forum.opennet.ru

"В Сети зафиксирован массовый взлом серверов на базе Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "В Сети зафиксирован массовый взлом серверов на базе Linux"	+/–
Сообщение от odesk (?), 19-Фев-13, 20:42
"Steven - sorry for being unclear. I didn't mean to imply the initial attack was from ssh; what I meant was that an iptables block on ssh stopped them reconnecting, exactly as you've seen. Is the following consistent with what you've seen? 1. User account compromised at PHP level 2. Compromised account used to hack root and backdoor sshd via libkeyutils 3. Spam sent The question being, how is the #2 root hack being done, #1 could be through any vulnerable site CMS etc. " http://www.webhostingtalk.com/showthread.php?t=1235797 Я думаю этот кусок причинной ветки новости все проясняет для профессиональных администраторов. Нельзя пускать "php" "web-софт" на системный уровень. ИМХО. Мои клиента на "панель" не ходят :-)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Сети зафиксирован массовый взлом серверов на базе Linux, opennews, 19-Фев-13, 14:03 [смотреть все]

Закладка , б.б., 19-Фев-13, 14:03 (2) //
со всеми ОС такое бывает, я так думаю но, тем не менее, повод призадуматься име, emg81, 19-Фев-13, 14:04 (4) //
- Проприетарщики как обычно, не смогли под несколько платформ собрать Нет бы откр, б.б., 19-Фев-13, 14:24 (14)
- И как-то само-собой вспоминается обсуждаемый пару лет назад на Хабре маунал от П, Sergey, 19-Фев-13, 18:35 (275) //
  - похоже эпидемия не ограничивается RH http www webhostingtalk com showpost php , прохожий, 20-Фев-13, 13:05 (483) //
    - Похоже, эпидемия как раз ограничивается этим вебхостингтолк Есть какая-то ощут, бедный буратино, 20-Фев-13, 13:09 (484)
      - если я скажу - что лично видел взломы клиентов - этого хватит если это подтверд, прохожий, 20-Фев-13, 13:17 (487)
        
        Для чистосердечного признания - думаю, да , бедный буратино, 20-Фев-13, 13:19 (489)
        
        а для подтверждения правдивости информации тут тоже врут один ты весь в бел, linux must _RIP_, 20-Фев-13, 13:28 (493)
        
        Моим не стоит - но стоит глянуть на официальные сайты Plesk, cPannel, DirectAdmi, linux must _RIP_, 20-Фев-13, 13:55 (502)
        
        Ну вы то с вашим ником - просто образец непредвзятости и все такое , Аноним, 21-Фев-13, 14:52 (642)
    - http stackoverflow com questions 14164552 keyctl-commands-throw-undefined-symb, linux must _RIP_, 20-Фев-13, 13:34 (495)
      - Ковбои, остыньте , Michael Shigorin, 20-Фев-13, 15:44 (529)
        
        Вы думаете, я несправедлив к этому бедному рыцарю А мне кажется, что подобных т, бедный буратино, 20-Фев-13, 15:53 (530)
        
        В данном случае несправедливы -- лучше знать о недостатках, чем о достоинствах , Michael Shigorin, 20-Фев-13, 15:59 (531)
        
        Лучше Но подобной информации нет, все следы какие-то фантомные Если есть уязви, бедный буратино, 20-Фев-13, 16:08 (532)
        И ещё - если не будет провокаций, то человека вежливее и милее меня вы даже не н, бедный буратино, 20-Фев-13, 16:12 (534)
        
        Вообще говоря, таким как ты не надо хамить Тебя надо просто банить Но раз адми, Crazy Alex, 20-Фев-13, 19:11 (547)
        
        как самокритично о себе заметте - хамить начали первые вы а вас почему-то не , linux must _RIP_, 20-Фев-13, 19:32 (551)
        
        Коллеги, кто мудрей -- тот пусть остановится первым , Michael Shigorin, 20-Фев-13, 20:25 (557)
        Может просто всем уйти отсюда, потому что M -хомячки теперь тут главные Ну так , Led, 21-Фев-13, 03:34 (609)
        Извините, а модераторские обязанности вы выполнять не планируете А то разглагол, Аноним, 21-Фев-13, 17:30 (658)
        Выполняю в меру сил и возможностей, сейчас нагрузка больше обычной PS вот и не , Michael Shigorin, 23-Фев-13, 22:10 (725)
        Вообщето, номальная ми,по лиция, это та, которая следит за порядком, а не та, к, Led, 24-Фев-13, 04:02 (726)
        это в корне неверный подход гопников надо бить, иначе в варианте 171 ну, я же, arisu, 22-Фев-13, 03:42 (693)
        Унижать дитё неразумное не стоит, потому что вырастет, и подумает, что все так д, бедный буратино, 22-Фев-13, 03:51 (695)
        Нет, извините, хамить начали вы Хотя-бы в вашем нике Просто вы настолько закор, Аноним, 20-Фев-13, 21:59 (573)
Запасаемся попкорном и ожидаем сначала шоу по выявлению заразы, а потом эпически, VoDA, 19-Фев-13, 14:22 (12) //
- Да щазз Найдут, выпустят инструменты диагностики, апдейт, все заинтересованные , Crazy Alex, 19-Фев-13, 14:27 (17) //
  - Сломанным ещё переустанавливать начисто, перенося только данные и с контролем --, Michael Shigorin, 19-Фев-13, 15:00 (40) //
    - Разумеется Та ещё возня , Crazy Alex, 19-Фев-13, 15:07 (51)
      - Тем более что правильная вычистка руткита требует высокой квалификации админа , Аноним, 19-Фев-13, 15:25 (81)
        
        реинсталл - это правильная вычистка руткита , Клыкастый, 19-Фев-13, 18:11 (258)
        
        Да ладно Если на серванте лежит стопицот терабайт баз и 200МБ собсно системы, т, DeadLoco, 19-Фев-13, 18:24 (269)
        
        ну если у вас ваши стопицот терабайт терабайт лежат на том же разделе диска чт, sanDro, 19-Фев-13, 18:46 (280)
        руткит - это когда нет основания доверять системе в том числе в плане совпадае, Клыкастый, 19-Фев-13, 18:46 (281)
        А если руткит не тупой и подсовывает правильные копии файлов Тогда чего Этот ф, Аноним, 19-Фев-13, 19:04 (290)
        
        А, блин, читать надо до конца Ну тогда и отличий от реинсталла будет минимум , Аноним, 19-Фев-13, 19:06 (292)
        собственно я о том же, Клыкастый, 19-Фев-13, 19:07 (296)
        так дя этого фокуса надо чтобы система была под управлением трояна, а в нашем 20, Аноним, 19-Фев-13, 19:40 (322)
        
        Ну так проще всего вкатить оттуда снос всего и вся реинсталл А то недоглядишь, Аноним, 19-Фев-13, 21:51 (387)
        
        Раньше над виндузятниками смеялись, что те к стати успешно борются с любыми пр, Anonim, 19-Фев-13, 22:57 (414)
        
        1Разницу между любыми проблемами и отработавшим руткитом -- осознаёте Вне зав, Michael Shigorin, 19-Фев-13, 23:08 (416)
        И правильно смеялись Захотелось мне, например, с утра начать новую жизнь Снест, бедный буратино, 20-Фев-13, 02:48 (433)
        
        Описано всё чётко, за исключением того, что у вантузятников есть точки отката , Клыкастый, 20-Фев-13, 10:25 (464)
        
        Особенно смешно когда вирье попадает в system protected files и авер тщетно пыта, Аноним, 20-Фев-13, 22:04 (574)
        
        Или не тщетно забавная и акронис в данном случае собирательный образ ну clo, Клыкастый, 25-Фев-13, 11:09 (729)
  - для диагностики уже выпустили Added new LF_EXPLOIT check SSHDSPAM to check for, linux must _RIP_, 19-Фев-13, 15:02 (46) //
    - По вашей же ссылке видно, что есть вариант, в котором библиотека называется по-д, Crazy Alex, 19-Фев-13, 15:07 (50)
    - поставить винду , arisu, 19-Фев-13, 18:07 (253)
      - Не, лучше minix Там shared libs нет Прикинь как хакеры обломаются Вот хочешь, Аноним, 19-Фев-13, 19:07 (295)
  - А затем вторая, потом n-ая часть марлезонского балета - , SergMarkov, 19-Фев-13, 17:32 (203)
- только вантузячнеки помалкивают о фичах восьмёрки, которая может отправлять втих, цирроз, 19-Фев-13, 15:14 (63) //
  - Селяви из разряда а у вас негров линчуют , Аноним, 19-Фев-13, 15:48 (101) //
    - а вы тоже не знали, или из кулхацкеров будете , цирроз, 19-Фев-13, 15:52 (106)
      - Мне пофигу У меня на серверах Солярис 10 , Аноним, 19-Фев-13, 17:03 (173)
        
        Действительно - при этом будут другие проблемы С политикой оракла - никаких тро, Аноним, 19-Фев-13, 19:23 (307)
        
        только для нищебродов которым обновления нужны на халяву Кстати - вы не подскаже, linux must _RIP_, 20-Фев-13, 08:11 (458)
        
        лицемер в своём глазу бревны не заметил, т к ты желаемое за действительное выда, цирроз, 20-Фев-13, 12:22 (477)
        
        О да Оракл закрыл бинарные обновления на OpenNet были толпы возмущенных - кото, linux must _RIP_, 20-Фев-13, 19:31 (550)
        
        Ммм моя скидка от RH CentOS WTF , AlexAT, 20-Фев-13, 19:33 (552)
        Почитать где-то можно А то на слуху больше как Оракл закрывает купленное, а шап, qux, 20-Фев-13, 20:33 (559)
        Оракл хорошего делает ещё меньше, чем редхат, а плохого -- ещё больше Вот и вс, Michael Shigorin, 20-Фев-13, 20:36 (560)
        
        Шигорин,Оракл делает мало закрыает Пардоньте - все что закрыто за последнее вре, linux must _RIP_, 20-Фев-13, 20:45 (562)
        
        Хорошего -- мало Да, и много Или гробит Спасибо, теперь я как майнтейнер MySQL, Michael Shigorin, 20-Фев-13, 21:45 (570)
        В опёнке уже полным ходом тестируется переезд на MariaDB В 5 4 MySQL, скорее, PereresusNeVlezaetBuggy, 23-Мрт-13, 16:00 (738)
        
        Ах, сколько батхерта в этом звуке Какие помпезные оправдания Прямо любо-дорого, Аноним, 20-Фев-13, 23:41 (580)
        
        А у меня на серверах спектрумы и мне пофигу на все ваши эксплоиты , Адекват, 20-Фев-13, 14:49 (516)
        напомнило а мне пофигу, у меня шапочка на вате, Карбофос, 20-Фев-13, 22:09 (575)
    - но ведь шерстят, даже без фич для слива причём, просто приходят и говорят дока, цирроз, 19-Фев-13, 17:43 (219)
      - Шерстят фирмы, SergMarkov, 19-Фев-13, 17:50 (228)
        
        знаю, что фирмы зато теперь открывается прекрасная возможность конкретному чело, цирроз, 19-Фев-13, 17:54 (231)
    - угу именно поэтому большинство вареза и кейгенов именно для винды это наверное, none_first, 19-Фев-13, 17:47 (224)
    - Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что с, Аноним, 19-Фев-13, 21:02 (353)
      - У каждого своя компания - Знакомые вендузятники его именно покупают, от са, SergMarkov, 19-Фев-13, 21:10 (357)
        
        покупать на свои или за чужие если фирма - за чужие, сверх прибыль - можно безда, none_first, 19-Фев-13, 21:25 (371)
        
        Да нет, для себя Это не нищеброды с репами, в которых старье и косорукие майтней, SergMarkov, 19-Фев-13, 21:27 (373)
        
        Какой бездарный и жирный троллинг Смотрим, найдется ли хоть 1 идиот который на , Аноним, 19-Фев-13, 22:02 (395)
        
        а он нашелся в 395 же - , тигар, 20-Фев-13, 23:13 (579)
  - поломали линукс, но обязательно надо упомянуть венду поломали линукс, но обязат, Клыкастый, 19-Фев-13, 18:18 (264) //
    - Не венду, а вендузятников Не спрашивай, по ком звонит колокол Спроси лучше, поч, бедный буратино, 19-Фев-13, 18:24 (268)
      - Постановка вопроса что вы делаете в нашем районе не самая лучшая Гораздо инте, Клыкастый, 19-Фев-13, 18:43 (278)
    - Для начала надо бы определить что уязвимость вообще именно в линуксе А не в либ, Аноним, 19-Фев-13, 19:33 (313)
  - Данные о пользователе и данные о корректности установленных ключей это трохи раз, maks_s, 19-Фев-13, 23:10 (417)
Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще, admriddler, 19-Фев-13, 14:23 (13) //
- А это культура такая Если условный Вася, который тут вечно хает свободное и при, б.б., 19-Фев-13, 14:29 (19) //
  - И нетадмин из Хорватии это подтверждает http www webhostingtalk com showpost p, Пр0х0жий, 21-Фев-13, 14:11 (634) //
    - Кикимор я не понимаю Что там, чем всё кончилось, они поженились , бедный буратино, 21-Фев-13, 14:15 (636)
- к сожалению они не готовы отвечать за кучу левых маинтейнеров - которые ломают з, linux must _RIP_, 19-Фев-13, 15:04 (48) //
  - Хотите сказать, что в RHEL чаще ломают совместимость, чем в CPanel , Crazy Alex, 19-Фев-13, 15:10 (54) //
    - я хочу сказать что cPannel подерживает не только RHEL, а еще SLES, Debian и про, linux must _RIP_, 19-Фев-13, 17:24 (199)
      - Нет , бедный буратино, 19-Фев-13, 17:26 (200)
      - а pappet и не только тоже кучу всего поддерживает и чё и с успехом м б исполь, none_first, 19-Фев-13, 17:35 (208)
      - Взять, к примеру, DirectAdmin , который тянет с собой кучу г , но тянет он все э, Аноним, 19-Фев-13, 18:07 (252)
        
        gt оверквотинг удален потом выяснилось что в твоих любимых версиях не такой фо, linux must _RIP_, 20-Фев-13, 08:14 (459)
        
        Вот уже пять лет выясняется и все выяснится не может , Аноним, 20-Фев-13, 11:49 (473)
        
        ты 5 лет не ставиш новый софт и сам следишь за обновлениями безопасности мне т, linux must _RIP_, 20-Фев-13, 13:20 (490)
        
        Бедный солярочник, так соляркой W батхертом истекает Даже ник с досады нацепил , Аноним, 20-Фев-13, 23:52 (582)
  - IMHO проблема как раз таки RHEL CentOS, потому что с пакетами, идущими в стандар, Anonym, 19-Фев-13, 15:11 (57)
  - Это обратная сторона безграмотности И я бы не прочь, чтобы они и не приближалис, бедный буратино, 19-Фев-13, 15:14 (62) //
    - собственно поэтому меня радуют гибридные дистры ядро BSD окружение linux и наоб, Клыкастый, 19-Фев-13, 19:10 (299)
  - Ну вон в виндоусе нет никакого разнообраизя Что не мешает хакерью его долбать , Аноним, 19-Фев-13, 15:30 (87) //
    - А что, кто-то уже взломал Там нужно было отправить 2 32 пакетов на неиспользуем, клоун Стаканчик, 19-Фев-13, 15:34 (91)
      - Судя по тому что постоянно прорва спама и сотни тысяч хостов в ботнетах - это во, Аноним, 19-Фев-13, 16:24 (142)
      - семьдесят два миллиона троянов linux завидует стоя , бедный буратино, 19-Фев-13, 17:38 (213)
        
        Не знаю, дадут ли мне премию, или придётся язык показывать, но я, кажется, понял, бедный буратино, 19-Фев-13, 17:45 (221)
        
        А вы получаетесь трололо При том довольно жирным А кто на такой троллинг ведет, Аноним, 19-Фев-13, 19:42 (324)
        
        Да оставьте уже пенсионера в покое -- может, давление за бортом штормит, вот его, Michael Shigorin, 19-Фев-13, 23:14 (419)
        
        Мне до пенсии не далеко но и не так уж и близко - , SergMarkov, 20-Фев-13, 00:25 (426)
        
        Иногда маразм приходит ещё до пенсии, иногда он врождённый так что твой случай , Led, 20-Фев-13, 01:18 (430)
        Я уже много раз говорил простую вещь, которая давно известна социологам - в марг, SergMarkov, 20-Фев-13, 01:23 (431)
        Потому что они лучшие, в отличии от серой массы быдла , Аноним, 20-Фев-13, 03:03 (436)
        Скорее потому, что есть реальная возможность заглянуть к разработчикам Причём, , бедный буратино, 20-Фев-13, 03:14 (438)
        Открой usenet а в нем группы мелкософта Там довольно часто мелькают работники с, SergMarkov, 20-Фев-13, 06:18 (449)
        Это совершенно стандартное их оправдание - Употребление словечка быдло это с, SergMarkov, 20-Фев-13, 06:15 (447)
        Вот я и думаю - в каую из этих категорий вас записать Кажется, сразу в обе А т, Аноним, 20-Фев-13, 23:55 (584)
        Записывайте в какую больше нравится - , SergMarkov, 21-Фев-13, 00:08 (589)
        Тогда в обе, вроде все критерии на месте , Аноним, 21-Фев-13, 15:51 (644)
        
        Пусть школьники в свои уютные убунточки ставят трояны, всем пофиг Речь о сервер, Deluxe, 19-Фев-13, 19:06 (294)
        
        Так и сервера на нем ломают Безупречных систем нет в природе , SergMarkov, 19-Фев-13, 19:09 (298)
        
        кто-то говорил обратное безопасность это не характеристика дистра это процесс , Клыкастый, 19-Фев-13, 19:16 (304)
        
        Эмм, где то видел что уязвимости быстрее устраняются в винде Что же касается зо, SergMarkov, 19-Фев-13, 19:21 (306)
        
        Это сложно проверить И поверить в это тем более сложно При условии что каждый , Клыкастый, 19-Фев-13, 19:36 (316)
        Это с фиксами раз в месяц то А хакерье точно этот месяц изволит ждать, пока май, Аноним, 19-Фев-13, 19:45 (327)
        
        Чего то я не понял, кто то каждый день пересобирает ядро с mainline апдейтами , SergMarkov, 19-Фев-13, 19:59 (334)
        Нет Но апдейт прилетает сразу по готовности фикса А там уже ответственность ад, Crazy Alex, 19-Фев-13, 20:11 (339)
        http packages altlinux org ru Sisyphus srpms kernel-image-std-def changelog, Michael Shigorin, 19-Фев-13, 23:16 (420)
        Это сизиф, SergMarkov, 20-Фев-13, 00:04 (424)
        Не, такой опции там не дадено Но вот ежедневные глюки - разруливают, да Постоя, Аноним, 21-Фев-13, 16:03 (646)
        
        Чего-то не видно в уютных убунточках троянов ЧЯДНТ , Аноним, 20-Фев-13, 23:55 (585)
        
        Врядли валв будет отгружать тем кто честно заплатил трояны А если кто качает ва, Аноним, 19-Фев-13, 22:05 (396)
        
        Тыц - http rutracker org forum viewforum php f 1381Цифирки скачиваний вроде ка, SergMarkov, 21-Фев-13, 00:15 (591)
        
        Да, что варезников среди линуксоидов немного Вообще про это Каганов хорошо так , Аноним, 21-Фев-13, 16:11 (647)
        
        Больше всего там скачивают вещи, которые на локалхосте вообще то не нужны И это, SergMarkov, 21-Фев-13, 16:25 (651)
        
        А потом посчитать, сколько с подобных сайтов скачано дистрибутивов Linux, прикин, б.б., 21-Фев-13, 16:33 (652)
        
        Ну, вообще то если на локалхосте эти вещи не нужны, то их качают линуксовые адми, SergMarkov, 21-Фев-13, 16:37 (653)
        см выше про хостинг-панели в суровой реальности такого не замечено , б.б., 21-Фев-13, 16:58 (654)
  - А вы не используйте нестабильные отладочные версии , Аноним, 19-Фев-13, 15:37 (93)
offtop а вы всё ещё считаете что ваши репозитории в безопасноти и вашему лину, JL2001, 19-Фев-13, 14:25 (15) //
- У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ И , б.б., 19-Фев-13, 14:27 (16) //
  - когда вас поимели - поздно предохраняться презервативами и пора пить постинор , JL2001, 19-Фев-13, 14:32 (20) //
    - и от того что кому-то за это будут накручивать кишки на шею вам станет легче У , б.б., 19-Фев-13, 14:34 (21)
      - комп мантейнера сервер репов подвержены взломувзломали сервер, выдали ключик, , JL2001, 19-Фев-13, 14:51 (31)
        
        Проще бомбу в урну подложить Вероятность, разумеется, есть, но она настолько мал, б.б., 19-Фев-13, 14:56 (35)
        
        а причём здесь это , JL2001, 19-Фев-13, 15:00 (42)
        
        При том что те же дебианщики например дотошно мониторят все патчи между версиями, Аноним, 19-Фев-13, 16:27 (148)
        
        вот вам дебиан http www opennet ru openforum vsluhforumID3 88727 html 85, JL2001, 19-Фев-13, 16:44 (164)
        
        Ничего подобного в пакете libnss3 нет Он вообще не создаёт никакие симлинки, по, бедный буратино, 19-Фев-13, 16:53 (167)
        
        gt оверквотинг удален зато симлинки создает ldconfig , linux must _RIP_, 19-Фев-13, 17:26 (201)
        
        Ну спасибо, Капитан А какой в этом криминал то Я конечно вижу как два клоуна с, Аноним, 20-Фев-13, 23:58 (586)
        
        gt оверквотинг удален а ещё есть cat ca-certificates_20120623_all deb usr, JL2001, 19-Фев-13, 18:09 (256)
        
        Ну если мантейнер не способен увидеть, что вчера у него был один ключик, а сегод, mitya, 19-Фев-13, 15:16 (67)
        И как этот ключик у меня в списке доверяемых окажется, интересно А нормальные м, Аноним, 19-Фев-13, 15:57 (112)
    - Постинор Прежде чем постить пафосные и банальные фразы, лучше проверьте правопис, mitya, 19-Фев-13, 14:41 (27)
      - А ещё хорошо бы проверить действие желательно на себе Потому как если послуш, Michael Shigorin, 19-Фев-13, 15:09 (53)
        
        Постинор на женский организм препогано действует А если JL2001 мальчик, то я бою, mitya, 19-Фев-13, 15:13 (61)
        
        вы предполагаете что аборт на женский и мужской организм действует лучше , JL2001, 19-Фев-13, 15:18 (69)
        
        Так и подмывает ответить 8212 171 Вижу, что нет 187 Извините , mitya, 19-Фев-13, 15:21 (73)
        
        А еще лучше - просто рекурсивно слить оффтопичный тред в треш вместо того чтобы , Аноним, 19-Фев-13, 15:58 (113)
        Обрекать нежеланного ребёнка на жизнь гуманнее , A_n_D, 25-Фев-13, 08:12 (727)
  - Привет арчеводам У вас там перед недавним подписанием пакетов эти пакеты все пе, Аноним, 19-Фев-13, 14:34 (22) //
    - Я лично проверил два , б.б., 19-Фев-13, 14:36 (23)
      - Два из скольких , mitya, 19-Фев-13, 15:16 (68)
        
        А сколько надо , бедный буратино, 19-Фев-13, 15:21 (74)
        
        Все, очевидно же , Аноним, 19-Фев-13, 15:22 (76)
        
        Когда все делают всё, это называется проприетарная модель развития Которая эф, бедный буратино, 19-Фев-13, 15:28 (84)
        
        Мантры, мантры Снимайте лапшу с ушей Но я не имел ввиду, что каждый должен пров, Аноним, 19-Фев-13, 15:30 (86)
        
        То, что воины-клоуны постоянно и ежедневно требуют от ВСЕХ делать ВСЁ, преследуе, бедный буратино, 19-Фев-13, 15:36 (92)
        
        gt оверквотинг удален буратина, ты демагог Знаешь, почему Или подсказать И , Аноним, 19-Фев-13, 17:06 (178)
        
        А что ещё может сказать описанный персонаж Ты кругом прав, а мы просто марионе, бедный буратино, 19-Фев-13, 17:10 (182)
- Защита одних программ от других хороша в теории, а на практике приносит столько , Crazy Alex, 19-Фев-13, 14:29 (18) //
  - ну вот у меня в корне есть такая прелестьlrwxrwxrwx 1 root root 36 дек 5 03 5, JL2001, 19-Фев-13, 14:54 (34) //
    - выясни через yum provides libnss3 soесли эта команда не даст результато, Xasd, 19-Фев-13, 15:07 (52)
      - ознакомьтесь http www mail-archive com debian-bugs-dist lists debian org msg10, JL2001, 19-Фев-13, 15:29 (85)
    - Кто виноват Виноваты вы Что делать Почитать о том, какие права стоят на симли, Crazy Alex, 19-Фев-13, 15:11 (58)
      - а причём тут права меня больше волнует вопрос какого х W фига либа в корне и, JL2001, 19-Фев-13, 15:31 (89)
    - а что до левых скриптов - их же кто-то запустил с соответствующими правами, ве, Crazy Alex, 19-Фев-13, 15:13 (60)
      - а какие варианты вот серьёзно - какие дистрибутивы не запускают скрипты идущие, JL2001, 19-Фев-13, 15:24 (78)
        
        Да тот же pkgsrc, который можно на любой дистрибутив установить Да и многие дру, бедный буратино, 19-Фев-13, 15:26 (83)
        Левые скрипты, не проверенные маинтайнером и не подписанные ключом дистрибутива , Crazy Alex, 19-Фев-13, 15:48 (102)
        
        Так я не понимаю что мешает ее взять В том же лине просто искаропки KVM-виртуа, Аноним, 19-Фев-13, 16:32 (152)
        Пачку презервативов до вас применял маинтайнер И если вы сидите не на федоре ка, Crazy Alex, 19-Фев-13, 17:19 (192)
        
        вы в общем-то правы, но случаи бывают разныеможно мне официальный реп vlc послед, JL2001, 19-Фев-13, 17:54 (230)
        
        Для убунты - не знаю, нет её у меня В дебиане - есть в sid , Crazy Alex, 19-Фев-13, 17:59 (239)
        Ну так вы и в случае использования vlc просто доверяете каким-то там коммитера, Аноним, 19-Фев-13, 19:48 (329)
        
        ну так я только за если vlc будет иметь права на чтение-запись только в папку с , JL2001, 20-Фев-13, 12:22 (476)
        
        На практике вы либо придёте к айпадовской модели каждому приложению свою копию , Crazy Alex, 20-Фев-13, 19:05 (544)
        у меня браузер от отдельного юзера и торент, настроил общую группу на чтение, а , JL2001, 21-Фев-13, 00:49 (595)
        Ну так вы в вашем праве засунуть его в контейнер с такими правами Надо ли это п, Аноним, 21-Фев-13, 16:17 (649)
    - Откуда из этой информации видно что оно пускается от рута Отсюда видно лишь , Аноним, 19-Фев-13, 16:01 (116)
      - отсюда видно ls -la drwxr-xr-x 1 root root 296 С 8222 Р 181 Р 1030 С 10, JL2001, 19-Фев-13, 16:08 (127)
  - Назад, в будущ wDOS , Аноним, 19-Фев-13, 15:25 (80) //
    - Нет, всего лишь выбираем оптимум для каждого случая Где-то - одна прошивка в од, Crazy Alex, 19-Фев-13, 15:50 (105)
- Иди сюда, слонёнок, мы дадим тебе тумаков ц , Michael Shigorin, 19-Фев-13, 15:01 (43) //
  - всех не перевешаете с , JL2001, 19-Фев-13, 15:02 (47) //
    - Оно и не надо - сами вымрете , Аноним, 21-Фев-13, 00:00 (588)
    - , но стремиться к этому нужно , JL2013, 25-Фев-13, 22:01 (731)
- Привет, Жека Что, опять продажи падают , anonymous, 19-Фев-13, 15:12 (59) //
  - если вы про антивирус - то вы меня спутализы я не предлагаю антивирьё по моему, JL2001, 19-Фев-13, 15:26 (82) //
    - Трындишь, косой Наличие антивируса что на клиенте - чего-то приличного, наприм, Аноним, 19-Фев-13, 16:01 (115)
    - Так все это в лине есть Тем не менее, даже раздолбаная виртуалка - это все-таки, Аноним, 19-Фев-13, 16:04 (120)
      - а кто-то на луну говрят летал, а кто-то чемпион олимпиихочется чтоб мантейнеры д, JL2001, 19-Фев-13, 16:18 (135)
        
        Как бы это сказать Чем стандартнее меры безопасности у лично вас на серваке, те, Аноним, 19-Фев-13, 16:40 (161)
        
        если стандартные меры действенны то их надо внедрять повсеместнохацкеры в курсе , JL2001, 20-Фев-13, 12:29 (478)
        
        https help ubuntu com community AppArmor, бедный буратино, 20-Фев-13, 12:38 (479)
        
        вы предлагаете каждому хомячку самостоятельно настраивать профайлы это примерно, JL2001, 20-Фев-13, 13:11 (486)
        
        Тем, кто не умеет читать - да Предлагаю Только они это не прочитают, и не узна, бедный буратино, 20-Фев-13, 13:18 (488)
        
        Так внедряют Если озадачиться вопросом и изучить его, окажется что ALSR, W X, р, Аноним, 21-Фев-13, 00:11 (590)
        
        это хорошо, но стоит двигаться дальшео том и речь - так же удобно можно сделать , JL2001, 21-Фев-13, 11:55 (625)
        Рекомендация ничем не отличается от не кликайте на фотки Здесь голая Курникова, SergMarkov, 21-Фев-13, 16:13 (648)
for LIB in lib libkeyutils lib64 libkeyutils do echo LIB rpm -qf LIB ec, Аноним, 19-Фев-13, 14:45 (28)
В общем, это доказывает слова экспертов о несостоятельности утверждений об абсол, Аноним, 19-Фев-13, 14:50 (30) //
- Да, теоретически, каждый разработчик может оказаться мудаком Или microsoft може, бедный буратино, 19-Фев-13, 15:10 (55) //
  - Позволю тебе процитировать самого тебя Ты о себе это написал Поздравляю Очень , Аноним, 19-Фев-13, 17:09 (180) //
    - И тем не менее, он кое в чем прав 1 Если вас поймают на бэкдоринге - это слив , Аноним, 19-Фев-13, 19:57 (333)
А по факту для энтерпрайз систему это фиаско, не иначе, manefesto, 19-Фев-13, 14:54 (33) //
- Тогда Windows бы вообще не существовало ни в каком виде После Code Red и MSB, б.б., 19-Фев-13, 14:58 (38) //
  - Почему мэнтайнеры массово не сыплются из окон, расскажи И где мертвый Линус Ещ, Аноним, 19-Фев-13, 16:02 (117) //
    - Кому был приченён ущерб Имена, фамилии, явки А msblast, по-моему, до сих пор мо, бедный буратино, 19-Фев-13, 16:05 (121)
    - Кернелорг ломанула какая-то автоматическая фигня, ворующая ключи ssh Так вот пр, Аноним, 19-Фев-13, 16:06 (123)
    - потому что непатченый линукс встречается так же часто, как и непатченая винда н, Михрютка, 19-Фев-13, 16:20 (136)
      - По плодам их узнаете их Говорить можно всё, что угодно, но где реальные пробл, бедный буратино, 19-Фев-13, 16:23 (138)
        
        Интернет, батенька, появился задолго до того, как линукс вырос из коротких штани, Аноним, 19-Фев-13, 17:10 (181)
        
        А Волга впадает в Каспийское море Разумеется, что вы можете сделать с ответом, к, бедный буратино, 19-Фев-13, 17:12 (185)
        
        вы отвечаете явно не на мой камент я чо-та не помню, чтобы я говорил о хаосе и , Михрютка, 19-Фев-13, 17:17 (189)
        
        Что значит непатченная система В ядре вообще уязвимости редки, остальное обно, бедный буратино, 19-Фев-13, 17:20 (193)
        
        на всякий случай повторю здесь мой исходный камент, чтобы читатели этого милого , Михрютка, 19-Фев-13, 18:02 (245)
        
        А вот и откровенное враньё пошло Исходный коммент был про репутацию систем, и к, бедный буратино, 19-Фев-13, 18:14 (260)
  - Их довольно быстро закрыли У тех кто денежку платил проблем практически не было, 123, 19-Фев-13, 16:03 (119)
Интересно, а с SElinux оно тоже работает , Аноним, 19-Фев-13, 15:04 (49) //
- А вот это действительно интересный вопрос , Crazy Alex, 19-Фев-13, 15:15 (66)
- Зависит от типа атаки и того, на что она была направлена Если на низкоуровневую, Аноним, 19-Фев-13, 16:13 (133) //
  - В случае атак на низкоуровневую фигню его первым делом и отключают в соотв спло, Аноним, 19-Фев-13, 20:21 (343)
root gw ls -la lib64 libkeyutils so 1 9 -rw-r--r-- 1 root root 9879 Фев 21 , Аноним, 19-Фев-13, 15:14 (64) //
- Черт, друг, держись Я тоже не знаю, что нам делать Но сейчас чуваки набегут, он, mitya, 19-Фев-13, 15:19 (70)
- Оригинально ps dpkg -S libkeyutlis so 1 9Рассказать о том, какой софт установле, бедный буратино, 19-Фев-13, 15:20 (71) //
  - Похоже его всё-таки поломали http packages ubuntu com search suite precise ar, Аноним, 19-Фев-13, 15:39 (96) //
    - Дата 21 февраля 2013 говорит, что все там будем , бедный буратино, 19-Фев-13, 15:42 (99)
      - Кто-то увёл машину времени , Аноним, 19-Фев-13, 16:07 (125)
    - Да на вброс это похоже Ибо при установке время изменения файла меняется на то же, Не я, 19-Фев-13, 15:49 (104)
    - Совершенно верно, в 12 04 LTS 8212 1 4 И у меня 1 4 , Deluxe, 19-Фев-13, 19:38 (317)
- Обнови репы, и переустанови keyutils, Аноним, 19-Фев-13, 15:31 (88)
- багрепорт пишиtouch -c -r libkeyutils-1 2 so libkeyutils so 1 9вот эта командочк, Михрютка, 19-Фев-13, 15:54 (109)
Вот тут нормальный secure boot бы и пригодился Подписал своим ключиком все би, Аноним, 19-Фев-13, 15:20 (72) //
- apparmor, например или та штука, которую недавно в ядро добавили, забыл названи, бедный буратино, 19-Фев-13, 15:22 (75)
- А еще лучше - Hardened Gentoo PaX grsecurity SElinux c правильными настрой, XVilka, 19-Фев-13, 15:34 (90) //
  - Хех, а ты п ый аналитег - bluness grsecurity SElinux не умеет, Swift grs, исчо_адын_аноним, 19-Фев-13, 16:25 (144) //
    - Это Anthony Basile то не умеет Ну-ну Вы бы еще spender-а упомянули Кроме того, XVilka, 20-Фев-13, 08:17 (460)
      - не grsecurity RBAC - a ты еще тупее, чем я думал PAX путать с грсек ом Так , исчо_адын_аноним, 20-Фев-13, 17:35 (539)
        
        А вы что тут делаете с таким ЧСВ Или вы хотели сказать что вы и сами ничем не л, Аноним, 21-Фев-13, 00:16 (592)
        
        Чешу , исчо_адын_аноним, 21-Фев-13, 18:52 (673)
        
        Никто и не путает Патчи от grsecurity это не только PaX и RBAC , XVilka, 21-Фев-13, 17:33 (659)
        
        Ну ок, давай предметно - что еще , исчо_адын_аноним, 21-Фев-13, 18:53 (674)
      - Komy Anthony Basile , a koму можно и просто Tony К сожалению, не общался и не зн, исчо_адын_аноним, 21-Фев-13, 18:55 (675)
  - Ага Неделю потратишь на настройку А потом у админа на непропатченной XP ключи , taliano, 19-Фев-13, 18:49 (282)
- Да-да лечить следствие, а не причину - это же так модно , Dimez, 19-Фев-13, 15:39 (95)
- sh mycode sh - или perl, или python, или ещё что Вариантов хватит Суть, в об, Crazy Alex, 19-Фев-13, 15:52 (108)
- лол, если уязвимость в ядре, то ты будешь сам молится пока его не подпишут, Аноним, 19-Фев-13, 15:57 (111)
- Зависит от Как бы эксплойты зачастую не имеют инкарнации в виде бинарника на ди, Аноним, 19-Фев-13, 20:28 (346)
В Челябинске упал метеорит, массовый взлом серверов на базе Linux Неплохо так, redwolf, 19-Фев-13, 15:48 (103) //
- Инопланетный разум с метеорита ломанул все сервера на базе Linux - , Аноним, 19-Фев-13, 15:59 (114) //
  - Судя по всему - таки не все У себя такого не вижу , Аноним, 19-Фев-13, 16:42 (163)
Разговор ни о чем Наличие панелей говорит о том, что владельцы - вендузятники , Анонимовец, 19-Фев-13, 15:52 (107) //
- я поправил не благодари, бро , Михрютка, 19-Фев-13, 15:57 (110)
- Не пароли а просто привкеи для логина на серванты , Аноним, 19-Фев-13, 16:09 (128)
- Сколько презрения и пафоса одновременно 13 лет уже исполнилось , prokoudine, 19-Фев-13, 16:56 (169) //
  - ну, вообще-то довольно вероятный вариант, Crazy Alex, 19-Фев-13, 17:22 (194) //
    - Что 13 лет исполнилось ОК, возможно, комментатору даже 15 Отчаянное минусов, prokoudine, 19-Фев-13, 17:38 (212)
      - У меня другое наблюдение Что те, кто всё сводят к возрасту, явно имеют какой-то, бедный буратино, 19-Фев-13, 17:41 (215)
        
        Я не про биологический возраст, а про психологический Можно дожить до полтинник, prokoudine, 19-Фев-13, 18:00 (241)
        
        А причём здесь тогда 13 лет А можно строить из себя рассудительного и правильн, бедный буратино, 19-Фев-13, 18:07 (254)
        
        Это же классика, ну Не надо оправдывать идиотизм относительностью Иначе мы та, prokoudine, 19-Фев-13, 18:36 (276)
        
        Как будто до этого тут был абсолютный порядок, и один комментатор всё нарушил Т, бедный буратино, 19-Фев-13, 18:52 (284)
        
        Я понимаю Ваше желание многословно и витиевато изливать мысли, но давайте вернём, prokoudine, 19-Фев-13, 19:41 (323)
      - что ломали через винду Хотя против, конечно, то, что вроде только redhat-based , Crazy Alex, 19-Фев-13, 18:00 (240)
        
        Мне кажется, что в данном случае надо просто подождать, пока не разберутся и не , prokoudine, 19-Фев-13, 18:03 (246)
        
        вообще да, но иногда хочется попророчить - , Crazy Alex, 19-Фев-13, 18:12 (259)
        
        В наших реалиях медия - это всё Важно не то, что было на самом деле, а то, что , бедный буратино, 19-Фев-13, 18:19 (266)
        
        Иногда сигара 8212 это просто сигара с , prokoudine, 19-Фев-13, 18:44 (279)
        
        Меня тоже не интересует, как было на самом деле Меня интересует, что мешает это, бедный буратино, 19-Фев-13, 18:58 (286)
        
        А есть уверенность что только их Просто хостеры по неким причинам их лю , Аноним, 19-Фев-13, 20:49 (350)
  - Нет, ты , Анонимовец, 19-Фев-13, 20:43 (349)
  - клоун, на себя бы посмотрел сначала, all_glory_to_the_hypnotoad, 19-Фев-13, 23:06 (415)
  - Вендузоида легко обидеть , как и негра Негру скажи, что он негр - обидится Ве, Led, 20-Фев-13, 01:16 (428) //
    - 99 99 из них просто не обратят на это внимание и не поймут о чем вообще им хот, SergMarkov, 20-Фев-13, 07:02 (454)
тред на вебхостинге доставляет code I have found out that removing lib libkeyu, Михрютка, 19-Фев-13, 16:07 (124) //
- Вендузятнике же , Анонимовец, 19-Фев-13, 16:08 (126)
- И тут из демонической личности взломщика начинают лезть такие конкретные человеч, бедный буратино, 19-Фев-13, 16:09 (129)
- Что ж они кернель так сразу не прибили-то ЧТоб проблем не было , Аноним, 19-Фев-13, 16:09 (130)
- Вот что-то такое и бывает когда виндузятник из своего putty exe админит линь или, Аноним, 19-Фев-13, 16:10 (131) //
  - iptables -I INPUT -p tcp -m osf --genre Windows --ttl 2 -j DROPдолжно стать дефо, бедный буратино, 19-Фев-13, 16:13 (132) //
    - если добавить --dport 22 - вполне разумная мера, кстати , Crazy Alex, 19-Фев-13, 17:24 (197)
- automagically , Аноним, 19-Фев-13, 16:27 (147)
Среди атакованных систем также отмечаются серверы с системой обновления ядра ks, Непонявший, 19-Фев-13, 16:24 (143) //
- На то, что это не тупой переборщик sshd Что это или вообще не ssh, или переборщ, бедный буратино, 19-Фев-13, 16:26 (146) //
  - Переборщики портов теперь проверяют наличие putty exe на машине и тащат оттуда п, Непонявший, 19-Фев-13, 17:15 (187) //
    - Это способ взлома linux , проверенный временем , бедный буратино, 19-Фев-13, 17:17 (188)
    - Переборщик ломился бы только по стандартному, брезгуя теми избранными, кто порт , бедный буратино, 19-Фев-13, 17:18 (190)
      - Блин, ну я таких тонкостей про переборщик от слова перебирать не знал А по с, Непонявший, 19-Фев-13, 18:32 (272)
        
        Тамбовский гейм тебе овер , бедный буратино, 19-Фев-13, 18:34 (273)
        
        Спасибо за исчерпывающий ответ , Непонявший, 19-Фев-13, 23:29 (421)
а никто еще это файл не дизассемблировал и не сравнил с оригиналом ну или чем-т, Пиу, 19-Фев-13, 16:27 (149) //
- Зачем Мы автора петициями закидаем, пусть исходники открывает , бедный буратино, 19-Фев-13, 16:31 (151)
Хм, что то я не могу найти ссылок кого именно взломали Может взом не такой и ма, piteri, 19-Фев-13, 16:32 (153) //
- Ложечки найдутся, а строчка в get the facts останутся Уже никто не будет помн, бедный буратино, 19-Фев-13, 16:35 (154) //
  - Какой факт , piteri, 19-Фев-13, 17:03 (174) //
    - Которые большой бизнес для своих get the facts лепит из сплетен, слухов и по, бедный буратино, 19-Фев-13, 17:06 (177)
      - Вы про MS get the facts на который всем пофиг , piteri, 19-Фев-13, 18:55 (285)
        
        Я про слухи Это тот red hat, который недавно крупно поломали Хотя никого та, бедный буратино, 19-Фев-13, 19:01 (289)
        
        если у тебя взлома не было - не значит что его нет совсем А что не правда Ребят, linux must _RIP_, 20-Фев-13, 19:08 (546)
        
        Логично Однако нет вообще никаких сведений о том WTF, собственно Что не мешает, Аноним, 21-Фев-13, 01:51 (596)
        
        что там происходит - не знает никто Хотя более чем 1 человек работают над тем ч, linux must _RIP_, 21-Фев-13, 20:32 (684)
        это ложь которую я уже настолько заколебался опровергать, что и линки потёр ск, arisu, 22-Фев-13, 03:45 (694)
        
        ооо я в кой веки соглашусь с artsu , linux must _RIP_, 22-Фев-13, 10:39 (698)
а это нормально -rw-r--r-- 1 root root 10224 2009-11-05 11 48 libkeyutils-1 2 , evgeny_t, 19-Фев-13, 16:36 (156) //
- Нормально , бедный буратино, 19-Фев-13, 16:38 (159)
Джо так и не поймали Больше похоже, что в сети зафиксирован массовый психоз на , бедный буратино, 19-Фев-13, 16:39 (160)
http pastebin com WgXrebLqА вот в чем дело о_О, Анонимовец, 19-Фев-13, 16:52 (166) //
- забавноhttp www opennet ru openforum vsluhforumID3 88607 html 7http www open, бедный буратино, 19-Фев-13, 16:56 (170)
- а точно он SSH 5 3 remote root 0day exploitBy favoriter6 on Jan 18th, 2013Сегод, бедный буратино, 19-Фев-13, 17:04 (175)
- странный скрипт просит указать target и port в качестве переменных argv , Xasd, 19-Фев-13, 17:19 (191) //
  - Ага Новость о взломе - поломано 50 компьютеров Эксплоит, тестирующий по пово, бедный буратино, 19-Фев-13, 17:23 (196)
  - Вообще-то нормальная практика - оторвать кусок, чтобы совсем уж скрипткиддисы не, Crazy Alex, 19-Фев-13, 17:29 (202) //
    - не, там какая-то невнятная муть, судя по всему вот это вот - void decode, Crazy Alex, 19-Фев-13, 17:32 (204)
      - Да вообще не стоит сомнительную муть из интернета самому компилировать и запуска, бедный буратино, 19-Фев-13, 17:34 (207)
        
        Ну, на то и виртуалки И, кстати, результат забавный alex host sudo a out, Crazy Alex, 19-Фев-13, 17:38 (211)
        
        fixed code --- coolxploit c 2013-02-19 20 00 56 084967001 0200 cool, Михрютка, 19-Фев-13, 22:15 (399)
        
        Добавил ключик, что ли - , Crazy Alex, 19-Фев-13, 22:45 (410)
        
        ага щас проверил, оно, правда, нифига не работает, но мне уже лень разбираться,, Михрютка, 19-Фев-13, 23:10 (418)
        
        Дожили, скрипткидисы даже ремувалку файлов засунуть в payload уже нормально не м, Аноним, 21-Фев-13, 01:53 (597)
  - Анализ странного скрипта, или немного гуглинга по правильным кейвордам http w, Аноним, 19-Фев-13, 21:09 (356) //
    - да, забавная действительно штука , с научной точки зрения , Xasd, 20-Фев-13, 00:48 (427)
      - Правда писали это такие же долбодятлы как те на которых он ориентирован Ну то-е, Аноним, 21-Фев-13, 01:57 (598)
        
        первую команду которую он введёт -- наверняка как раз и будет ---- rm -vRf -, Xasd, 21-Фев-13, 09:24 (617)
- exploit такой exploit Для малолетних идиотов would-be-script-kiddies этот c , Иван Иванович Иванов, 19-Фев-13, 17:45 (220) //
  - Мы потихоньку догадалсь В linux пришли привычки, которые смогут поломать даже са, бедный буратино, 19-Фев-13, 17:48 (226)
  - вообще-то он это делает только если не добавить убитую строку, копирующую имя хо, Crazy Alex, 19-Фев-13, 17:56 (235)
  - А вот детальный разбор этой штуки http www tamonten com how-not-to-exploit-a-, Crazy Alex, 19-Фев-13, 18:05 (250)
- И чо Нашел жертву с OpenSSH_5 1p1 Debian-5, OpenSSL 0 9 8g 19 Oct 2007 , ско, PnD, 19-Фев-13, 20:03 (335) //
  - Ммм Оказывается, исправив кривизну, проскочил самое вкусное Однако, rm -, PnD, 19-Фев-13, 20:11 (340) //
    - Ну, нерабочий kiddie pwner у кого-то получился Тот кто его писал тоже был ж пор, Аноним, 19-Фев-13, 21:11 (358)
      - жалко конешно что исправленную версию -- так ни кто и не закачал обратно на htt, Xasd, 21-Фев-13, 09:30 (618)
- void decoder аккуратнее нужно было прятать, а так мне нравится ваш de, Пиу, 19-Фев-13, 21:29 (375) //
  - ох я и медленный оказывается , Пиу, 19-Фев-13, 21:31 (376)
snort-ом не пользуются чтоль не волнуйтесь, Кашперский уже спешит на помошь , Клим, 19-Фев-13, 17:01 (171) //
- Ты Snort хоть раз настроить и хотя бы месяц посопровождать НЕ НА ЛОКАЛХОСТЕ проб, Аноним, 19-Фев-13, 17:12 (184) //
  - конечно нет, но я видел фотку обложки книжки по snort-у, Клим, 19-Фев-13, 18:28 (270)
проверил на виртуалке ssh_expl 192 168 207 51 22MIKU MIKU MIKU - Exploit , ALex_hha, 19-Фев-13, 17:22 (195) //
- библиотека key 1 9 появилась , бедный буратино, 19-Фев-13, 17:24 (198) //
  - а зачем, exploit failed это отвлекающий маневр, но всем по фиг, IMHO, 19-Фев-13, 17:32 (205) //
    - Он реально failed, я запустил в виртуалке1 31250 segfault at 8049160 ip 080491, Dimez, 19-Фев-13, 20:07 (337)
      - под рутом надо было ггг, Михрютка, 19-Фев-13, 22:50 (412)
        
        А я под рутом и запустил, что мне, жалко контейнер что ли , Dimez, 20-Фев-13, 01:57 (432)
        Да он даже под рутом failed - кидисы payload написали горбато, увы , Аноним, 21-Фев-13, 02:00 (599)
code ls -la lib libkeyutils so 1 lrwxrwxrwx 1 root root 18 Май 28 2012 l, pavlinux, 19-Фев-13, 18:18 (265) //
- У меня точно также и что это значит Всё штатно , Аноним, 20-Фев-13, 11:11 (469)
Судя по http stackoverflow com questions 14164552 keyctl-commands-throw-undefi, anonymousY, 19-Фев-13, 18:51 (283)
Уважаемые гуру А кто ВИДЕЛ в сети сообщения,что попали под это Debian 124 1, Аноним, 19-Фев-13, 19:46 (328)
на 192 168 207 51 ничего не появилось cd lib ls -la libkeyutils -rwxr-xr-x 1, ALex_hha, 19-Фев-13, 20:03 (336)
Малоизвестная компания http solidshellsecurity com поставляет коммерческие ре, Аноним, 19-Фев-13, 20:15 (342) //
- Ссылка в новости не имеет значения, эта тема обсуждается на web hosting talk, фо, Аноним, 19-Фев-13, 21:06 (355)
Steven - sorry for being unclear I didn t mean to imply the initial attack was , odesk, 19-Фев-13, 20:42 (347)
Опять PHP Еще лет пять назад эталоном дырявого софта был phpmyAdmin Проходят , Аноним, 19-Фев-13, 21:46 (384)
Что-то мне кажется, что опять с виндозных машин пассворды поутаскивали Слишком , AlexAT, 19-Фев-13, 21:51 (388) //
- Почему тогда ни одного писка про дебианы убунты Их у таких хостеров поменьше - , Crazy Alex, 19-Фев-13, 22:50 (411) //
  - Потому что под убунты библиотека с руткитом по другому называется , anonymousY, 19-Фев-13, 22:56 (413) //
    - Всё равно хай уже б стоял , Crazy Alex, 20-Фев-13, 01:17 (429)
dlink ru как раз 3 дня назад сломался, ftp До сих пор не доступен, Аноним, 20-Фев-13, 00:13 (425) //
- Ты не справедлив Можешь зайти на ЛЮБОЙ сайт типа БРЭНД ru и почувствовать разни, Аноним, 20-Фев-13, 11:23 (470) //
  - buratino ru отправь sms на номер buratino com your site name, your sloga, бедный буратино, 20-Фев-13, 11:37 (472)
  - они подтвердили что не работал , Аноним, 20-Фев-13, 20:02 (556)
- ulmart ru тоже ломался Вот только причина куда как прозаичнее эти сказочные до, Аноним, 21-Фев-13, 02:10 (601) //
  - Все проще - наши сказочные долбо ы запрещают продление домена более, чем на год, AlexAT, 21-Фев-13, 07:24 (616)
Вот и утро, вот и новый день Ну что, у этого фантома появился хотя бы файлик , бедный буратино, 20-Фев-13, 03:39 (440)
root xxx uname -aLinux xxx xxx 2 6 32-279 22 1 el6 x86_64 1 SMP Wed Feb 6 03, Аноним, 20-Фев-13, 03:58 (441) //
- Пока, кроме СОМНИТЕЛЬНОГО товарища с Ubuntu, мы так и не увидели ни одного постр, бедный буратино, 20-Фев-13, 04:06 (442) //
  - http www webhostingtalk com showpost php p 8565992 postcount 707 The software , Аноним, 20-Фев-13, 04:40 (443) //
    - Кроме этого вебхостингтолка, эту проблему кто-нибудь вообще видел Может быть, т, бедный буратино, 20-Фев-13, 04:47 (444)
      - на сайтах хостинг панелей Но для тебя буратинушка - это сильно сложно , linux must _RIP_, 20-Фев-13, 15:19 (524)
        
        Не напрягайся Начни с азбуки и арифметики Лет через 17, глядишь, поймёшь, о чё, бедный буратино, 20-Фев-13, 15:27 (526)
        
        не все свободные А только Linux не безопасен Как бы ты буратинушка не кичился , linux must _RIP_, 20-Фев-13, 16:42 (538)
        
        разумеется только в том в случае, b если получится взломать b а если вла, Xasd, 21-Фев-13, 09:50 (619)
        
        не бывает не ломаемых систем - бывает дорогой взлом такие слова были у взломщико, linux must _RIP_, 21-Фев-13, 20:25 (683)
Только я вижу сдесь рекламу челябинского ISPmanager , Аноним, 20-Фев-13, 09:30 (461) //
- Не знаю, что это за менеджер такой, но вот чего я не вижу, так это какого-то ося, бедный буратино, 20-Фев-13, 09:57 (462) //
  - маздай - это linux must _RIP_ Так он тут давно , Crazy Alex, 20-Фев-13, 14:06 (507) //
    - Зачем он здесь , бедный буратино, 20-Фев-13, 14:35 (515)
      - А ты зачем от твоего потока сознания толку не много только безудержная вера в , linux must _RIP_, 20-Фев-13, 16:14 (535)
Задайте гуглю запросintitle index of libkeyutils so 1 9, greenman, 20-Фев-13, 13:25 (491) //
- И И что эти результаты означают Что троян переписывает конфиг веб-сервера и де, бедный буратино, 20-Фев-13, 13:28 (492) //
  - Ты или даун или толстый тролль Чувак тебе объясняет где взять копию либки котор, Аноним, 20-Фев-13, 14:27 (513) //
    - Чувак не мне отвечал И либу по ссылкам я не нашёл, хотя я только несколько штук, бедный буратино, 20-Фев-13, 14:35 (514)
      - дарю ссылки на живую либу http ru-linux livejournal com 2917308 html commentsт, linux must _RIP_, 20-Фев-13, 18:59 (541)
Кто-нибудь видел чудо сие Куда-нибудь может положить его , Аноним, 20-Фев-13, 14:00 (504) //
- Я уже два дня подобным вопросом мучаюсь У меня вообще иногда подозрение, что эт, бедный буратино, 20-Фев-13, 14:10 (509) //
  - gt оверквотинг удален http ru-linux livejournal com 2917308 html commentsтут, linux must _RIP_, 20-Фев-13, 19:05 (543)
  - gt оверквотинг удален ау буратинка есть что ответить на ссылки , linux must _RIP_, 21-Фев-13, 20:21 (682) //
    - Всё уже отвечено до нас Очередной руткит, поражающий только людей с windows и w, бедный буратино, 22-Фев-13, 02:55 (690)
      - да да - только при безалаберности в Windows - ты первый кричишь о уязвимостях , linux must _RIP_, 22-Фев-13, 10:37 (697)
Проблемы с оборудованием тогда жопа , Аноним, 20-Фев-13, 14:54 (517)
ребят, если кто прочитал ту ветку на вебхостингтолк целиком, можно вкратце перес, Sylvia, 20-Фев-13, 18:37 (540) //
- если кратко - ломают независимо от того где висит ССХ и видин ли он наружу т е , drew, 20-Фев-13, 19:43 (555) //
  - А также подозрение на эскалацию прав а редхатах https access redhat com secu, Аноним, 21-Фев-13, 02:23 (605)
  - да,наверное что-то подобное, просто жевание насчет sshd там сбивает,sshd с бэкдо, Sylvia, 21-Фев-13, 18:58 (676)
  - gt оверквотинг удален У кого-то есть linux запущенный с audit программой , Andrew, 21-Фев-13, 19:33 (680)
- Вкратце на куче RPM-based систем с хостинговыми панельками и похапе святым духом, Михрютка, 20-Фев-13, 22:55 (577) //
  - -D -D -D, Xasd, 21-Фев-13, 09:59 (620)
  - учитывая что там wget http mysite script sh 124 bin bash от рутатоварищ им, Sylvia, 21-Фев-13, 19:01 (678)
Истерично как-то звучит Сколько тысяч Что-то мало в нете об этом , Buy, 21-Фев-13, 17:57 (666)
предлагаю удалить споры Linux vs и пр ветку читать невозможно, а тролли совс, Dvorkin, 21-Фев-13, 17:59 (668) //
- Можете помочь - игнорированием таковых - ссылкой сообщить модератору - предлож, Michael Shigorin, 23-Фев-13, 22:08 (724)
судя по тому, что у меня на общедоступных LAMP-серверах НЕ используются панели, , Dvorkin, 21-Фев-13, 18:12 (670)
Нда походу чисто пшик 2АдминистрацияРеквестирую фичу на opennete для скры, 1, 21-Фев-13, 18:39 (672) //
Мда Короче, мне надоело уже быть тут самым умным Мне больше нравится общество,, бедный буратино, 22-Фев-13, 11:42 (705)
Ну, политика портала может и поменяться Нужно просто обуздать школопедов с их ч, Boboms, 22-Фев-13, 16:47 (707) //
- Не думаю, что тут что-то можно сделать Купили все достижения за зеркальца и бус, бедный буратино, 22-Фев-13, 17:31 (708) //
  - http ru wikipedia org wiki D0 9F D0 BE D1 82 D0 B5 D1 80 D0 B8_ D0 B2_ D0 92 , Boboms, 22-Фев-13, 18:47 (711)
Тем временем дрвеб решил попиаритьсяhttp news drweb com show i 3332 lng ru c , greenman, 23-Фев-13, 10:48 (715) //
- А Евгений Валентиновий упустил возможность , Andrey Mitrofanov, 25-Фев-13, 09:43 (728) //
  - Да пиар-то очень сомнительный Статейка очень слабая, если сравнить с Операцией , greenman, 25-Фев-13, 12:53 (730)
1 у меня сломали сервак , manefesto, 14-Мрт-13, 17:56 (733) //
- что, вынули из стойки и уронили бывает , arisu, 14-Мрт-13, 18:00 (734)
- -1, AlexAT, 14-Мрт-13, 18:04 (735)
- А у меня -- нет , Michael Shigorin, 14-Мрт-13, 18:25 (736)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру