крупных хостеров - выявляем в них де, Sivolday (??), 19:54 , 26-Янв-08, (69) // Не говорите бред За клиентсикми машинами следит надо , Аноним (-), 02:43 , 27-Янв-08, (75) tcpdump -nAs 2048 src port 80 124 grep a-zA-Z 5 js И что Этот регекс, 6a6ep (?), 20:26 , 26-Янв-08, (70) // Тоже удивился, почему в переводе новости выбрали этот тест, а не то, что подменё, Michael Shigorin (ok), 00:43 , 27-Янв-08, (74) Уфф Слава богу - апач - это не ко мне - , Аноним (42), 10:14 , 27-Янв-08, (76) За 2 дня насобирал sudo tcpdump -nAs 2048 src port 80 124 grep a-zA-Z 5 , Аноним (18), 15:25 , 27-Янв-08, (78) новость не фэйк, как некоторые думают и это не связано с паролями на ftp, ждём д, lbcom (?), 12:44 , 30-Янв-08, (84) // Какой там разбор Дырявый phpmyadmin поюзан Все кто хотели уже давно разобралис, Аноним (42), 18:11 , 30-Янв-08, (86) 1,3,4,5,7,8,11,12,13,14,16,17,18,19,21,22,28,33,48,55,58,70,76,78,84

Сообщения

[Сортировка по времени | RSS]

	38. "Загадочная инфекция поражает web-сайты на Linux/Apache"	+/–
	Сообщение от Dvorkin (??), 25-Янв-08, 20:08
	мой опыт говорит, что инфекция, вставляющая в index.php / index.html свой код на яваскрипте появилась уже как полгода. виноваты в ней пользоователи виндовссс, которые забивают пароли доступа к FTP в свой Total Commander. забивают, а потом червяк из совершенно другой сети откуда-нибудь из ЮАР или что-то в этом духе при помощи этого пароля имеет полный FTP вот каждый раз я радуюсь, что у меня Линукс на PC. а любители винды сами свое г..вно вычищают со своих сайтов. не дело это сисадмина :)
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Загадочная инфекция поражает web-сайты на Linux/Apache"	+/–
	Сообщение от Юрий (??), 22-Фев-08, 10:49
	>[оверквотинг удален] >на яваскрипте появилась уже как полгода. >виноваты в ней пользоователи виндовссс, которые забивают пароли доступа к FTP в >свой Total Commander. >забивают, а потом червяк из совершенно другой сети откуда-нибудь из ЮАР или >что-то в этом духе при помощи этого пароля имеет полный FTP > > >вот каждый раз я радуюсь, что у меня Линукс на PC. а >любители винды сами свое г..вно вычищают со своих сайтов. не дело >это сисадмина :) Не полгода. Эта дрянь уже года полтора бегает. Раньше просто меньше было. Я админ хостинга. Ежедневно чистим. Чистильщик конечно до безобразия прост. Ну и потихоньку сигнатуры собираю чтобы потом в  антивирусник прикрученный к фтп  зарядить чтоб на лету чистило
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Загадочная инфекция поражает web-сайты на Linux/Apache"	+/–
	Сообщение от Dvorkin (??), 22-Фев-08, 11:11
	>Не полгода. Эта дрянь уже года полтора бегает. Раньше просто меньше было. >Я админ хостинга. Ежедневно чистим. я своим немногочисленным строго-настрого наказал насчет Тотал Коммандера и смены паролей на FTP. и пару раз заставил самим разгрести. все спокойно уж давно как... >Чистильщик конечно до безобразия прост. да, на sh можно написать >Ну и потихоньку сигнатуры собираю чтобы потом в  антивирусник прикрученный к >фтп  зарядить чтоб на лету чистило вы молодец.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Загадочная инфекция поражает web-сайты на Linux/Apache"	+/–
	Сообщение от Юрий (??), 22-Фев-08, 11:23
	>[оверквотинг удален] >все спокойно уж давно как... > >>Чистильщик конечно до безобразия прост. > >да, на sh можно написать > >>Ну и потихоньку сигнатуры собираю чтобы потом в  антивирусник прикрученный к >>фтп  зарядить чтоб на лету чистило > >вы молодец. Надоело это уже так. Своим уже приказал пароли не сохранять ни в каких клиентах ( сохраненные в фаре тоже ворует.) Тех кто в 1ps раскручивал сайт сразу радую чтоб ждали трояна. Некоторым разрешил конекты только с определенных подсетей их провов (ужас как надоел куала-лумпур в логах). Некоторым кто цмски использует и файлы не меняет индексовые просто   chattr +i index.* Чистильщика  у мну два. Один на сш другой на пхп (я был занят, а программер наш только на пхп хорошо и быстро пишит) А насчет этой инфекции что-то неправдоподобно.  Был раз случай у нас, но там админ аболтус свой  ключ прогавил по которому конекты были позволены. А тут просто какой то страх описан
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема