Обнаружен первый ботнет из инфицированных web-серверов,
opennews (??), 13-Сен-09, (0) [смотреть все]
- как всегда Статья составлена так, как будто виноват дырявый линукс , а не крив,
Аноним (-), 14:56 , 13-Сен-09, (4) //
- из чего это видно ,
none (??), 15:17 , 13-Сен-09, (7) +1 //
- Обнаружен первый ботнет из инфицированных web-серверов,
Аноним (-), 15:19 , 13-Сен-09, (8) –2
- это обычное явление, если в первом абзаце есть слово Linux, то с огромной долей ,
Maxim Chirkov (ok), 15:34 , 13-Сен-09, (12) //
- Что вы не замечали, так это то, что потом обязательно появится человек, сделавши,
Аноним (-), 10:37 , 14-Сен-09, (102)
- Вижу, вы или подзабыли или просто ничего никогда не слышали о phpBB серверном в,
Банзай (??), 11:25 , 14-Сен-09, (104)
- Это ты так ее прочитал В статье просто перечисляют факты Сухая информация и не,
Аноним (-), 00:48 , 15-Сен-09, (159)
- криворукие админы виноваты selinux давно уже использовать надо ,
роше (?), 14:57 , 13-Сен-09, (5) +1 //
- Эти криворукие мастера поставили web-сервер и забыли ,
chemtech (?), 15:09 , 13-Сен-09, (6) +3 //
- кроме всего прочего это свидетельствует о возросшей популярности линукс,
аноним (?), 15:25 , 13-Сен-09, (10) –2 //
- В общем сказка о неуязвимости Линукс закончилась, с первым бонетом А отговорк,
Buy (?), 15:54 , 13-Сен-09, (13) –8 //
- 1 WordPress - при чем тут linux 2 простой пароль - при чем тут linux 3 перехват ,
mma (?), 16:51 , 13-Сен-09, (18) +6 //
- При факте ботнет работает на хостах с ОС линукс ,
Square (ok), 16:58 , 13-Сен-09, (22) –8 //
- ботнет может работать на любой ОС, весь вопрос в том на сколько трудно эту ОС за,
mma (?), 17:03 , 13-Сен-09, (23)
- Этот работает на линуксНу поскольку в главу угла поставлен человеческий фактор -,
Square (ok), 17:37 , 13-Сен-09, (31) –9
- Если так рассуждать, то атомные электростанции ничуть не безопаснее ядерных бомб,
Frank (??), 17:52 , 13-Сен-09, (32) +11
- Аналогия интересная, а вот вывод вы из нее делаете неверный Атомная бомба если ,
Square (ok), 18:00 , 13-Сен-09, (34) –8
- ну-ка, ну-ка Расскажи нам, всезнайка, сколько произошло во всём мире атомных вз,
Frank (??), 19:55 , 13-Сен-09, (58) –3
- Речь идет о безопасности Не уклоняйтесь от темы Какие средства для защиты от ч,
Square (ok), 19:58 , 13-Сен-09, (60) –2
- Ну, давайте сравним 1 Количество открытых а значит теоретически уязвимых, с во,
Frank (??), 21:54 , 13-Сен-09, (72) +3
- Этот вопрос некорректен, потому сокращенное количество служб - означает сокращен,
Square (ok), 00:29 , 14-Сен-09, (88) –6
- Гетзефактс пробрался на опеннет ответы почти на все пункты есть, пару надо уточ,
Smile (??), 08:09 , 14-Сен-09, (96) +4
- Годами может работать, на собственном опыте знаю Чаще проблемы от кривости рук, ,
progr (?), 16:55 , 14-Сен-09, (151) +1
- угу свеженькая винда, выставленая голым задом в интернеты, не прожила и получас,
anonymous (??), 13:56 , 16-Сен-09, (179)
- Ну, стоит у меня винда без фв за железным раутером Переставлял вернее, стави,
piglet (?), 18:25 , 14-Сен-09, (156)
- да ты уже всё сказал если перед виндой стоит какой-то никс, который винду защищ,
anonymous (??), 13:57 , 16-Сен-09, (180)
- В гноме есть ,
Аноним (-), 00:45 , 15-Сен-09, (158)
- И в KDE и в XFCE - панельки присутствуют Так, что вопрос по кнопке ПУСК ,
dRiZd (?), 09:20 , 15-Сен-09, (162)
- Последний раз когда рылся в реестре гнома, видел что он является каталогом файло,
Дмитрий Т (?), 16:00 , 15-Сен-09, (167)
- что означаета медленный поиск, чтение и записьб внушительный объем занимаемой ,
аноним (?), 17:20 , 15-Сен-09, (170)
- Вы рекламе верите или сами работаете с Windows а Сравните поиск чтение и запись,
Дмитрий Т (?), 17:56 , 21-Сен-09, (206)
- Винда хорошая система при наличии 1 Денег на ее покупку достаточно много денег,
Щекн Итрч (ok), 10:13 , 15-Сен-09, (165)
- Спасибо, посмешил Во-первых, почему ты не сообразил, что ответы предполагалос,
Frank (??), 08:31 , 14-Сен-09, (97)
- Вы просто не умеете их готовить - ломается и еще как - фиг восстановишь, даже ,
dRiZd (?), 09:25 , 15-Сен-09, (163)
- ну в общем и точки есть - lvm ,
fi (ok), 14:13 , 15-Сен-09, (166)
- Это система автоматического бекапа и самовосстановления в случае сбоев ,
Square (ok), 16:15 , 15-Сен-09, (168)
- при наличии достаточной степени упорства можно и половой орган поломать ,
anonymous (??), 14:00 , 16-Сен-09, (181)
- Извольте ознакомиться http www opennet ru openforum vsluhforumID3 58811 html 7,
XoRe (ok), 22:28 , 13-Сен-09, (76)
- Хочется добавить свои 5 копеек Мало того что эти порты открыты, так ещё вспом,
Дмитрий Т (?), 16:35 , 15-Сен-09, (169)
- gt оверквотинг удален Можно я подпорчу эффект от ваших 5 копеек Мы говорим ,
Square (ok), 18:14 , 15-Сен-09, (171)
- то есть, создание по-умолчанию аккаунта с правами администратора для home-систем,
anonymous (??), 14:04 , 16-Сен-09, (182)
- А в чем проблема поставить то что НУЖНО Не поверите Про КУПИЛ легально Для до,
Читатель (?), 14:25 , 16-Сен-09, (194)
- gt оверквотинг удален Хе-хе Ну если вы думаете что это смв шара диска - поп,
Square (ok), 16:01 , 16-Сен-09, (197)
- У нас большинство задач где это не удобно, не полезно и не правильно Правильно,,
Дмитрий Т (?), 18:12 , 21-Сен-09, (207)
- Не подменяйте понятия Кастрация - это сначала было, а потом удалили без возможн,
XoRe (ok), 22:19 , 24-Сен-09, (208)
- Аналогия нормальная, а вы говорить глупость Покажите, как станция может САМПРОИ,
nuclight (??), 13:12 , 14-Сен-09, (127)
- Там же речь не о том, что взломщики получили полный контроль над машинами, они п,
Гость (?), 12:22 , 14-Сен-09, (117) +1
- Вирусы под Линух есть, Вы видимо совсем не в теме Однако, ожидать эпедемий р,
qwertykma (?), 15:32 , 14-Сен-09, (146)
- С виндой тоже самое будет если ее не обновлять ,
Аноним (-), 00:40 , 15-Сен-09, (157)
- при том крутиться то на линуксах ,
Аноним (-), 17:06 , 13-Сен-09, (25) –5 //
- Adobe Acrobat K - причём тут Windows но ведь дыра в нем оч популярна и ведь к,
klalafuda (?), 18:34 , 13-Сен-09, (36) +1
- Сударь, мелко мыслите Вы виртуальныесервки видели когда-нибуь Там зп деньги да,
guest (??), 20:56 , 13-Сен-09, (69)
- Главное горе винды - это открытые порты 137-139, 445, и т д Ещё со времен Win95 ,
XoRe (ok), 22:25 , 13-Сен-09, (74) +2 //
- Попытка могла бы быть удачной, но слишком толсто ,
zazik (ok), 10:13 , 14-Сен-09, (99)
- Стоп, ответьте на вопрос - если вы работаете под виндой, а тут вдруг вы обнаружи,
Еще один аноним (?), 13:14 , 14-Сен-09, (128) //
- Лучше бы кто пару советов на предмет обнаружения симптомов подбросил ,
lazy (??), 16:34 , 13-Сен-09, (16) //
- Ищите процессы-долгожители, запущенные пользователями ,
Товаристч (?), 16:51 , 13-Сен-09, (19) –1
- сказано ж, порт 8080,
Александр (??), 16:55 , 13-Сен-09, (20)
- Очень просто 1 Смотрим исходный код страницы, отдаваемой клиенту 2 Наблюдаем, чт,
anon as anon (?), 13:18 , 14-Сен-09, (129) //
- А теперь могу подсказать, как с этим можно бороться средствами пользователя Про,
anon as anon (?), 13:23 , 16-Сен-09, (177)
- ps, аудит но, конечно, первым делом мозг, а то никакие инструменты не помогут ,
anonymous (??), 14:09 , 16-Сен-09, (185)
- Такое впечатление, как будто везде был установлен бинарный пакет Apache Mysql P,
Spear (?), 17:04 , 13-Сен-09, (24) //
- А сайт Apache недавно взломали ,
Анонимус же (?), 17:11 , 13-Сен-09, (26) //
- Сперли SSH-ключ, вот и взломали ,
4yjoy (?), 17:25 , 13-Сен-09, (28) //
- Человек, наверное, имел ввиду, что подкинули туда заразу ,
Logo (ok), 19:12 , 13-Сен-09, (46)
- сперев ключ залогинились и засплойтив федору получили неплохие права, ага ,
тигар (ok), 23:31 , 13-Сен-09, (84)
- Да, линукс не при чем, но почему-то ботнет крутится на линуксе Админы указывают,
Аноним (-), 17:26 , 13-Сен-09, (29) –4 //
- Покажите мне вебмастеров под линуксом - например я работаю с сайтами только че,
Igor Novikov (?), 17:58 , 13-Сен-09, (33) //
- Не все, но Вы правы Мучаются, ламаються, изворачиваються, но сидят под виндой и,
Logo (ok), 18:59 , 13-Сен-09, (41)
- gt оверквотинг удален Просто есть дыры в ПО, а есть дыры в ОС Если дыры в ПО, ,
XoRe (ok), 22:32 , 13-Сен-09, (77) +2
- quote Да, линукс не при чем, но почему-то ботнет крутится на линуксе Админы ук,
Casufi (??), 00:41 , 14-Сен-09, (91) –1
- ААхахаха, ЛОЛ Да, это админы должны патчить вордпрессы То есть на сервере хост,
charon (ok), 11:51 , 14-Сен-09, (110)
- ага 171 мешает 187 а мозг таким оключателям череп не распирает, интересно ,
anonymous (??), 14:12 , 16-Сен-09, (186)
- Linux Казалось бы, причем тут ядро ,
дядя (?), 17:33 , 13-Сен-09, (30) +2 //
- Никому не кажется, что это полный бред Пеар никому не известной конторы ,
Ъ (?), 18:40 , 13-Сен-09, (38) +1 //
- Может быть Когда во дворе рядом с деревянным домом вдруг появляется многоэтаж,
Zenitur (?), 19:00 , 13-Сен-09, (42) –1 //
- Один сервер, специально настроенный на раздачу заразы не может быть ботнетом п,
Ъ (?), 19:40 , 13-Сен-09, (54) +1 //
- Меня другое удивляет Неужели брызжущие слюной комментаторы не видят, что никто ,
Zenitur (?), 11:17 , 14-Сен-09, (103)
- ну почему же никто Боимся Я проверил на своих ,
charon (ok), 11:54 , 14-Сен-09, (112)
- А вы уверены, что у многих комментаторов под опекой сервер с WordPress ом У меня,
тоже Аноним (?), 16:13 , 14-Сен-09, (147)
- а чего бояться-то веб-сервак сидит себе в отдельной группе под отдельным юзером,
anonymous (??), 14:17 , 16-Сен-09, (187)
- Не знаю, не знаю, не въехал в суть, но слишком подозрительно сделан акцент на ng,
Logo (ok), 19:02 , 13-Сен-09, (43) //
- одмины нынче не знают про firewall ,
ро (?), 19:24 , 13-Сен-09, (51) +3
- Поражение троянским ПО одной из клиенских _windows_-машин вообще всё это безобр,
DFX (?), 20:05 , 13-Сен-09, (62) +2 //
- Загрузка malware через ворованные FTP пароли уже года 3-4 как прослеживается Но,
Антон (??), 20:33 , 13-Сен-09, (66) +1 //
- gt оверквотинг удален Главное - отработать технологию Улучшить можно и потом ,
Square (ok), 20:40 , 13-Сен-09, (67) –4 //
- Это демонстрация того, что можно легко использовать дыры в php Непонятно одно -,
Pilat (ok), 21:04 , 13-Сен-09, (71) +3
- Админ админу рознь, тупых и ленивых увальней и в линуксовом саппорте хватает, а ,
Casufi (??), 00:41 , 14-Сен-09, (90) +1
- дадада, Firefox ом, мы знаем ,
anonymous (??), 14:19 , 16-Сен-09, (189)
- gt оверквотинг удален То есть, если веб сервер с дырявым wordpress работает на,
XoRe (ok), 22:33 , 13-Сен-09, (78) +2
- Ссылки к новости OpenNews На суперкомпьютере MegaTux будет запущено 1 млн копи,
Админ Веня (?), 22:27 , 13-Сен-09, (75) +1 //
- Из новости можно сделать вывод Безопасность зависит от многих факторов Linux - о,
XoRe (ok), 22:41 , 13-Сен-09, (79) +2 //
- Тут ещё одно Линукс, в отличии от Windows, содержит в любом дистрибутиве массу ,
Pilat (ok), 23:25 , 13-Сен-09, (82) –1 //
- Для того, что бы это было опасно нужно, что бы за этими страничками к заражённом,
Аноним (-), 11:33 , 14-Сен-09, (108) +2
//
- Ну там же было сказано, что целесообразность фаервола надо оценивать в каждом ко,
charon (ok), 11:57 , 14-Сен-09, (114)
- Я вам производительный отдачик вирусов под любой ОС сделаю, хоть под DOS если п,
XoRe (ok), 14:02 , 14-Сен-09, (140) –1 //
- десять минут изо всех сил искал у себя в слаке ngnix не нашёл аффтар 8212 в,
anonymous (??), 14:20 , 16-Сен-09, (190)
- Отключите в винде все сервисы и будет вам безопасная нафик не нужная ось ,
Loafer (??), 22:59 , 13-Сен-09, (80) –1 //
- Ага на Линукс локальных уязвимостей не существует, удаленных тоже бай дизайн А ,
cryptoanonymous (?), 06:54 , 14-Сен-09, (95)
- Паразиты без маски с ,
rw9uaq (??), 10:08 , 14-Сен-09, (98)
- Этот WordPress настолько дыряв, что дает получить права рута для установки запус,
буба (?), 11:48 , 14-Сен-09, (109) +2 //
- Не только вордпресс Кривой вебмастер - самая большая проблема Достаточно прост,
charon (ok), 12:00 , 14-Сен-09, (115) //
- Вряд ли украденный пароль фтп-аккаунта дает полномочия, с которыми можно устано,
буба (?), 12:12 , 14-Сен-09, (116) //
- Похоже, вы невнимательно читали текст заметки Зачем фаервол переконфигурить Зап,
charon (ok), 12:24 , 14-Сен-09, (118)
- от 20 до 60 секунд как правило,
аноним (?), 12:42 , 14-Сен-09, (120)
- А если создать новую группу процессов А если в at ,
charon (ok), 13:05 , 14-Сен-09, (124)
- Это уже в зависимости от настроек веб сервера Если скрипт выдает что-то и закрыв,
XoRe (ok), 13:52 , 14-Сен-09, (138)
- за это время можно до Канады добежать, не то что только понаделать форков и поза,
anonymous (??), 14:23 , 16-Сен-09, (192)
- Погодите, я внимательно читал текст заметки Там написано, что дополнительно к о,
буба (?), 13:12 , 14-Сен-09, (126)
- Установить, сконфигурировать и запустить сервис - попахивает windows-терминоло,
XoRe (ok), 13:49 , 14-Сен-09, (137)
- Да, все понятно теперь, спасибо за ликбез Ясно, что линух к этим уязвимостям им,
буба (?), 13:59 , 14-Сен-09, (139) +2
- Вот чтобы такого не было, достаточно просто запретить в php ini соответствующие ,
Денис Юсупов (?), 13:13 , 16-Сен-09, (176)
- ага чтобы пользователь не порезался, надо оторвать ему руки и ноги 8212 на ,
anonymous (??), 14:24 , 16-Сен-09, (193)
- У вас PHP использует эти вызовы Для чего, позвольте узнать Если так уж надо, то,
Dyr (ok), 16:13 , 16-Сен-09, (198)
- например, для рисования морды от гита а также для многих других приятных вещей ,
anonymous (??), 16:24 , 16-Сен-09, (199)
- Он рисует морду не в usr local www cgi-bin Многие другие приятные вещи выбир,
Dyr (ok), 18:22 , 16-Сен-09, (200)
- вообще-то он зовёт git через popen и парзит его вывод потому что это единственн,
anonymous (??), 19:20 , 16-Сен-09, (201)
- Вообще-то у GIT есть cgi-модуль, которые написан на perl http git or cz gitwik,
Dyr (ok), 19:46 , 16-Сен-09, (202)
- И вообще веб-морд дофига http git or cz gitwiki InterfacesFrontendsAndTools We,
Dyr (ok), 19:47 , 16-Сен-09, (203)
- так у меня ж не просто stand-alone рожа там интеграция и с багтрэком, и с викой,
anonymous (??), 19:55 , 16-Сен-09, (205)
- во-первых, он уродливый во-вторых, он на перле и в нулевых он тоже зовёт гит ,
anonymous (??), 19:52 , 16-Сен-09, (204)
- Чтобы nginx запустился, его не нужно устанавливать Достаточно положить и запус,
XoRe (ok), 13:37 , 14-Сен-09, (133) //
- А еще можно купить в контору хороший сейф, раздать ключи сотрудникам и при пропа,
Erepb (??), 11:53 , 14-Сен-09, (111) –1 //
- Прочитал споры о виндовс линух, имею смелость предположить, что на виндах этот б,
буба (?), 11:55 , 14-Сен-09, (113) +1 //
- Скорее - на винду не ставят WordPress, так как она и с этой-то нагрузкой не спра,
тоже Аноним (?), 16:23 , 14-Сен-09, (148)
- Почему не справляется Под windows nginx какой-то другой ,
Pilat (ok), 16:28 , 14-Сен-09, (149) //
- В nginx можно указать разные методы обработки соединений http sysoev ru nginx ,
XoRe (ok), 18:06 , 14-Сен-09, (153) //
- под виндой ядро и tcp 171 какие-то другие 187 ,
anonymous (??), 14:26 , 16-Сен-09, (195) +1
- Да кстати, как тут заметили ниже, под windows TCP IP стек тоже веселый Я бы сказ,
XoRe (ok), 22:42 , 24-Сен-09, (211) //
- По _умолчанию_ не работает почти нигде ,
Buy (?), 16:34 , 14-Сен-09, (150) //
4,5,6,10,13,16,24,29,30,38,51,62,75,79,80,95,98,109,111,113,150
|
Вариант для распечатки
