forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Зафиксирован первый ботнет из Linux-маршрутизаторов, opennews (??), 24-Мрт-09, (0) [смотреть все]

красотаadmin admin, Аноним (-), 23:43 , 24-Мрт-09, (1) //

всё хуже adsl realtek http sfstudio livejournal com 11065 htmlВот потому мне, sfstudio (?), 02:10 , 25-Мрт-09, (21)
а ещё DSL DSL, vadiml (?), 09:47 , 25-Мрт-09, (44)
От дятлов которые не меняют пароль ничего не спасет, разве что жесткое требовани, User294 (??), 10:49 , 25-Мрт-09, (53) //

http www archives gov exhibits powers_of_persuasion stamp_em_out images_html i, поцанчик (?), 02:39 , 26-Мрт-09, (93)

Ещё одно доказательство, что думать надо головой, и не надеяться на то, что нект, Аноним (-), 23:45 , 24-Мрт-09, (2) //

неправильный слеш в гну линукс, ононим (?), 02:52 , 25-Мрт-09, (26)

Ага, так они и побежали, прошивки менять Многим просто наплевать , Vaso Petrovich (?), 23:47 , 24-Мрт-09, (3) //

Да не прошивки, достаточно пароль сменить , j3qq4 (?), 23:50 , 24-Мрт-09, (4) //

Прошивку нужно менять, так как есть вероятность, что бот поразил этот девайс , Аноним (-), 23:54 , 24-Мрт-09, (6) //

Если верить описанию бота, это не требуется судя по всему var tmp обычно банал, User294 (??), 11:03 , 25-Мрт-09, (56)

Из заголовка надо убрать слово Linux Таким образом можно захватить управление че, Аноним (-), 23:52 , 24-Мрт-09, (5) //

хммм, когда аналогичным образом захватывают Форточки, никто не возмущается нал, Dan (??), 23:59 , 24-Мрт-09, (8) //

Никакого фанатизма Это не проблема линукса, а проблема в том, что л п admin admi, Аноним (-), 00:36 , 25-Мрт-09, (12) //

Следуя такой логике надо и слово маршрутизаторы выкинуть И ботнет Написать, ABC (??), 02:48 , 25-Мрт-09, (25)

Это проблема дефолтных настроек Ну никак не линукса, Даль (?), 09:32 , 25-Мрт-09, (40)

а кто сказал что это проблема линукса , pashtet (??), 11:21 , 25-Мрт-09, (62)

Зафиксирован первый ботнет из Linux-маршрутизаторов ЗЫ была бы прошивка на , coroner (ok), 01:28 , 26-Мрт-09, (92)

Дык к винде с пустым паролем юзера нельзя подключиться по сети , alcoholilca (?), 13:14 , 27-Мрт-09, (100)

А некоторые другие им еще зачем-то помогают, вывешивая в WAN интерфейс веб-морду, User294 (??), 11:08 , 25-Мрт-09, (58)

У данного конкретного бота, про который ведется речь, shell-код только под Linux, Maxim Chirkov (ok), 11:11 , 25-Мрт-09, (60)

Что есть шеллкод Шеллкодом обычно называют небольшую полезную нагрузку эксплойта, User294 (??), 13:50 , 25-Мрт-09, (72)

Шеллкод - это управляющий блок, который обеспечивает выполнение определенных ком, Maxim Chirkov (ok), 14:22 , 25-Мрт-09, (73)

А там не пустой, там дефолтный И все-таки в среде хацкеров и безопасников под ше, User294 (??), 18:22 , 25-Мрт-09, (85)

захватить то можна что угодно, но тут обсуждается новость, а не общая теория, spamtrap (??), 10:59 , 25-Мрт-09, (54)
Просто, как уже писали на ЛОР, троян - ELF бинарник, исполняемый на Linux систем, Kaiser (ok), 18:20 , 25-Мрт-09, (84) //

Он к виндовс пользователям никак не относится Проблеме подвержены модемы с опред, User294 (??), 19:34 , 25-Мрт-09, (86)

ну если руки у астралийцев новозеландцев из dev ass растут, что тут поделаешь , Аноним (-), 23:58 , 24-Мрт-09, (7) //

Точно даешь по сисадмину - в каждый дом Извините, все-таки главные уроды -, User294 (??), 19:43 , 25-Мрт-09, (87) //

Дело не только в WAN интерфейсе, представьте, что этот зловред на локальной маш, Syward (ok), 20:39 , 25-Мрт-09, (88) //

Обычно DSL-модемы с 2 Мб флеша и 8Мб RAM порутаные девайсы именно таковы - это, User294 (??), 20:53 , 25-Мрт-09, (89)

А в большую локалку его втыкать и не надо, достаточно поиметь такого зверька на , Syward (ok), 22:21 , 25-Мрт-09, (91)

Блин, нашёл по телнету этот файл Если его удалить, ребутнуть роутер, и поменять , Аноним (-), 00:10 , 25-Мрт-09, (9) //

прошивку перезалей, тогда всё ок будет и фаер настрой как надо D, _stx_ (?), 00:27 , 25-Мрт-09, (10)
Вы это, смотрите что удаляете а то с похожим именем dhcp хранит свои данные П, User294 (??), 21:11 , 25-Мрт-09, (90)

хороший пиар теперь продажи этих роутеров пойдут вверх , _stx_ (?), 00:28 , 25-Мрт-09, (11)
Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, , Noa (?), 00:36 , 25-Мрт-09, (13) //

500, много же сказачных долба в , Даль (?), 09:34 , 25-Мрт-09, (42)
а при чём тут пользователи им продали такое железо, железо и нужно застрелить , spamtrap (??), 11:02 , 25-Мрт-09, (55)

Так, ну и как проверить на наличие этого сбоя Про возможность удалённого входа , Аноним (-), 00:49 , 25-Мрт-09, (14) //

Бессмыслица какая-то Надо было пить Buckler , IIIenapg (?), 02:44 , 25-Мрт-09, (24)

Таки халатность производителя Роутер вообще при первом старте должен требовать , Logo (ok), 00:51 , 25-Мрт-09, (15) //

1, boogie (??), 01:12 , 25-Мрт-09, (18)

А насчёт Застретиться - я подключил модем и провода к нему, и всё заработало , Аноним (-), 00:57 , 25-Мрт-09, (16) //

Думаю стоит застрелиться не из-за криворукости, а из-за невезения, любой человек, anonymous (??), 01:45 , 25-Мрт-09, (20)
Да, кстати, вы абсолютно правы Устройства эти потребительские, совершенно нерас, Вася (??), 04:28 , 25-Мрт-09, (32) //

Потребительское устройство - это чайник, а роутер ну никак не тривиальное потреб, Даль (?), 09:42 , 25-Мрт-09, (43) //

Согласен, это было бы не плохо, но к сожалению это утопия, Аноним (-), 10:11 , 25-Мрт-09, (48)
Нет C Добро пожаловать в XXI век Сейчас SOHO-роутер -- такое же триви, Andrew Kolchoogin (?), 10:17 , 25-Мрт-09, (49)

Ноу проблем Раз каждый чайник может купить себе роутер, то почему он не может е, mikra (?), 12:26 , 25-Мрт-09, (67)

А какого специалиста Дядю Васю из 2 подъезда Так и он тоже об этом не знает , Аноним (-), 13:08 , 25-Мрт-09, (69)

Суть в ответственности, а не персоналиях Захочет дядя Вася платить штраф или си, mikra (?), 14:44 , 25-Мрт-09, (75)

Угу Купил ты чайник электрический, налил воды, включил в розетку и коротким зам, Юрий (??), 11:10 , 25-Мрт-09, (59)

gt оверквотинг удален Так и надо делать, когда я в общагу прописывался, нас за, даль (?), 11:26 , 25-Мрт-09, (63)
Так ведь так и есть Если ты сам делал проводку казалось бы, а что там делать т, ffirefox (?), 17:02 , 25-Мрт-09, (81)

На коробке написано Plug and Play Тогда это потребительское устройство И если в, ffirefox (?), 16:41 , 25-Мрт-09, (80)

какую документацию вы читали про покупке телика а радио а припокупке нового комп, coroner (ok), 03:04 , 26-Мрт-09, (94)

кто думает что не обязан читать документацию, очень удивляется когда провайдер п, feudor (?), 11:42 , 26-Мрт-09, (97)

Надо-же, сама защищенная система в мире таки вступила в ту самую кучу Может теп, Ggg (?), 01:08 , 25-Мрт-09, (17) //

неадекват, boogie (??), 01:13 , 25-Мрт-09, (19)
Пояснение для дауна системы защиты подразделаются на техническую часть и на орг, Анонимус (?), 02:19 , 25-Мрт-09, (22)
Если поставить на квартиру бронированую металлическую дверь, а ключ повесить на , GoodWin (??), 02:31 , 25-Мрт-09, (23)
санитары уже выехали за вами, ононим (?), 02:56 , 25-Мрт-09, (27)
Это вы про OpenBSD так новость-то не о ней , V (??), 04:01 , 25-Мрт-09, (31) //

Ну что вы Он в Висте разумеется Каждому известно - она самая защищённая И , Хелагар (ok), 10:11 , 25-Мрт-09, (47)

Вообще - то название статьи и слово Linux там правильные Потому как просто зайт, Аноним (-), 03:00 , 25-Мрт-09, (28)
в var tmp можно запихнуть файло если есть Telnet или SSH А чтобы включить SSH , Аноним (-), 03:08 , 25-Мрт-09, (29)
захват управления стал возможен из-за халатности производителей оборудования, д, graaf (?), 03:29 , 25-Мрт-09, (30)
вот мудаГи а фс модема нужно в ro монтировать, а всякие var в ram, киллерок (?), 07:22 , 25-Мрт-09, (33)
Любопытно - у меня уже второй маршрутник за последние 4 года - у всех по умолчан, konwin (?), 07:36 , 25-Мрт-09, (34)
Вот уж раработчики ложанулись по полной Подрыв идеи линуха в массы , Аноним (-), 08:35 , 25-Мрт-09, (35)
а подмонтировать var и tmp как noexec, религия не позволяет Пускай по ssh поп, Freem (?), 08:56 , 25-Мрт-09, (36) //

Да какая разница-то Это же не эксплойт, это тупой вход под типовым логином по s, digitalm (ok), 09:14 , 25-Мрт-09, (38)

Рано или поздно это должно было случиться Дырка admin admin существует уже давн, Аноним (-), 09:10 , 25-Мрт-09, (37)
Не исключен следующий вариант развития вируса Заражение любыми путями машин с в, Аноним (-), 09:20 , 25-Мрт-09, (39)
Эта уязвимость не относится к linux На маршрутизаторах могла бы быть любая проши, XoRe (ok), 09:34 , 25-Мрт-09, (41) //

да-да название прямо на секлаб какой-то тянет , fresco (??), 09:53 , 25-Мрт-09, (46)
капитан очевидность , spamtrap (??), 11:08 , 25-Мрт-09, (57)

пиздец атака входим в ОТКРЫТУЮ дверь и запускаем свою программу хакеры-то, нын, fresco (??), 09:52 , 25-Мрт-09, (45) //

Винда расслабляет не только админов , Хелагар (ok), 10:18 , 25-Мрт-09, (50) //

админу-то, как раз, с виндой сложно расслабиться , fresco (??), 10:35 , 25-Мрт-09, (52)

Вирус на системе Linux проще простого запустить Достаточно знать пароль root и, FSA (??), 10:21 , 25-Мрт-09, (51) //

это вообще из другой оперы, т к у тебя это просто размышления на тему теоретиче, spamtrap (??), 11:17 , 25-Мрт-09, (61)

Интересно, какой иностранный виндузятник такое написал Закидать его помидорами , chemtech (?), 11:32 , 25-Мрт-09, (64) //

Любой ботнет строится на тупости пользователей, под Windows точто также без всяк, Аноним2 (?), 12:34 , 25-Мрт-09, (68)

а нельзя при сборке модема генерить пароль случайно чтоли ну или, например, 6 п, anonymous (??), 11:33 , 25-Мрт-09, (65) //

Конечно можно А ещё можно ssh telnet web разрешать только изнутри А ещё можно по, XoRe (ok), 11:36 , 25-Мрт-09, (66)

а почему никто не обратил внимание на бредофразу , doorsfan (?), 13:33 , 25-Мрт-09, (70) //

Ну бывает и такое Правда это не новость Ещё можно вспомнить webmin веб адм, XoRe (ok), 14:31 , 25-Мрт-09, (74) //

gt оверквотинг удален 1, pavel_simple (ok), 15:24 , 25-Мрт-09, (76)

хех наверное потому что слишком много людей ещё и в mysql рута без пароля оставл, sigizmund (??), 13:47 , 25-Мрт-09, (71)
Развели бодягу Ну дыра, ну возможно, ну линь, ну бздя и что Линуксоиды воо, Аноним (77), 16:09 , 25-Мрт-09, (77) //

ПыСы - с кривыми руками можно убить все, особенно если головы нету В каждой ОС , Аноним (-), 16:20 , 25-Мрт-09, (78) //

дай дураку хер стеклянный он и руки порежет и хер разобьёт - это всем известны, pavel_simple (ok), 16:32 , 25-Мрт-09, (79)

Одно радует - Linux распространяется , Аноним (-), 17:56 , 25-Мрт-09, (82)
Кстати, задействовали роутеры не только с линуксом, но и VxWorks, vadiml (?), 18:06 , 25-Мрт-09, (83)
В 2005 году когда на длинках была найдена уязвимость мы своим клиентам закрыли н, Хм... (?), 05:45 , 26-Мрт-09, (95)
И вообще чем больше будет линуксовых-десктопов хотябы -30 тем больше будет виру, Хм... (?), 06:04 , 26-Мрт-09, (96)
Ура Ждём ботнет из кофеварок И, в последствии, из огромных боевых роботов Отл, анонимус (?), 11:51 , 27-Мрт-09, (99)

Сообщения [Сортировка по времени | RSS]

7. "Зафиксирован первый ботнет из Linux-маршрутизаторов" +/–

Сообщение от Аноним (-), 24-Мрт-09, 23:58

ну если руки у астралийцев/новозеландцев из /dev/ass растут, что тут поделаешь. Если сами гостеприимно открыли главные ворота и вывесели табличку "Добро пожаловать!" сами виноваты.
Еще один аргумент не экономить на it специалистах - на неизвестного дядю надейся, но и своих нормальных специалистов надо иметь.
> удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от >Windows,
с паролем рута каждый дурак это сможет сделать.

Ответить | Правка | Наверх | Cообщить модератору

87. "Зафиксирован первый ботнет из Linux-маршрутизаторов" +/–

Сообщение от User294 (??), 25-Мрт-09, 19:43

>Еще один аргумент не экономить на it специалистах
Точно... даешь по сисадмину - в каждый дом :).
Извините, все-таки главные уроды - безбашенные производители железяк с несекурными дефолтами (ну неправильно это когда вебморда и ssh\telnet с дефолтным пассом после включения девайса доступны всем вокруг на WAN интерфейсе).

Ответить | Правка | Наверх | Cообщить модератору

88. "Зафиксирован первый ботнет из Linux-маршрутизаторов" +/–

Сообщение от Syward (ok), 25-Мрт-09, 20:39

Дело не только в WAN интерфейсе, представьте,  что этот зловред на локальной машине. Через LAN вебморда открыта как правило,  что вполне логично,  равно как и telnet. Тут поможет только хороший пароль на железку.

Ответить | Правка | Наверх | Cообщить модератору

89. "Зафиксирован первый ботнет из Linux-маршрутизаторов" +/–

Сообщение от User294 (??), 25-Мрт-09, 20:53

>Дело не только в WAN интерфейсе, представьте,  что этот зловред на
>локальной машине.
Обычно DSL-модемы с 2 Мб флеша и 8Мб RAM (порутаные девайсы именно таковы) - это самые дешевые устройства, ориентированные на SOHO использование.В этом случае intranet в принципе можно считать условно-доверяемым.Если кто воткнул такое в большую локалку - сам дурак, устройство класса SOHO по идее.Для больших локалок жалкие 8 мегов оперативки в которые скрючившись в 3 погибели кой-как упихался пингвин - совсем не то что надо ;)
>Через LAN вебморда открыта как правило,  что вполне
>логично,  равно как и telnet. Тут поможет только хороший пароль на железку.
Да уж.И еще моя б воля - вломил бы производителям за боянные версии софта, запуск кучи сервисов от рута и т.п. - ща у них от этого ботнета очередное "прозрение" наступит.Типа как это было с открытыми по дефолту точками доступа wi-fi.А то вот так двигаешь по городу - а вокруг столько открытого интернета, т.е. точек без шифрования а то и с характерными названиями типа "D-Link", "MSI", "ZXDL*", "Default" и прочая - намекающими на то что рука пользователя не касалась большинства настроек :).Сейчас обычно производители все-таки принимают какие-никакие меры чтобы точки доступа не вывешивать по дефолту всем вокруг без шифрования.Только бакланов с старым equipment'ом навалом :)

Ответить | Правка | Наверх | Cообщить модератору

91. "Зафиксирован первый ботнет из Linux-маршрутизаторов" +/–

Сообщение от Syward (ok), 25-Мрт-09, 22:21

>Если кто воткнул такое в
>большую локалку - сам дурак, устройство класса SOHO по идее.
А в большую локалку его втыкать и не надо, достаточно поиметь такого зверька на машине,  смотрящей в LAN интерфейс. Как он на юзерскую машину попадет - дело десятое,  и как на ней запустится - тоже. А из защиты на этих недороутерах только логин с паролем... не маленький ботнет народ соорудит, я думаю,  когда сообразит чего к чему. :)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

7. "Зафиксирован первый ботнет из Linux-маршрутизаторов"	+/–
Сообщение от Аноним (-), 24-Мрт-09, 23:58
ну если руки у астралийцев/новозеландцев из /dev/ass растут, что тут поделаешь. Если сами гостеприимно открыли главные ворота и вывесели табличку "Добро пожаловать!" сами виноваты. Еще один аргумент не экономить на it специалистах - на неизвестного дядю надейся, но и своих нормальных специалистов надо иметь. > удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от >Windows, с паролем рута каждый дурак это сможет сделать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	87. "Зафиксирован первый ботнет из Linux-маршрутизаторов"	+/–
	Сообщение от User294 (??), 25-Мрт-09, 19:43
	>Еще один аргумент не экономить на it специалистах Точно... даешь по сисадмину - в каждый дом :). Извините, все-таки главные уроды - безбашенные производители железяк с несекурными дефолтами (ну неправильно это когда вебморда и ssh\telnet с дефолтным пассом после включения девайса доступны всем вокруг на WAN интерфейсе).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "Зафиксирован первый ботнет из Linux-маршрутизаторов"	+/–
	Сообщение от Syward (ok), 25-Мрт-09, 20:39
	Дело не только в WAN интерфейсе, представьте, что этот зловред на локальной машине. Через LAN вебморда открыта как правило, что вполне логично, равно как и telnet. Тут поможет только хороший пароль на железку.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	89. "Зафиксирован первый ботнет из Linux-маршрутизаторов"	+/–
	Сообщение от User294 (??), 25-Мрт-09, 20:53
	>Дело не только в WAN интерфейсе, представьте, что этот зловред на >локальной машине. Обычно DSL-модемы с 2 Мб флеша и 8Мб RAM (порутаные девайсы именно таковы) - это самые дешевые устройства, ориентированные на SOHO использование.В этом случае intranet в принципе можно считать условно-доверяемым.Если кто воткнул такое в большую локалку - сам дурак, устройство класса SOHO по идее.Для больших локалок жалкие 8 мегов оперативки в которые скрючившись в 3 погибели кой-как упихался пингвин - совсем не то что надо ;) >Через LAN вебморда открыта как правило, что вполне >логично, равно как и telnet. Тут поможет только хороший пароль на железку. Да уж.И еще моя б воля - вломил бы производителям за боянные версии софта, запуск кучи сервисов от рута и т.п. - ща у них от этого ботнета очередное "прозрение" наступит.Типа как это было с открытыми по дефолту точками доступа wi-fi.А то вот так двигаешь по городу - а вокруг столько открытого интернета, т.е. точек без шифрования а то и с характерными названиями типа "D-Link", "MSI", "ZXDL*", "Default" и прочая - намекающими на то что рука пользователя не касалась большинства настроек :).Сейчас обычно производители все-таки принимают какие-никакие меры чтобы точки доступа не вывешивать по дефолту всем вокруг без шифрования.Только бакланов с старым equipment'ом навалом :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	91. "Зафиксирован первый ботнет из Linux-маршрутизаторов"	+/–
	Сообщение от Syward (ok), 25-Мрт-09, 22:21
	>Если кто воткнул такое в >большую локалку - сам дурак, устройство класса SOHO по идее. А в большую локалку его втыкать и не надо, достаточно поиметь такого зверька на машине, смотрящей в LAN интерфейс. Как он на юзерскую машину попадет - дело десятое, и как на ней запустится - тоже. А из защиты на этих недороутерах только логин с паролем... не маленький ботнет народ соорудит, я думаю, когда сообразит чего к чему. :)
	Ответить \| Правка \| Наверх \| Cообщить модератору