forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..."
Отправлено Аноним, 11-Авг-16 15:18

>Linux.Lady.1 устанавливает себя
> под видом исполняемого файла /usr/sbin/ntp,  создаёт сервис /etc/systemd/system/ntp.service
> для автоматического запуска, добавляет в ~/.ssh/authorized_keys* свой SSH-ключ и устанавливает
> в /etc/ssh/sshd_config возможность входа по SSH с правами root.
И придет мне часов через пяток письмецо:

Warning: The file properties have changed:
         File: /usr/sbin/ntp
         Current hash: f1da229780e39ff6511c0fc227744b2817d122f4
         Stored hash : 9abab0d7e41ae6c88fb4c54f1623087d00a0b4e0
         Current inode: 13370    Stored inode: 13380
         Current file modification time: 1469445909 (25-июля-2016 13:25:09)
         Stored file modification time : 1468099630 (9-июля-2016 23:27:10)

и буду я чесать репу, как зловред смог записаться на RO /

Исходное сообщение
"Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." Отправлено Аноним, 11-Авг-16 15:18
>Linux.Lady.1 устанавливает себя > под видом исполняемого файла /usr/sbin/ntp, создаёт сервис /etc/systemd/system/ntp.service > для автоматического запуска, добавляет в ~/.ssh/authorized_keys* свой SSH-ключ и устанавливает > в /etc/ssh/sshd_config возможность входа по SSH с правами root. И придет мне часов через пяток письмецо: Warning: The file properties have changed: File: /usr/sbin/ntp Current hash: f1da229780e39ff6511c0fc227744b2817d122f4 Stored hash : 9abab0d7e41ae6c88fb4c54f1623087d00a0b4e0 Current inode: 13370 Stored inode: 13380 Current file modification time: 1469445909 (25-июля-2016 13:25:09) Stored file modification time : 1468099630 (9-июля-2016 23:27:10) и буду я чесать репу, как зловред смог записаться на RO /

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру