forum.opennet.ru

"Зафиксирован первый ботнет из Linux-маршрутизаторов"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Зафиксирован первый ботнет из Linux-маршрутизаторов"	+/–
Сообщение от XoRe (ok), 25-Мрт-09, 14:31
>а почему никто не обратил внимание на бредофразу: >>Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL. Ну... бывает и такое. Правда это не новость =) Ещё можно вспомнить webmin (веб админка для системы), swat (админка для самбы), веб морда для cups и т.д. У mysql хорошая штука - там root без пароля может заходить только с 127.0.0.1. И вообще mysql работает из под отдельного юзера. А ещё раньше актуальны были дырки в sendmail. А "черные ходы" ADSL маршрутизаторов - это вообще тема такая... старая, как помет мамонта) Я думаю, эстафетную палочку подхватывают wifi роутеры. шеллкод для linux, который запустился на марщрутизаторах, показывает 2 вещи: 1. линукс распространяется) 2. в кривых руках и титановые шарики ломаются или теряются. Как решать средствами linux проблемы кривых рук при настройке маршрутизатора - не понятно. Это надо выпрямлять руки выпускальщикам девайсов и провайдерам, выдающим такие девайсы.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Зафиксирован первый ботнет из Linux-маршрутизаторов, opennews, 24-Мрт-09, 23:43 [смотреть все]

красотаadmin admin, Аноним, 24-Мрт-09, 23:43 (1) //
- всё хуже adsl realtek http sfstudio livejournal com 11065 htmlВот потому мне, sfstudio, 25-Мрт-09, 02:10 (21)
- а ещё DSL DSL, vadiml, 25-Мрт-09, 09:47 (44)
- От дятлов которые не меняют пароль ничего не спасет, разве что жесткое требовани, User294, 25-Мрт-09, 10:49 (53) //
  - http www archives gov exhibits powers_of_persuasion stamp_em_out images_html i, поцанчик, 26-Мрт-09, 02:39 (93)
Ещё одно доказательство, что думать надо головой, и не надеяться на то, что нект, Аноним, 24-Мрт-09, 23:45 (2) //
- неправильный слеш в гну линукс, ононим, 25-Мрт-09, 02:52 (26)
Ага, так они и побежали, прошивки менять Многим просто наплевать , Vaso Petrovich, 24-Мрт-09, 23:47 (3) //
- Да не прошивки, достаточно пароль сменить , j3qq4, 24-Мрт-09, 23:50 (4) //
  - Прошивку нужно менять, так как есть вероятность, что бот поразил этот девайс , Аноним, 24-Мрт-09, 23:54 (6) //
    - Если верить описанию бота, это не требуется судя по всему var tmp обычно банал, User294, 25-Мрт-09, 11:03 (56)
Из заголовка надо убрать слово Linux Таким образом можно захватить управление че, Аноним, 24-Мрт-09, 23:52 (5) //
- хммм, когда аналогичным образом захватывают Форточки, никто не возмущается нал, Dan, 24-Мрт-09, 23:59 (8) //
  - Никакого фанатизма Это не проблема линукса, а проблема в том, что л п admin admi, Аноним, 25-Мрт-09, 00:36 (12) //
    - Следуя такой логике надо и слово маршрутизаторы выкинуть И ботнет Написать, ABC, 25-Мрт-09, 02:48 (25)
      - Это проблема дефолтных настроек Ну никак не линукса, Даль, 25-Мрт-09, 09:32 (40)
        
        а кто сказал что это проблема линукса , pashtet, 25-Мрт-09, 11:21 (62)
        
        Зафиксирован первый ботнет из Linux-маршрутизаторов ЗЫ была бы прошивка на , coroner, 26-Мрт-09, 01:28 (92)
        
        Дык к винде с пустым паролем юзера нельзя подключиться по сети , alcoholilca, 27-Мрт-09, 13:14 (100)
      - А некоторые другие им еще зачем-то помогают, вывешивая в WAN интерфейс веб-морду, User294, 25-Мрт-09, 11:08 (58)
    - У данного конкретного бота, про который ведется речь, shell-код только под Linux, Maxim Chirkov, 25-Мрт-09, 11:11 (60)
      - Что есть шеллкод Шеллкодом обычно называют небольшую полезную нагрузку эксплойта, User294, 25-Мрт-09, 13:50 (72)
        
        Шеллкод - это управляющий блок, который обеспечивает выполнение определенных ком, Maxim Chirkov, 25-Мрт-09, 14:22 (73)
        
        А там не пустой, там дефолтный И все-таки в среде хацкеров и безопасников под ше, User294, 25-Мрт-09, 18:22 (85)
- захватить то можна что угодно, но тут обсуждается новость, а не общая теория, spamtrap, 25-Мрт-09, 10:59 (54)
- Просто, как уже писали на ЛОР, троян - ELF бинарник, исполняемый на Linux систем, Kaiser, 25-Мрт-09, 18:20 (84) //
  - Он к виндовс пользователям никак не относится Проблеме подвержены модемы с опред, User294, 25-Мрт-09, 19:34 (86)
ну если руки у астралийцев новозеландцев из dev ass растут, что тут поделаешь , Аноним, 24-Мрт-09, 23:58 (7) //
- Точно даешь по сисадмину - в каждый дом Извините, все-таки главные уроды -, User294, 25-Мрт-09, 19:43 (87) //
  - Дело не только в WAN интерфейсе, представьте, что этот зловред на локальной маш, Syward, 25-Мрт-09, 20:39 (88) //
    - Обычно DSL-модемы с 2 Мб флеша и 8Мб RAM порутаные девайсы именно таковы - это, User294, 25-Мрт-09, 20:53 (89)
      - А в большую локалку его втыкать и не надо, достаточно поиметь такого зверька на , Syward, 25-Мрт-09, 22:21 (91)
Блин, нашёл по телнету этот файл Если его удалить, ребутнуть роутер, и поменять , Аноним, 25-Мрт-09, 00:10 (9) //
- прошивку перезалей, тогда всё ок будет и фаер настрой как надо D, _stx_, 25-Мрт-09, 00:27 (10)
- Вы это, смотрите что удаляете а то с похожим именем dhcp хранит свои данные П, User294, 25-Мрт-09, 21:11 (90)
хороший пиар теперь продажи этих роутеров пойдут вверх , _stx_, 25-Мрт-09, 00:28 (11)
Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, , Noa, 25-Мрт-09, 00:36 (13) //
- 500, много же сказачных долба в , Даль, 25-Мрт-09, 09:34 (42)
- а при чём тут пользователи им продали такое железо, железо и нужно застрелить , spamtrap, 25-Мрт-09, 11:02 (55)
Так, ну и как проверить на наличие этого сбоя Про возможность удалённого входа , Аноним, 25-Мрт-09, 00:49 (14) //
- Бессмыслица какая-то Надо было пить Buckler , IIIenapg, 25-Мрт-09, 02:44 (24)
Таки халатность производителя Роутер вообще при первом старте должен требовать , Logo, 25-Мрт-09, 00:51 (15) //
- 1, boogie, 25-Мрт-09, 01:12 (18)
А насчёт Застретиться - я подключил модем и провода к нему, и всё заработало , Аноним, 25-Мрт-09, 00:57 (16) //
- Думаю стоит застрелиться не из-за криворукости, а из-за невезения, любой человек, anonymous, 25-Мрт-09, 01:45 (20)
- Да, кстати, вы абсолютно правы Устройства эти потребительские, совершенно нерас, Вася, 25-Мрт-09, 04:28 (32) //
  - Потребительское устройство - это чайник, а роутер ну никак не тривиальное потреб, Даль, 25-Мрт-09, 09:42 (43) //
    - Согласен, это было бы не плохо, но к сожалению это утопия, Аноним, 25-Мрт-09, 10:11 (48)
    - Нет C Добро пожаловать в XXI век Сейчас SOHO-роутер -- такое же триви, Andrew Kolchoogin, 25-Мрт-09, 10:17 (49)
      - Ноу проблем Раз каждый чайник может купить себе роутер, то почему он не может е, mikra, 25-Мрт-09, 12:26 (67)
        
        А какого специалиста Дядю Васю из 2 подъезда Так и он тоже об этом не знает , Аноним, 25-Мрт-09, 13:08 (69)
        
        Суть в ответственности, а не персоналиях Захочет дядя Вася платить штраф или си, mikra, 25-Мрт-09, 14:44 (75)
    - Угу Купил ты чайник электрический, налил воды, включил в розетку и коротким зам, Юрий, 25-Мрт-09, 11:10 (59)
      - gt оверквотинг удален Так и надо делать, когда я в общагу прописывался, нас за, даль, 25-Мрт-09, 11:26 (63)
      - Так ведь так и есть Если ты сам делал проводку казалось бы, а что там делать т, ffirefox, 25-Мрт-09, 17:02 (81)
    - На коробке написано Plug and Play Тогда это потребительское устройство И если в, ffirefox, 25-Мрт-09, 16:41 (80)
      - какую документацию вы читали про покупке телика а радио а припокупке нового комп, coroner, 26-Мрт-09, 03:04 (94)
        
        кто думает что не обязан читать документацию, очень удивляется когда провайдер п, feudor, 26-Мрт-09, 11:42 (97)
Надо-же, сама защищенная система в мире таки вступила в ту самую кучу Может теп, Ggg, 25-Мрт-09, 01:08 (17) //
- неадекват, boogie, 25-Мрт-09, 01:13 (19)
- Пояснение для дауна системы защиты подразделаются на техническую часть и на орг, Анонимус, 25-Мрт-09, 02:19 (22)
- Если поставить на квартиру бронированую металлическую дверь, а ключ повесить на , GoodWin, 25-Мрт-09, 02:31 (23)
- санитары уже выехали за вами, ононим, 25-Мрт-09, 02:56 (27)
- Это вы про OpenBSD так новость-то не о ней , V, 25-Мрт-09, 04:01 (31) //
  - Ну что вы Он в Висте разумеется Каждому известно - она самая защищённая И , Хелагар, 25-Мрт-09, 10:11 (47)
Вообще - то название статьи и слово Linux там правильные Потому как просто зайт, Аноним, 25-Мрт-09, 03:00 (28)
в var tmp можно запихнуть файло если есть Telnet или SSH А чтобы включить SSH , Аноним, 25-Мрт-09, 03:08 (29)
захват управления стал возможен из-за халатности производителей оборудования, д, graaf, 25-Мрт-09, 03:29 (30)
вот мудаГи а фс модема нужно в ro монтировать, а всякие var в ram, киллерок, 25-Мрт-09, 07:22 (33)
Любопытно - у меня уже второй маршрутник за последние 4 года - у всех по умолчан, konwin, 25-Мрт-09, 07:36 (34)
Вот уж раработчики ложанулись по полной Подрыв идеи линуха в массы , Аноним, 25-Мрт-09, 08:35 (35)
а подмонтировать var и tmp как noexec, религия не позволяет Пускай по ssh поп, Freem, 25-Мрт-09, 08:56 (36) //
- Да какая разница-то Это же не эксплойт, это тупой вход под типовым логином по s, digitalm, 25-Мрт-09, 09:14 (38)
Рано или поздно это должно было случиться Дырка admin admin существует уже давн, Аноним, 25-Мрт-09, 09:10 (37)
Не исключен следующий вариант развития вируса Заражение любыми путями машин с в, Аноним, 25-Мрт-09, 09:20 (39)
Эта уязвимость не относится к linux На маршрутизаторах могла бы быть любая проши, XoRe, 25-Мрт-09, 09:34 (41) //
- да-да название прямо на секлаб какой-то тянет , fresco, 25-Мрт-09, 09:53 (46)
- капитан очевидность , spamtrap, 25-Мрт-09, 11:08 (57)
пиздец атака входим в ОТКРЫТУЮ дверь и запускаем свою программу хакеры-то, нын, fresco, 25-Мрт-09, 09:52 (45) //
- Винда расслабляет не только админов , Хелагар, 25-Мрт-09, 10:18 (50) //
  - админу-то, как раз, с виндой сложно расслабиться , fresco, 25-Мрт-09, 10:35 (52)
Вирус на системе Linux проще простого запустить Достаточно знать пароль root и, FSA, 25-Мрт-09, 10:21 (51) //
- это вообще из другой оперы, т к у тебя это просто размышления на тему теоретиче, spamtrap, 25-Мрт-09, 11:17 (61)
Интересно, какой иностранный виндузятник такое написал Закидать его помидорами , chemtech, 25-Мрт-09, 11:32 (64) //
- Любой ботнет строится на тупости пользователей, под Windows точто также без всяк, Аноним2, 25-Мрт-09, 12:34 (68)
а нельзя при сборке модема генерить пароль случайно чтоли ну или, например, 6 п, anonymous, 25-Мрт-09, 11:33 (65) //
- Конечно можно А ещё можно ssh telnet web разрешать только изнутри А ещё можно по, XoRe, 25-Мрт-09, 11:36 (66)
а почему никто не обратил внимание на бредофразу , doorsfan, 25-Мрт-09, 13:33 (70) //
- Ну бывает и такое Правда это не новость Ещё можно вспомнить webmin веб адм , XoRe, 25-Мрт-09, 14:31 (74) //
  - gt оверквотинг удален 1, pavel_simple, 25-Мрт-09, 15:24 (76)
хех наверное потому что слишком много людей ещё и в mysql рута без пароля оставл, sigizmund, 25-Мрт-09, 13:47 (71)
Развели бодягу Ну дыра, ну возможно, ну линь, ну бздя и что Линуксоиды воо, Аноним, 25-Мрт-09, 16:09 (77) //
- ПыСы - с кривыми руками можно убить все, особенно если головы нету В каждой ОС , Аноним, 25-Мрт-09, 16:20 (78) //
  - дай дураку хер стеклянный он и руки порежет и хер разобьёт - это всем известны, pavel_simple, 25-Мрт-09, 16:32 (79)
Одно радует - Linux распространяется , Аноним, 25-Мрт-09, 17:56 (82)
Кстати, задействовали роутеры не только с линуксом, но и VxWorks, vadiml, 25-Мрт-09, 18:06 (83)
В 2005 году когда на длинках была найдена уязвимость мы своим клиентам закрыли н, Хм..., 26-Мрт-09, 05:45 (95)
И вообще чем больше будет линуксовых-десктопов хотябы -30 тем больше будет виру, Хм..., 26-Мрт-09, 06:04 (96)
Ура Ждём ботнет из кофеварок И, в последствии, из огромных боевых роботов Отл, анонимус, 27-Мрт-09, 11:51 (99)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру