URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 90355
[ Назад ]
Исходное сообщение
"Уязвимость в Plesk использовалась для построения ботнета из ..."
Отправлено opennews , 07-Июн-13 11:23 
История с неисправленной уязвимостью (http://www.opennet.me/opennews/art.shtml?num=37108) в панели управления Plesk получила продолжение - сообщается (http://lists.grok.org.uk/pipermail/full-disclosure/2013-June...) о выявлении следов построения ботнета, в котором для проникновения использована указанная проблема безопасности. Размещаемый после атаки управляющий код, а также скрипты для поражения новых систем, написаны на Perl и координируются через IRC-канал. В процессе изучения поведения ботнета (был получен доступ к управляющему серверу) было выявлено около 900 обращений к уязвимой версии Plesk, по предварительной оценке за час наблюдения было поражено примерно 40 новых серверов.

URL: http://lists.grok.org.uk/pipermail/full-disclosure/2013-June...
Новость: http://www.opennet.me/opennews/art.shtml?num=37119

Содержание
Сообщения в этом обсуждении
"Уязвимость в Plesk использовалась для построения ботнета из ..."
Отправлено Ivan1986 , 07-Июн-13 11:23 
Эти панели управления серверами всегда были кривым подельем...
"Уязвимость в Plesk использовалась для построения ботнета из ..."
Отправлено бедный буратино , 07-Июн-13 11:36 
> Эти панели управления серверами всегда были кривым подельем...

Это коммунистические панели.

"Всё вокруг народное, всё вокруг моё"

"Порулил сам? Дай порулить другому!"

"Уязвимость в Plesk использовалась для построения ботнета из ..."
Отправлено Аноним , 07-Июн-13 12:33 
Нет, это чисто либеральные панели.
"Прихватизируем всё, что плохо лежит."
"Уязвимость в Plesk использовалась для построения ботнета из ..."
Отправлено dr Equivalent , 07-Июн-13 15:45 
Будьте любезны оба свалить в политач с такими вбросами.
"Уязвимость в Plesk использовалась для построения ботнета из ..."
Отправлено Аноним , 08-Июн-13 10:33 
>  Эти панели управления серверами всегда были кривым подельем...

И не только эти, но и многие другие. А вы думали что корпорастивный софт пишут умные программеры? Ага, ЩАЗ.

"Уязвимость в Plesk использовалась для построения ботнета из ..."
Отправлено Аноним , 08-Июн-13 10:50 
Ты где тут корпоративных программеров увидел?
"Уязвимость в Plesk использовалась для построения ботнета из ..."
Отправлено Аноним , 09-Июн-13 01:45 
http://ru.wikipedia.org/wiki/Parallels_Plesk_Panel

Разработан в Новосибирске и выпущен американской компанией Plesk Inc. Plesk стал продуктом компании SWsoft после приобретения компании Plesk Inc. в июле 2003 года. После слияния Parallels Inc. и SWsoft в январе 2008 года Plesk поставляется Parallels.

"Уязвимость в Plesk использовалась для построения ботнета из ..."
Отправлено YetAnotherOnanym , 07-Июн-13 13:15 
> был получен доступ к управляющему серверу

защищаться ни те, не другие не умеют :D

"Уязвимость в Plesk использовалась для построения ботнета из ..."
Отправлено Аноним , 07-Июн-13 13:26 
авторам статьи следовало бы более тщательно подходить анализу информации. в аттачах по адресу источника (http://lists.grok.org.uk/pipermail/full-disclosure/2013-June...) под видом clan-up tools находятся пара троянов и пустышка (ps aux |grep "sh -i" |awk "{ print $2 }" |xargs kill -9)
"Уязвимость в Plesk использовалась для построения ботнета из ..."
Отправлено Anonim , 07-Июн-13 17:33 
Скоро вновь станет модно держать сайты у себя