The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

03.09.2014 23:01  Выявлены два ботнета, созданные из серверов на базе Linux

Компания Akamai Technologies опубликовала сведения о обнаружении двух ботнетов - IptabLes и IptabLex, сформированных из Linux-серверов и используемых преимущественно для организации DDoS-атак. В состав ботнетов попадают своевременно не обновляемые серверы, на которых используются уязвимые версии Apache Struts, Apache Tomcat и Elasticsearch. После эксплуатации уязвимостей и получения доступа к системе, на серверах запускается вредоносное ПО, оформленное в виде собранного для Linux исполняемого файла, позволяющего принимать удалённые команды от центра управления ботнетом.

Число входящих в ботнеты Linux-серверов не приводится, но уже зафиксированы проведённые с использованием данных ботнетов DDoS-атаки, в результате которых на системы жертвы удалось направить трафик пропускной способностью в 119 гигабит/сек и интенсивностью 110 млн пакетов в секунду. Отмечается, что это одна из крупнейших DDoS-атак в этом году, которая также примечательна сдвигом в сторону применения для построения ботнета уязвимых серверных Linux-систем, вместо ранее используемых в этой области клиентских машин с Windows в сочетании с усилителями трафика в виде открытых DNS- или NTP-серверов.

Определить поражение системы вредоносным ПО можно по наличию исполняемых файлов .IptabLes или .IptabLex в директории /boot, а также следов их запуска в скриптах инициализации системы. Так как вредоносный код поддерживает функции загрузки и установки обновлений, его следы в системе могут измениться. Администраторам рекомендуется проверить защищённость своих систем и своевременность установки обновлений.

  1. Главная ссылка к новости (http://www.net-security.org/se...)
  2. OpenNews: Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сайтов на базе WordPress
  3. OpenNews: Обнаружен новый ботнет из незащищенных маршрутизаторов с прошивкой на базе Linux
  4. OpenNews: Зафиксирована рекордная DDoS-атака с интенсивностью трафика в 400 Гбит/с
  5. OpenNews: Выявлена атака по внедрению бэкдора на web-серверы с lighttpd и nginx
  6. OpenNews: Выявлено вредоносное ПО Mayhem, поражающее серверы под управлением Linux и FreeBSD
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ddos, botnet, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, IMHO, 23:33, 03/09/2014 [ответить] [смотреть все]
  • +3 +/
    ага, как всегда, ничего не работает у локалхоста, ботнета нет
     
     
  • 2.82, ананим, 13:35, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    неа, не так как всегда, всё работает у крютого ытырпраса, включая ботнеты и щё... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, бедный буратино, 23:55, 03/09/2014 [ответить] [смотреть все]  
  • –5 +/
    один серый
    другой белый
    два весёлых ботнета
     
  • 1.3, lsd, 00:05, 04/09/2014 [ответить] [смотреть все]  
  • +12 +/
    elasticsearch ? торчащий наружу ? этопять!
     
     
  • 2.42, Аноним, 10:28, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если посмотреть по ссылке, то там не Elasticsearch, а logstash.
     
  • 1.4, Аноним, 00:06, 04/09/2014 [ответить] [смотреть все]  
  • +/
    Эээ Как проверить сервера если зловреда не поленятся спрятать Когда код откры... весь текст скрыт [показать]
     
     
  • 2.5, lsd, 00:16, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    cd /
    md5sum -c /var/lib/dpkg/info/*.md5sums

    ?

     
     
  • 3.10, xakru, 01:18, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    rpm -Va
     
     
  • 4.19, none7, 06:09, 04/09/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    А rpm по вашему нельзя пропатчить Руткиты всегда стараются отгородить админа от... весь текст скрыт [показать]
     
     
  • 5.34, zamir, 09:56, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    А ты видел хоть один вирус который патчил rpm для того что бы верификация не ото... весь текст скрыт [показать]
     
     
  • 6.49, Аноним, 11:04, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    А с чего вы взяли что зловред правильные данные не подсунет Техника стара как м... весь текст скрыт [показать]
     
     
  • 7.73, Аноним, 12:19, 04/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Учитывая разнообразие используемых в разных дистрах версий RPM в отличие от DEB... весь текст скрыт [показать]
     
     
  • 8.89, Аноним, 15:29, 04/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    А зачем заменять RPM Достаточно врать на предмет отсутствия скрываемых файлов и... весь текст скрыт [показать]
     
  • 8.113, arisu, 17:05, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    тю ежели оно рут 8212 засунуть свою библиотеку в etc ld so preload нет ника... весь текст скрыт [показать]
     
  • 8.121, freehck, 18:34, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    А не наплевать ли взломщику на версии чего бы там ни было, если он всё равно обё... весь текст скрыт [показать]
     
  • 6.53, Аноним, 11:29, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Сабж прорвался к рут правам, например Следовательно, вытаскиваем диск и сравнив... весь текст скрыт [показать]
     
  • 5.35, flvby1, 09:57, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    tripwire.
     
     
  • 6.52, Анооооним, 11:26, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    > tripwire.

    Закрытая проприетарь.

    И не панацея. Ты ее видел?

     
     
  • 7.74, Аноним, 12:33, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    aide. Видел, пользуюсь.
     
  • 7.168, Аноним, 21:59, 09/09/2014 [^] [ответить] [смотреть все]  
  • +/
    http sourceforge net projects tripwire GPL v2 использую работает ... весь текст скрыт [показать]
     
  • 2.6, pavlinux, 00:18, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Welcome to OpenSource World За заменить его прозрачно , Google платит до 3 14... весь текст скрыт [показать] [показать ветку]
     
  • 2.8, rshadow, 01:04, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    1 Ломали явно веб сервера До рута дело не дошло 2 apt-cache show debsums Des... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Аноним, 01:23, 04/09/2014 [^] [ответить] [смотреть все]  
  • +12 +/
    > 1. Ломали явно веб сервера. [b]До рута дело не дошло.[/b]

    Конечно не дошло, теперь ведь каждый может писать в "/boot".

     
     
  • 4.14, rshadow, 02:37, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Пардон Действительно, не заметил про файлы По ссылке не написано как рут получ... весь текст скрыт [показать]
     
     
  • 5.22, тигар, 07:36, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    а это очень важно когда там крайняя новость была об очередном патче закрывающем... весь текст скрыт [показать]
     
     
  • 6.62, Аноним, 12:01, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Да в твоей фряхе тоже ассортимент уязвимостей имеется И не ты ли хвастался что ... весь текст скрыт [показать]
     
     
  • 7.99, тигар, 16:02, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    если бы ты читал внимательно или тренировал память заранее то помнил бы, что р... весь текст скрыт [показать]
     
     
  • 8.124, Аноним, 19:47, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Я про подъем прав - такого и в твоей любимой фряхе недавно пролетало А судя по ... весь текст скрыт [показать]
     
  • 2.27, Аноним, 09:12, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    ЧСХ, руткиты и тому подобные фокусы работают и в закрытых системах Если систему... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Аноним, 11:32, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну да, надо гасить сервак и проверять на другой системе Собственно, в открытых ... весь текст скрыт [показать]
     
     
  • 4.66, Аноним, 12:07, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Перераскатать систему с нуля Или откат на заведомо исправный снапшот, если у ва... весь текст скрыт [показать]
     
  • 2.104, XoRe, 16:06, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    на все 100 - да никак Обычно просто выводят сервер из боя, сливают данные и пе... весь текст скрыт [показать] [показать ветку]
     
  • 2.122, EuPhobos, 19:12, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    После настройки чистой системы сразу ставь rkhunter, и отслеживай любые изменени... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Celcion, 00:56, 04/09/2014 [ответить] [смотреть все]  
  • –13 +/
    А мне говорили, что вирусов на линуксе нет...
    Видимо, наврали...
     
     
  • 2.9, Зевака, 01:09, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Так ведь дураков для запуска албанских вирусов хватает везде. :)
     
  • 2.12, Аноним, 01:35, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Это не вирус Это хакерская атака Когда миллионы компов заражаются автоматическ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 05:22, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Хакерские атаки давно уже автоматизируются. man metasploit
     
     
  • 4.50, Аноним, 11:06, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Глюкавая cpaнь на руби Работает через раз даже на заведомо дырявых системах ... весь текст скрыт [показать]
     
  • 3.114, Celcion, 17:07, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    > Это не вирус. Это хакерская атака.

    А, ну тогда, конечно, все в порядке.

     
  • 2.13, _KUL, 02:23, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А вы пробовали рабочее/домашнее ПК место спиртовой салфеткой протирать?
     
  • 2.15, Аноним, 03:05, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Видимо, наврали...

    Это заговор! Всё пропало! ))

     
  • 2.25, Нанобот, 08:18, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Не то чтобы наврали Просто линупсные фанатики искренне верят во всякие глупости... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, тоже Аноним, 08:51, 04/09/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    Чтобы ваша информация соответствовала действительности, неплохо бы напомнить, чт... весь текст скрыт [показать]
     
     
  • 4.57, Аноним, 11:37, 04/09/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Кое-кто счтитае всех, кто видит какие-то недостатки в линуксах пропагандистами М... весь текст скрыт [показать]
     
     
  • 5.61, тоже Аноним, 12:00, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    А где это бот говорил про недостатки линуксов Речь была о недостатках линуксоид... весь текст скрыт [показать]
     
     
  • 6.68, Celcion, 12:09, 04/09/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Рекомендую почитать ответы на мой изначальный пост и задуматься - а надо ли изо... весь текст скрыт [показать]
     
     
  • 7.90, Аноним, 15:30, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы из себя старательно изображаете титана мысли, не иначе ... весь текст скрыт [показать]
     
     
  • 8.112, Celcion, 16:27, 04/09/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Зачем С учетом местной детворы, старательно пишущей изобличительные отповеди в ... весь текст скрыт [показать]
     
     
  • 9.116, тоже Аноним, 17:13, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Просто от шутливых подколок из репертуара хорошо известной здесь труппы клоун... весь текст скрыт [показать]
     
     
  • 10.118, Celcion, 17:32, 04/09/2014 [^] [ответить] [смотреть все]  
  • –3 +/
    Я просто всегда с усмешкой относился к людям, которые себя слишком всерьез воспр... весь текст скрыт [показать]
     
     
  • 11.127, тоже Аноним, 19:56, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы, конечно, можете хоть ухохотаться от окружающих, но если люди не улыбаются ва... весь текст скрыт [показать]
     
     
  • 12.139, Celcion, 23:10, 04/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Самоирония - хорошее качество Ухохатываться над окружающими можно лишь если они... весь текст скрыт [показать]
     
     
  • 13.144, тоже Аноним, 08:42, 05/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    И тут мне почему-то вспомнилась карикатурка страус с бейджиком Инструктор по п... весь текст скрыт [показать]
     
  • 9.125, Аноним, 19:50, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    О, круто Теперь я и ваш возраст знаю примерно Шкoлoлo на марше Только такие м... весь текст скрыт [показать]
     
     
  • 10.138, Celcion, 23:06, 04/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Ты раскрыл меня - ... весь текст скрыт [показать]
     
  • 5.67, Аноним, 12:08, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Наверное, потому что в сабжевой новости - про недостатки вебни и админов А в че... весь текст скрыт [показать]
     
     
  • 6.72, Celcion, 12:18, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Вопрос в прикольных двойных стандартах Если на непатченной проприетарной систем... весь текст скрыт [показать]
     
     
  • 7.78, ызусефещк, 13:04, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Всё верно, если мс не прислал патч 8212 виноват мс, а если админ не накатил с... весь текст скрыт [показать]
     
  • 7.79, тоже Аноним, 13:07, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Комментаторы справедливо указывают на реальные причины проблем - кривые возможн... весь текст скрыт [показать]
     
     
  • 8.81, Celcion, 13:22, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    То есть, исходя из предположений, тут уже ставятся справедливые диагнозы чему-... весь текст скрыт [показать]
     
     
  • 9.83, тоже Аноним, 13:35, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    В закрытых системах тоже удары мочи нередки, но при этом поддерживается и легаси... весь текст скрыт [показать]
     
     
  • 10.92, Аноним, 15:39, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    напомните - как debian сопротивлялся новому systemd, и как это пропихивали подта... весь текст скрыт [показать]
     
     
  • 11.95, Аноним, 15:46, 04/09/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну что значит - подтасовывая Каких представителей выбрали - такое голосование и... весь текст скрыт [показать]
     
     
  • 12.110, Celcion, 16:23, 04/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Сначала думал тебе предложить обосновать высказывание про виндузоида, либо объяв... весь текст скрыт [показать]
     
     
  • 13.119, клоун, 18:07, 04/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    http://wiki.opennet.ru/?title=MSSP
     
     
  • 14.126, Аноним, 19:52, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Ого, наш пиар-бот стал самодокументирующимся Нифига себе Может, Шигорин был п... весь текст скрыт [показать]
     
  • 13.129, Аноним, 20:09, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А чего обосновывать то Я достаточно долго тебя тут вижу и запомнил фрукта котор... весь текст скрыт [показать]
     
     
  • 14.137, Celcion, 23:02, 04/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну, то, что над глупой детворой я тут периодически потешаюсь - это правда, не ст... весь текст скрыт [показать]
     
  • 9.93, Аноним, 15:39, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну вот смотри, нвидия в очередной версии драйвера отпилила лишние мониторы Ос... весь текст скрыт [показать]
     
     
  • 10.109, Celcion, 16:19, 04/09/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Нет, вам просто пора избавиться от излишне ассоциативного мышления и делить все ... весь текст скрыт [показать]
     
     
  • 11.130, Аноним, 20:14, 04/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Не говорите мне что делать - и я не скажу куда вам пойти Я могу грубо прикинуть... весь текст скрыт [показать]
     
     
  • 12.135, Celcion, 22:33, 04/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Анонимные прикидывания моего IQ - это сильно Кто ты, о великий анонимный мудрец... весь текст скрыт [показать]
     
     
  • 13.162, Аноним, 16:15, 06/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А какая разница, анонимные они или нет На величину IQ это не влияет Если тебе ... весь текст скрыт [показать]
     
  • 7.91, Аноним, 15:32, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    А где проприетарным системам предъявляют за кривой софт Им предъявляли за то чт... весь текст скрыт [показать]
     
  • 4.141, Аноним, 03:24, 05/09/2014 [^] [ответить] [смотреть все]  
  • +/
    И в моём реальном тоже Заберите их в виртуальный мир пропаганды MS, ну пожа-... весь текст скрыт [показать]
     
  • 2.28, Аноним, 09:16, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Если вирусяка прорубается через дырявую вебню - там в общем все-равно какая сист... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.142, Аноним, 03:35, 05/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Всё-таки смотреть на то, что пишут люди без чувства юмора которое с лихвой комп... весь текст скрыт [показать]
     
  • 2.65, Celcion, 12:06, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Как всегда, приятно смотреть на полное отсутствие самоиронии и чувства юмора у л... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.80, тоже Аноним, 13:09, 04/09/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Самые блестящие победы мы всегда одерживаем над воображаемым противником Глав... весь текст скрыт [показать]
     
  • 2.108, XoRe, 16:13, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да их и на винде уже давно не видно Давно уже не натыкался на настоящий вирус ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.115, тоже Аноним, 17:11, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    В частности, поэтому свежекупленные ноутбуки обычно до такой степени заряжены ... весь текст скрыт [показать]
     
     
  • 4.117, Celcion, 17:26, 04/09/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну, вы же хотите ноутбук за приемлемые деньги Приходится изыскивать дополнитель... весь текст скрыт [показать]
     
     
  • 5.128, тоже Аноним, 20:01, 04/09/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Чтобы понять всю бредовость этой гипотезы, достаточно посмотреть на цену того же... весь текст скрыт [показать]
     
  • 5.131, Аноним, 20:18, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Да, конечно Накрутить 200 маржи - слишком мало Вот 220 - это да, если насова... весь текст скрыт [показать]
     
     
  • 6.136, Celcion, 22:45, 04/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    200 маржи Вы уверены, что вообще понимаете о чем говорите Последние годы марж... весь текст скрыт [показать]
     
     
  • 7.145, Аноним, 09:28, 05/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Небольшое уточнение, вы маржу по конечному сборщику считаете или по цепочке цели... весь текст скрыт [показать]
     
     
  • 8.147, тоже Аноним, 09:32, 05/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Подозреваю, что она считается по жалобам какого-нибудь Асера дескать, и прилавк... весь текст скрыт [показать]
     
  • 8.158, Celcion, 17:02, 05/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы, хотя бы ради приличия, почитайте хоть что-нибудь по теме Скажем, первое, чт... весь текст скрыт [показать]
     
  • 7.149, Аноним, 09:42, 05/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Выбора особо нет, т к большая часть более-менее нормального железа не продаётся... весь текст скрыт [показать]
     
     
  • 8.152, arisu, 13:59, 05/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    возвращаешь винду, забираешь деньги тем, кто деньги за винду возвращать не хотя... весь текст скрыт [показать]
     
     
  • 9.154, Аноним, 14:19, 05/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Прописные истины Только под NoWindows я понимал ещё и работает под NoWindows ... весь текст скрыт [показать]
     
     
  • 10.155, arisu, 14:28, 05/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    пожимает плечами извини, рекомендации по тому, какой именно ложкой жрать говно... весь текст скрыт [показать]
     
  • 7.163, Аноним, 16:31, 06/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Скорее, они нашли рынок с более высокой маржой - смарты и планшеты Странно, чег... весь текст скрыт [показать]
     
     
  • 8.166, Celcion, 19:20, 06/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Она там уже давно не такая уж и большая Просто рынок пока еще на подъеме Потом... весь текст скрыт [показать]
     
  • 2.151, 888, 09:56, 05/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А мне говорили наоборот Только ни одного не показали, чтобы 1 скомпилировался,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.160, Celcion, 17:16, 05/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Предлагаю вам в той же википедии посмотреть что такое сарказм Ну, так, на вся... весь текст скрыт [показать]
     
     
  • 4.165, 888, 19:15, 06/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    В вашем высказывании только насмешка, а не сарказм Из-за непонимания этого вы и... весь текст скрыт [показать]
     
     
  • 5.167, Celcion, 19:26, 06/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Неужели вы правда считаете, что я вообще на это обращаю внимание Представьте, ч... весь текст скрыт [показать]
     
  • 1.16, Антоним, 04:09, 04/09/2014 [ответить] [смотреть все]  
  • –4 +/
    Где взять антивирус?
     
     
  • 2.18, greenman, 05:40, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Ждём следующий вопрос - "Где взять голову с работающими мозгами?"
     
  • 2.20, Аноним, 06:18, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В цивилизованном мире это называется своевременные обновления В новости как раз... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Аноним, 09:18, 04/09/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    С другой стороны обновления по безопасности обычно выходят уже после того как ды... весь текст скрыт [показать]
     
     
  • 4.33, Аноним, 09:30, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А от момента как ее нашли до момента массового появления боевых самоходных тулзе... весь текст скрыт [показать]
     
  • 2.30, Аноним, 09:24, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Уволить админа и нанять нормального Эффективнее в 100 раз, ибо если у вас непат... весь текст скрыт [показать] [показать ветку]
     
  • 1.21, Адекват, 07:21, 04/09/2014 [ответить] [смотреть все]  
  • +/
    > Определить поражение системы вредоносным ПО можно по наличию исполняемых файлов .IptabLes
    > или .IptabLex в директории /boot, а также следов из запуска в
    > скриптах инициализации системы.

    Что ? опять ?? ну до каких пор это х*ня будет твориться ? в линуксе же открытый исхолдный код - даже бинарные файлы не нужно патчить, с*ука, что за ламеры вообще - когда уже эти придурки научаться грамотно внедрятся в систему, модифицируя исполняемые файлы ?
    Ведь для этого не нужно патчить исполняемый файл, а достаточно модифцировать исходники, заменить используемый файл в системе, тем что у них получился и потереть все логи какие только можно.
    Когда научатся скрывать не только следы в виде файлов но и скрывать процессы перехватывая системные вызовы от всяких top, netstat, who и прочего ?
    Что твориться с этим миром ?
    Дети через гугленье узнали о дырке в php залили свои скрипты и все, п*здц - уже ХАКЕРЫ.
    скоро пинг на сервер будут рассматривать как серъезную угрозу.
    Уроды....

     
     
  • 2.24, Аноним, 08:17, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Смысла нет, можно проверить контрольные суммы бинарей Трудозатрат больше, резул... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 10:14, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    А кто сказал что читаться будет именно тот файл что вы поппросили Где гарантии ... весь текст скрыт [показать]
     
     
  • 4.60, Аноним, 11:57, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Так и это грамотный сисадмин сможет проверить, просто средствами сторонней машин... весь текст скрыт [показать]
     
     
  • 5.69, Аноним, 12:15, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Можно и той же С readonly носителя типа ливфлехи ливцд Поэтому энтерпрайзники ... весь текст скрыт [показать]
     
     
  • 6.76, Аноним, 12:50, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну я, вообще, имел в виду писателей вредоносов - раз у них и без создания руткит... весь текст скрыт [показать]
     
     
  • 7.96, Аноним, 15:49, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну так поэтому половина дряни и являет собой весьма примитивные экспонаты Смысл... весь текст скрыт [показать]
     
  • 2.38, Аноним, 10:13, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нормальный подход для эффективного перехвата вызовов - LD_PRELOAD или ядерный мо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.75, Аноним, 12:35, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Могут, почему же Но ведь LD_PRELOAD кто-то же должен PRELOAD А как это сделать... весь текст скрыт [показать]
     
     
  • 4.97, Аноним, 15:57, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Его делает загрузчик динамических библиотек LD_PRELOAD не требует рута Оно пре... весь текст скрыт [показать]
     
  • 3.77, Нанобот, 12:54, 04/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    вообще-то запуск процессов с LD_PRELOAD - палевно типа так ps -axewww 124 gre... весь текст скрыт [показать]
     
  • 2.44, Anonymous528, 10:36, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ke ... весь текст скрыт [показать] [показать ветку]
     
  • 2.45, Аноним, 10:39, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Работает? Вот и не трогай.
     
  • 1.31, Адекват, 09:25, 04/09/2014 [ответить] [смотреть все]  
  • +/
    а повод для проверки какой будет ?
    Для того, чтобы сделать то что описано в стаье, и о чем буйно фантазировал я - нужен root-доступ, а если есть root то можно и перехватывать системные вызовы от утилит что проверяют контрольные суммы бинарей, но это лишнее, так визуально никаких изменений не будет, а значит не будет повода считать что на сервере есть вредоносное ПО.
    И да, можно даже незаметно будет сделать так, чтобы при обновлении сервер подключался к левым "репозитариям".
     
     
  • 2.41, Andrey Mitrofanov, 10:17, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    cron же И aide, tiger, tripwire, chkrootkit и пр писатели писем админу в нём ... весь текст скрыт [показать] [показать ветку]
     
  • 1.32, Аноним, 09:26, 04/09/2014 [ответить] [смотреть все]  
  • +2 +/
    т е во всем виновата JAVA - т к Apache Struts, Apache Tomcat и Elasticsearch э... весь текст скрыт [показать]
     
     
  • 2.36, Andrey Mitrofanov, 10:04, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Из чащи раздавались истошные рыдания ай3ЕНа ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.70, Аноним, 12:17, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Logstash на руби Хотя тоже скрипткидизы по типу тызена ... весь текст скрыт [показать]
     
  • 1.37, Некто, 10:08, 04/09/2014 [ответить] [смотреть все]  
  • +/
    Угу, где-то в начале лета ловил я .IptabLes. Брутфорсили ssh по юзерам root, adm, и т.п.
    Зверь вроде особо не прятался, точки в начале имен - не в счет.
    Много интересного было в /.lib (или /lib/.lib, уже не помню).
     
     
  • 2.40, Аноним, 10:16, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну то-есть ты хочешь сказать, что у тебя были словарные пароли Ай-яй-яй, палишь... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Некто, 10:36, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну не совсем словарные В lib была куча файлов с опробованными IP, логинами ... весь текст скрыт [показать]
     
     
  • 4.47, Anonymous528, 10:50, 04/09/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    За это обожми 16 патч-кордов и перенастрой коммутатор 2 раза ... весь текст скрыт [показать]
     
     
  • 5.51, Аноним, 11:12, 04/09/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Да вы пацифист прямо Если у админа рутовый пароль брутом подбирают - ему надо 5... весь текст скрыт [показать]
     
     
  • 6.94, Некто, 15:44, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Хм Брутом подбирают всё Пусть долго и нудно, но тупейший перебор рано или по... весь текст скрыт [показать]
     
     
  • 7.107, Гентушник, 16:11, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Вы правда не знаете про аутентификацию по ключу Подобрать там конечно тоже можн... весь текст скрыт [показать]
     
  • 7.132, Аноним, 20:31, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    При достаточно длинном пароле, которого нет в словаре - солнце погаснет раньше ч... весь текст скрыт [показать]
     
  • 4.48, Аноним, 10:56, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    У меня на одном серваке висел рутовый логин по ssh на стандартном порту 8 лет Т... весь текст скрыт [показать]
     
     
  • 5.63, Аноним, 12:01, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    ад... весь текст скрыт [показать]
     
     
  • 6.101, Аноним, 16:04, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Да ладно, logrotate все стерпит Вот жрач процессора в полку при многопоточной а... весь текст скрыт [показать]
     
  • 4.58, Andrey Mitrofanov, 11:44, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Человеки предсказуемые http arstechnica com security 2013 05 how-crackers-mak... весь текст скрыт [показать]
     
  • 2.46, IMHO, 10:42, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    побойся Торвальдса такое писать
     
     
  • 3.54, Анооооним, 11:30, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Не сотвори кумира , как сказано в ТВОЕМ писании ... весь текст скрыт [показать]
     
     
  • 4.64, IMHO, 12:02, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    согласен, сгрешил
     
  • 1.55, Аноним, 11:32, 04/09/2014 [ответить] [смотреть все]  
  • +1 +/
    dev sda3 on boot type ext2 ro,nodev,nosuid,noexec всегда и везде ... весь текст скрыт [показать]
     
     
  • 2.59, Аноним, 11:56, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > type ext2

    Мсье знает толк в некромансии.

     
     
  • 3.86, Stellarwind, 14:05, 04/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    По идее можно хоть FAT, особенно если вам надо UEFI и вы симлинки не используете... весь текст скрыт [показать]
     
     
  • 4.102, Аноним, 16:05, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    > По идее можно хоть FAT,

    Нет слов, одни междометия.

     
     
  • 5.156, Stellarwind, 14:51, 05/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Я сам не сталкивался еще, но я так понимаю EFI System partition должно быть в FA... весь текст скрыт [показать]
     
     
  • 6.159, Andrey Mitrofanov, 17:15, 05/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А зачем _оно_ вообще смонтированное в загруженной ОС ... весь текст скрыт [показать]
     
  • 2.84, Нанобот, 13:35, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    эт только в твоём маленьком розовом мирке. у Людей же обычно ext3(rw)
     
     
  • 3.103, Аноним, 16:06, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ext4 Ибо намного шустрее за счет экстентов, а в остальном те же яйца, вид в про... весь текст скрыт [показать]
     
     
  • 4.143, Аноним, 03:48, 05/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Экстенты особенно актуальны для содержимого boot, угу ... весь текст скрыт [показать]
     
  • 4.150, Аноним, 09:45, 05/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    на чтение вроде быстрее ext2 не было они же банально совместимы все, т е при ч... весь текст скрыт [показать]
     
  • 2.85, anonymouzz, 13:40, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ах вот ты где, . Я давно тебя искал.
     
  • 2.111, Гентушник, 16:24, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если будет внезапное отключение электричества или не дай б-г kernel panic, то по... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.134, Аноним, 20:37, 04/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    А еще - fsck на томе размером терабайт-другой - занимает довольно много времени,... весь текст скрыт [показать]
     
     
  • 4.140, Гентушник, 00:43, 05/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну boot вряд ли кто будет делать на пару терабайт Модули устанавливаются в ... весь текст скрыт [показать]
     
     
  • 5.157, Stellarwind, 15:08, 05/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Он наверно про модули, которые нужны при загрузке, их надо в initrd запаковать, ... весь текст скрыт [показать]
     
     
  • 6.161, Гентушник, 10:32, 06/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну и пусть лежит Для ядра разницы никакой, ему смотнированная boot вообще не н... весь текст скрыт [показать]
     
  • 1.71, V, 12:17, 04/09/2014 [ответить] [смотреть все]  
  • +2 +/
    наверное, оба ботнета уже на системды
     
     
  • 2.123, EuPhobos, 19:21, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Тоже заметил, что сканер безопасности chkrootkit стал ругаться Warning sbin... весь текст скрыт [показать] [показать ветку]
     
  • 1.87, Аноним, 15:08, 04/09/2014 [ответить] [смотреть все]  
  • +/
    Не, ждёшь такой новостей о линь ботнете который бодро чпокает хомечковые убунточ... весь текст скрыт [показать]
     
     
  • 2.105, Аноним, 16:07, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А с чего вы взяли что он будет только убунточки В убунточке как раз по дефолту ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.120, AlexYeCu_not_logged, 18:11, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Это вы про беспарольное sudo со всеми правами ... весь текст скрыт [показать]
     
     
  • 4.133, Аноним, 20:34, 04/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Оно беспарольное только на ливцд А при установке с юзера требуют достаточно сло... весь текст скрыт [показать]
     
     
  • 5.148, Аноним, 09:39, 05/09/2014 [^] [ответить] [смотреть все]  
  • +/
    требуют достаточно сложный пароль может что-то поменялось за пол года, но во в... весь текст скрыт [показать]
     
     
  • 6.153, arisu, 14:05, 05/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    вообще, если система имеет наглость кобениться при виде пароля «1», например, и требовать что-то сложнее, а то «ты не пройдёшь установщик!», то место такой системы в мусорке.

    пользуясь случаем, приношу благодарности разработчикам кучи дистрибутивов, где сделали такую фичу. спасибо за сэкономленое время! если бы ваш установщик прошёл «парольный тест», мне бы пришлось всё-таки ковыряться в ваших системах, чтобы понять, идиоты делали или нет. а если установщик «парольный тест» заваливает, то больше ничего не надо: делали идиоты для идиотов.

     
  • 6.164, Аноним, 16:35, 06/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Инсталлер при установке желает достаточно сложный пароль Потом его можно при же... весь текст скрыт [показать]
     
  • 1.88, lucentcode, 15:26, 04/09/2014 [ответить] [смотреть все]  
  • –1 +/
    Разве это новость? Файлы .IptabLes и .IptabLex периодически встречаются на протяжении последних месяцев 6 или даже более...
     
     
  • 2.106, Аноним, 16:08, 04/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В воздухе пахло распи ством админов ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor