forum.opennet.ru

"Массовая атака на уязвимые почтовые серверы на основе Exim"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Массовая атака на уязвимые почтовые серверы на основе Exim"	+/–
Сообщение от KonstantinB (ok), 14-Июн-19, 20:30
Не, для локальной доставки сразу же делается setuid/setgid на нужного хомяка. А вот queue_runner и system_filter работают по дефолту от рута, да. Если local delivery не нужна и отключена, можно смело снимать suid bit.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Массовая атака на уязвимые почтовые серверы на основе Exim, opennews, 14-Июн-19, 09:53 [смотреть все]

Какая неожиданность, ну кто бы мог подумать , Аноним, 14-Июн-19, 09:53 (1) //
- епжешметь опять тонны кала обновлять, Аноним, 14-Июн-19, 19:01 (59)
Вовремя я на postfix переехал , Онанимус, 14-Июн-19, 09:54 (2) //
- Поднял iRedMail - полет нормальный , Аноним, 14-Июн-19, 11:37 (23)
- Ты бы лучше вовремя обновлялся, а то теперь когда в postfix найдут уязвимость, п, Некто, 14-Июн-19, 11:39 (24) //
  - Кстати, с учётов всех последних событий, sendmail - хороший способ дистанцироват, YetAnotherOnanym, 14-Июн-19, 14:05 (42) //
    - и писать sendmail cf вручную С нуля , KonstantinB, 14-Июн-19, 16:41 (50)
      - sendmail mc вполне себе удобоваримопять же сейчас MTA получает почту и передает , Аноним, 14-Июн-19, 17:56 (58)
        
        Если local delivery не нужна а она не нужна в 99 случаев, на самом деле , то с, KonstantinB, 15-Июн-19, 17:04 (93)
        
        чего еще и в каких местах надо отключить ненужного и как вы подключаетесь к dev, пох., 18-Июн-19, 13:53 (102)
      - у меня нет проблемы написать его вручную с нуля, но он уже написан В отличие от , пох., 18-Июн-19, 13:51 (101)
    - Свеженькое 8212 это что postfix или exim , scorry, 14-Июн-19, 17:22 (54)
      - Возможно, имелось в виду свеженькое - это ПО того же назначения, написанное по, Аноним, 14-Июн-19, 19:54 (61)
  - Ну, есть же еще qmail от DJB , Аноним, 14-Июн-19, 17:27 (56) //
    - Cтатистически его уже практически нет И слава богу , Аноним, 15-Июн-19, 15:44 (87)
  - Сделайте одолжение, сами-то сверьте их за этот век А то чушь непоротая, похоже, Michael Shigorin, 14-Июн-19, 20:48 (66) //
    - По-сути, на фразу когда в postfix найдут уязвимость следует аргумент сверьте , Некто, 14-Июн-19, 21:45 (72)
      - Ответ демагогу-недоучке будет прост учите матчасть, учитесь думать головой, а т, Michael Shigorin, 15-Июн-19, 00:45 (77)
  - Уязвимости в постфиксе не так страшны ЕМНИП, там пара узкоспециализированных де, анонимус, 14-Июн-19, 21:48 (73)
  - С хорошими разработками этот зуд может и отпустить Что характерно, про них и п, Michael Shigorin, 15-Июн-19, 00:49 (78)
  - Postfix имеет окло идеальную архитектуру из-за чего его трудно поломать полезным, all_glory_to_the_hypnotoad, 15-Июн-19, 18:32 (95)
- Ну естественно, ведь для Postfix нет, не было и не будет критических уязвимостей, Tifereth, 15-Июн-19, 11:56 (83)
Постфикс растет стремительными темпами , ыы, 14-Июн-19, 10:10 (3) //
- зато эксченж стал бескомпромисно неуловимым сервером Можно в армии и банках исп, jbl, 14-Июн-19, 11:35 (22) //
  - Exchange всегда прятался за exim или postfix Так что 30 от всего этого добра , 1, 14-Июн-19, 11:58 (31)
  - https portal msrc microsoft com en-us security-guidance advisory CVE-2019-0586, Sw00p aka Jerom, 14-Июн-19, 15:13 (45)
  - Эксч используется как основной почтовик во множестве крупных и не очень контор , Neandertalets, 14-Июн-19, 20:43 (64)
  - перм бан после любого запроса на 22й порт подключение гео списков с айпи стран, Аноним, 15-Июн-19, 01:20 (79) //
    - все три перечисленных тор-наизнанку - в прекрасных Штатах и Канаде Либероидная ш, пох., 18-Июн-19, 14:00 (103)
Вообще идея интересная Поставлю себе Exim в локалхост, чтобы майнить крипту , Аноним, 14-Июн-19, 10:11 (4)
Какая нелюбовь к конкурентам , Sluggard, 14-Июн-19, 10:12 (5) //
- думается тут чисто бизнес потому что ресурсы то тратятся , ыы, 14-Июн-19, 10:20 (6)
- Какая нафинг не любовь -- борьба ж за ресурсы и эффективность , Andrey Mitrofanov_N0, 14-Июн-19, 10:21 (7)
- Это ж чистой воды ползучий антивирус, с почасовой оплатой в криптовалюте , Ordu, 14-Июн-19, 10:29 (9) //
  - смешно, да , ыы, 14-Июн-19, 12:40 (33)
  - в киловатт-часах , Michael Shigorin, 14-Июн-19, 20:51 (67) //
    - 8-O Чубайс , Andrey Mitrofanov_N0, 16-Июн-19, 08:09 (97)
- Если какую-то старую помойку взломал один ботнет, то велика вероятность что друг, rshadow, 14-Июн-19, 13:38 (38)
- Да едва ли не вся малварь последне лет 20 так делает , Аноним, 14-Июн-19, 22:10 (74)
Повторю вопрос оратора из предыдущей новости Разве exim работает от рута , Аноним, 14-Июн-19, 10:29 (8) //
- ну а майнить обязательно от лица root , бублички, 14-Июн-19, 10:51 (11)
- The Exim binary is normally setuid to root, which means that it gains root priv, Аноним, 14-Июн-19, 10:56 (12) //
  - Ты хочешь сказать, после открытия порта он не сбрасывает привилегии , Аноним, 14-Июн-19, 22:11 (75) //
    - Зависит от конфигурации , Аноним, 15-Июн-19, 15:46 (88)
- в 16й бубунте от Debian-exim, в 6м дебиане - от какого-то безымянного пользовате, Нанобот, 14-Июн-19, 13:53 (41) //
  - На бинарь exim обычно ставится SUID-бит Т е он запускается под пользователем , анонимус, 14-Июн-19, 17:34 (57) //
    - Не, для локальной доставки сразу же делается setuid setgid на нужного хомяка А в , KonstantinB, 14-Июн-19, 20:30 (62)
      - Угу, и есть еще глобальная опция deliver_drop_privilege, которая запрещает получ, анонимус, 14-Июн-19, 21:37 (71)
        
        Да, это тоже Есть хорошая страничка в мануале https www exim org exim-html-cu, KonstantinB, 15-Июн-19, 17:05 (94)
    - хитёр, хитёр, Нанобот, 18-Июн-19, 08:58 (100)
- Как настроишь, так и работает Дефолты в разных дистрибутивах разные , KonstantinB, 14-Июн-19, 16:43 (51)
Известен список хостов откуда прилетает , Аноним, 14-Июн-19, 10:40 (10) //
- В новости же есть Ну и с других шлюзов наверняка прилетает или будет прилетать , Sluggard, 14-Июн-19, 11:03 (14)
- Кстати, тут стало интересно а кто-то реально ждёт почту от торчков , Michael Shigorin, 14-Июн-19, 20:54 (68)
Просто обновил exim до последней версии и всё нубасы использующие древний софт , BlackRot, 14-Июн-19, 10:59 (13) //
- Кто такие нубасы Знаю Папуасы есть из Гвинеи, а нубасы - хмм, из Нубии , EuPhobos, 14-Июн-19, 11:04 (15) //
  - Noob это один юнит, а noobs если не смотреть на перевод гугл переводчика это б, BlackRot, 14-Июн-19, 11:12 (17) //
    - Нубз и noobass не одно и тоже , Аноним, 14-Июн-19, 16:53 (52)
      - не не, всё верно , BlackRot, 15-Июн-19, 16:28 (90)
  - Вот это ты отсталый, словно вчера в интернет зашел , Аноним, 14-Июн-19, 11:41 (26)
- о дырке с этом обновлении вам сообщат на следующей неделе когда намайнят бу, ыы, 14-Июн-19, 11:11 (16) //
  - до того времени выйдет новая версия, а потом сообщат об уязвимости в предыдущей , BlackRot, 14-Июн-19, 11:14 (18) //
    - да кому ваша лада нужна , jbl, 14-Июн-19, 11:49 (28)
      - она не моя, но нужна и оооочень многим Умойтесь и прозрейте, вы не один на свет, BlackRot, 15-Июн-19, 16:29 (91)
- Древний exim не подвержен, а вот новый как оказалось наоборот , Аноним, 14-Июн-19, 11:15 (19) //
  - Эта уязвимость затрагивает версии от 4 87 до 4 91каким пользуетесь вы , BlackRot, 14-Июн-19, 11:16 (20) //
    - 4 80 и 4 84, Аноним, 14-Июн-19, 12:04 (32)
- У меня 4 82 и я не страдаю , KonstantinB, 14-Июн-19, 20:31 (63) //
  - хорошо будет если ваше время не придёт , BlackRot, 15-Июн-19, 16:31 (92) //
    - у меня suid бит снят, так что максимум под Debian-exim что-нибудь запустят, не т, KonstantinB, 16-Июн-19, 22:13 (98)
      - Пронесёт Скоро уже и Debian 10 зарелизится, а я всё жду CentOS 8, мне нравится , BlackRot, 16-Июн-19, 23:28 (99)
- Просто проверил все ли обновилось, так как Бубунта-Сервер секьюрные апдейты нака, vantoo, 15-Июн-19, 01:47 (81)
Вот надо же А судя по сообщениям на форумах, заявкам на госзакупках и прочим ис, Аноним, 14-Июн-19, 11:23 (21) //
- Не 20 , но 5 точно есть https www w3schools com browsers browsers_os asp, Аноним, 14-Июн-19, 11:40 (25) //
  - Так 20 это ж летом, Аноним, 14-Июн-19, 14:25 (44) //
    - Думаешь, на зимних каникулах меньше , forum reader, 14-Июн-19, 15:17 (46)
- так и есть Самая популярная модель в России среди автомобилей это Lada Granta а , ыы, 14-Июн-19, 11:45 (27) //
  - О-оо, ща нам расскажут сказку про популярность ексчанжей с шарепойнтами, как о, Michael Shigorin, 14-Июн-19, 20:57 (69)
- 1 Вражеская пропаганда Микрософт Все врут Даже твои собственные суждения -, Andrey Mitrofanov_N0, 14-Июн-19, 11:53 (29) //
  - А, да Они ещё _не_тормозят_ и не перестают принимать Почты при 3000 артефакта, Andrey Mitrofanov_N0, 14-Июн-19, 11:55 (30)
- MX на жирном корпоративном exchange обычно какой-нить ironport или другая железк, лютый жабист__, 14-Июн-19, 21:08 (70)
Если я правильно понял - на OBSD эта фича работать не будет, если Securelevel в, сосед, 14-Июн-19, 12:54 (34) //
- Зачем ты на обсд exim используешь , Васян, 14-Июн-19, 13:41 (40) //
  - Чтобы довести до слёз тех, кто не любит BSD, очевидно же , YetAnotherOnanym, 14-Июн-19, 14:23 (43) //
    - Так исторически сложилось у нас, да и Exim удобен для работы , умеет больше чем , сосед, 14-Июн-19, 15:27 (47)
      - Думаю, Васян всё же подразумевал не их, а opensmtpd , Вован, 15-Июн-19, 12:07 (85)
Эти люди не слышали про опцию smtp_banner, Аноним, 14-Июн-19, 13:40 (39)
Хацкеры теперь лояльные стали не воруют ничего просто немножко майнят крипту, kiwinix, 14-Июн-19, 16:28 (49) //
- Хм, что это за чудесный край где электричество и аренда помещения бесплатны как, Аноним84701, 14-Июн-19, 17:01 (53) //
  - От майнинга ущерба гораздо меньше, чем от шифровальщиков и прочей другой malware, anonymous, 14-Июн-19, 20:46 (65) //
    - На одной машине, конкретной корпоративной сети или в целом Для офиса хостера об, Аноним84701, 15-Июн-19, 14:27 (86)
      - Как думаете, среди жертв шифровальщика есть те, что не предпочел бы подцепить вм, анонимус, 24-Июн-19, 20:11 (107)
        
        Никак не думаю, потому что тут трясти W смотреть статистику нужно Мнение личное , Аноним84701, 24-Июн-19, 21:19 (108)
- Ничего личного Просто бизнес , Аноним, 14-Июн-19, 19:40 (60)
Так я не понял, этот вредоносный скрипт, кроме того, что другие майнеры удаляет,, Аноним, 15-Июн-19, 01:21 (80)
Если бы Ubuntu Server секьюрные апдейты не накатывал автоматически, все было бы , vantoo, 15-Июн-19, 01:49 (82)
Правильное действие - обновиться, пусть даже и вручную , но в качестве костыля , Tifereth, 15-Июн-19, 11:58 (84) //
- На ангельском языке есть подобная статья , vantoo, 15-Июн-19, 16:26 (89) //
  - Гугл-транслейт нормально переводит Смешной костыль - , KonstantinB, 15-Июн-19, 21:03 (96) //
    - это хороший, правильный костыль - нехрен вообще куда-то отправлять почту с под, пох., 18-Июн-19, 14:03 (104)
Postfix 3 4 5, Ilya Indigo, 18-Июн-19, 16:21 (105)
Ребят, видать я попал на эту хрень, около месяца переполнялась папка exim4Я поис, Adelante, 21-Июн-19, 14:24 (106)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру