forum.opennet.ru

"Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..."	+12 +/–
Сообщение от анрн (?), 11-Авг-16, 14:10
Выявлены вирусы поражающие серверы на базе любой операционной системы с установленными незащищёнными конфигурациями любого программного обеспечения, вирус написан на любом языке программирования. После получения контроля над уязвимым сервером программа устанавливается в систему и используется злоумышленниками как угодно. Вредоносное ПО также может заниматься чем угодно со скомпрометированного сервера и организовывать атаки на другие системы с целью расширения ареала своего распространения. После проникновения в систему вирусы делают что хотят. fixed drweb не благодари
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..., opennews, 11-Авг-16, 12:23 [смотреть все]

Хорошо что у меня не systemd , Аноним, 11-Авг-16, 12:23 (1) //
- Ну ничего, скоро вебовцы специально для тебя напишут Linux Man 1 с установкой пр, Аноним, 11-Авг-16, 12:33 (2) //
  - Фанаты Учения Рыжего Пророка такие фанаты У них и юмор свой, лишь только таким , Аноним, 11-Авг-16, 14:52 (18) //
    - а что не так с качеством покажи-ка свой код для начала, Аноним, 11-Авг-16, 17:34 (29)
      - А, понятно Очередной питонист , Аноним, 11-Авг-16, 17:57 (31)
        
        Что же вы так самокритично-то А так да, вы еще очень похожи на очередного питон, Аноним, 11-Авг-16, 18:37 (36)
        
        Кривизна кода системд - это мелочь по сравнению с твоим жёлчным самопиаром Пены, Аноним, 12-Авг-16, 18:17 (57)
        
        Вполне допускаю, что для того, кто ничего не смыслит в написании кода, кривизна , Аноним, 12-Авг-16, 20:34 (58)
        
        отвечаешь невпопад, но ничего Поржать можно И даже не с Поцтеринга , Аноним, 12-Авг-16, 22:19 (60)
        Ты и такой не напишешь И даже Led и его дружки делом доказали что на шелле можн, Аноним, 13-Авг-16, 04:56 (66)
      - Да с ним абсолютно всё не так Вообще рекордный какой-то пример 1 на фиг такие , Crazy Alex, 11-Авг-16, 18:46 (39)
        
        Да нет, просто показательный, а так там много чего Меня когда-то заинтересовало, Аноним, 11-Авг-16, 19:10 (42)
        
        а что не нравится на любимом линуксе Лени работает - а остальной шлак не нужен , Аноним, 12-Авг-16, 14:27 (49)
        
        вообще-то переносимый и поддерживаемый - это совсем-совсем разные вещи Если, Crazy Alex, 12-Авг-16, 15:21 (51)
        Где и когда системы инициализации были портабельными Бзды дро и как хотели и , Аноним, 13-Авг-16, 16:04 (68)
        
        Ты забыл выдержки перлов из инит-скриптов Их там есть Буквально каждый первый , Аноним, 13-Авг-16, 15:50 (67)
        
        Угу Принцип Протухшая говядина все же лучше свинины с диоксином Во-первых, с, Аноним, 13-Авг-16, 17:57 (69)
- зловред из новости работает со всеми системами инициализации, создание юнита sys, Аноним, 11-Авг-16, 16:55 (23) //
  - Брешешь Нету в новости ничего про другие системы инициализации Да и как ты себ, _, 11-Авг-16, 17:05 (25) //
    - В оригинальной новости на сайте Dr Web - вообще ни слова о systemd, так что пров, Аноним, 11-Авг-16, 17:33 (28)
      - Плохо читали оригинал от Dr Web - создает файл etc systemd system ntp service , Аноним, 11-Авг-16, 19:07 (41)
- Да ну ничего ты не понимаешь в колбасных обрезках Вирмэйкер тоже человек и людс, Аноним, 13-Авг-16, 04:38 (61)
На языке GO с его тягой к статической сборке бинарников Шутка про троянского сло, Barafu, 11-Авг-16, 12:37 (4) //
- Как еще линукс вирус распространятт если не статической сборкой А ну версия lib, vitalif, 11-Авг-16, 22:05 (47)
Сначала они ставят незащищенные конфигурации, а потом удивляются, что их взломал, Аноним, 11-Авг-16, 13:13 (6) //
- то есть домашние воры это хорошо , Аноним, 12-Авг-16, 14:29 (50) //
  - Домашние воры не есть хорошо, но если ты бросаешь кошелек с сотнями денег на ули, Аноним, 13-Авг-16, 04:42 (62)
Т е зловред вместо того, что бы действительно проявить свои вирусные качества -, АнонимХ, 11-Авг-16, 13:31 (8)
Да, Go это круто, dkg, 11-Авг-16, 13:39 (9)
Гошные бинарники деплоить удобно, в том числе и зловредные , Аноним, 11-Авг-16, 13:57 (10)
Выявлены вирусы поражающие серверы на базе любой операционной системы с установл , анрн, 11-Авг-16, 14:10 (11) //
- Так архитектура линуха же не позволяет запускаться вирусам, это ж не масдай Не , Дегенератор, 11-Авг-16, 19:46 (43) //
  - Архитектура твоего мозга не позволяет тебе осознать, что в твоем теле вирусы, ко, анрн, 11-Авг-16, 19:56 (44)
  - Чтобы redis смог записать что-то в etc нннннуууу, на тестовой машине доктор, Аноним, 13-Авг-16, 04:49 (65) //
    - Я думаю именно так и взломали сервера drweb-a, анрн, 13-Авг-16, 18:27 (70)
А что значит незащищенная конфигурация Если я просто поставил редис в качестве s, Аноним, 11-Авг-16, 14:19 (12) //
- Для работы этого вируса нужно чтобы redis биндился на все интерфейсы, а не тол, angra, 11-Авг-16, 14:34 (14) //
  - Это стандартная фича редиса - записывать файлы в ФС, ставить им права на выполне, azure, 11-Авг-16, 15:00 (19) //
    - Нет Просто ты не способен придумать как использовать абсолютно нормальную для D, angra, 11-Авг-16, 15:35 (22)
    - Где ты такое видел Профиль в помощь https github com vitvegl AppArmor-profile, vitvegl, 11-Авг-16, 17:21 (26)
так можно к любой системе с незащищенной конфигурацией или ослабленной по дефол, manster, 11-Авг-16, 14:32 (13) //
- В данном случае 171 незащищенный 187 это Redis слушающий внешний интерфейс и, Ergil, 11-Авг-16, 14:36 (15)
Один я заметил чтобы майнить на серверах биткоины как они написали, нужно мини, Аноним, 11-Авг-16, 14:39 (16) //
- Возможно, майнили другие криптовалюты Либо у них большой пул, и серверы с уязвим, Аноним, 11-Авг-16, 21:03 (45)
Итак, надо поставить ничем не защищённый редис, обязательно запустить его от рут, pkdr, 11-Авг-16, 14:42 (17)
И придет мне часов через пяток письмецо code Warning The file properties have , Аноним, 11-Авг-16, 15:18 (20) //
- gt оверквотинг удален Вот ты ж фантазёр, фантазируешь, как зловред уже обновля, Andrey Mitrofanov, 11-Авг-16, 15:32 (21) //
  - Посыпаю от стыда голову пепом Да, будет тогда все по другому будет мне письмец, Аноним, 11-Авг-16, 17:49 (30)
- gt оверквотинг удален кстати, Поттеринг поломал ro в systemd 222 где-то , vitvegl, 11-Авг-16, 17:30 (27) //
  - Рассказывая в очередной раз о том, что системдводы ССЗБ, а сам системд больше по, Аноним, 11-Авг-16, 18:03 (32) //
    - А убирание кнопки пуск и плиточки в windows 8 диверсия со стороны опенсорсников , Аноним, 12-Авг-16, 15:24 (52)
      - Нет, диверсия со стороны тех же прорпиетарных окошек, типа код закрыт, править , Аноним, 12-Авг-16, 18:04 (56)
      - Скорее, случайно самоэлопотомировались Смотри, Элоп вернулся в MS Продажи упал, Аноним, 13-Авг-16, 04:46 (64)
  - Вот те раз, а как же у меня debian с systemd 229 загружается с RO rootfs-ом то , Аноним, 13-Авг-16, 04:45 (63)
Для майнинга на чем, на проце Уже даже на видюхах умер , Subcreator, 12-Авг-16, 16:18 (53) //
- Ты сейчас про какую крипту X11, X13 вполне, менее популярные алгоритмы тем боле, ANONYM, 12-Авг-16, 16:31 (54) //
  - А кроме Dash что-то имеет смысл майнить Оборот и цена - мизер, да и где их пото, Subcreator, 12-Авг-16, 17:31 (55)
- блокчейн - уже давно не только криптовалюты уже и мессенджеры и почта и голосовы, Аноним, 12-Авг-16, 20:46 (59)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру