The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от opennews on 21-Дек-12, 21:52 
Антивирусная компания ESET сообщила (http://blog.eset.com/2012/12/18/malicious-apache-module-used...) об обнаружении нового вредоносного ПО Linux/Chapro.A, используемого злоумышленниками для организации атак на посетителей сайтов, размещённых на взломанных Linux-серверах. Особенностью Linux/Chapro.A является то, что вредоносный код оформлен в виде модуля для http-сервера Apache, осуществляющего подстановку эксплуатирующих браузеры iframe- или JavaScript-блоков в трафик обслуживаемых сервером сайтов.


Примечательно, что в модуле реализовано несколько техник для скрытия своего присутствия. В частности, модуль использует cookie и лог IP-адресов посетителей для организации  внедрения клиенту вредоносного iframe только один раз (при повторных открытия страницы, на ней не будет вредоносного кода), кроме того модуль не осуществляет подстановку для IP-адресов, с которых были зафиксированы входы по SSH на сервер, что мешает выяснить администраторам каким образом была заражена машина и с какого именно сайта был получен вредоносный код. Модуль также содержит вшитую базу идентификаторов поисковых систем и оставляет страницы нетронутыми, в случае обращения поисковых роботов. Подобная особенность затрудняет массовое выявление поражённых вредоносным модулем серверов и автоматическую пометку об опасности в выводе поисковых систем.


Внедряемый в страницы iframe-блок нацелен на поражение пользователей Windows и содержит ссылку для загрузки типового комплекта для эксплуатации уязвимостей в Internet Explorer, Adobe Reader и Java-плагине. В случае успешной эксплуатации на машину клиента устанавливается троянское ПО ZeuS (Win32/Zbot) для перехвата паролей и банковских аккаунтов. Вредоносный apache-модуль был выявлен на взломанном сервере в бинарном виде, собранном для 64-разрядных систем. Каким образом был взломан сервер не сообщается, в качестве наиболее вероятного сценария рассматривается утечка SSH-ключей или паролей с машины администратора (для некоторых из взломанных серверов одновременно были выявлены факты взлома машин их администраторов).

URL: https://threatpost.com/en_us/blogs/new-apache-exploit-doling...
Новость: http://www.opennet.me/opennews/art.shtml?num=35669

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +24 +/
Сообщение от Омский линуксоид email on 21-Дек-12, 21:52 
Где можно скачать? И как его ставить? И почему оно само не размножается, я не доволен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –4 +/
Сообщение от res2500 (ok) on 21-Дек-12, 22:11 
Омский линуксоид он и в Африке Омский линуксоид
> Внедряемый в страницы iframe-блок нацелен на поражение пользователей Windows и содержит ссылку для загрузки типового комплекта для эксплуатации уязвимостей в Internet Explorer, Adobe Reader и Java-плагине.

это вредоносное ПО тольок длят ого что бы компы заражать виндовс, если у тебя на десктопе сервер, то у вирмейкеров попроси такое ВПО

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +4 +/
Сообщение от GentooBoy (ok) on 21-Дек-12, 22:13 
Это же проприетарщина, разве омские линуксоиды такое одобряют?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –1 +/
Сообщение от res2500 (ok) on 21-Дек-12, 22:24 
пофиг что проприетарщина, "зато бесплатно"
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

34. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +2 +/
Сообщение от Аноним (??) on 22-Дек-12, 11:16 
> Где можно скачать? И как его ставить? И почему оно само не
> размножается, я не доволен.

Поставь Windows (лучше XP) и без антивируса выйди в инет - будешь доволен максимум минут через 5.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

47. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –2 +/
Сообщение от Епифанцев on 22-Дек-12, 14:39 
Так и было последние 3 года. Есть только, поставлен firefox с noscript. Автозапуск на флэшках отключил и всё. О вредоносном ПО читаю только в статьях на википедии
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

66. "Выявлено вредоносное ПО для Linux-серверов, оформленное..."  +2 +/
Сообщение от arisu (ok) on 23-Дек-12, 05:55 
> О вредоносном ПО читаю только в статьях на википедии

ну да: чего не вижу, того и нет.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

74. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –1 +/
Сообщение от Серж (??) on 24-Дек-12, 20:25 
Знаком с виндой только по анекдотам с линуксовых форумов?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –5 +/
Сообщение от Anonim (??) on 22-Дек-12, 11:56 
Со всех репозиториев страны. apt-get. Зачем ему размножаться если ты сам его поставишь?

Уже поздно тупо отрицать проблему и прикалываться. Таких случаев уже слишком много.
Вернее, домашним линукс-юзерам еще пока можно, но не специалистам.
Инструменты хоть как-то определить вредоносная ли софтина лежит в этом пакете с исходниками или бинарями есть? Какой-нить сканер по поведению, запускающий софтину в контейнере?
Ставить весь софт из одного проверенного места (которое тоже могут скомпрометировать)? А если там нужного софта нету?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

56. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +5 +/
Сообщение от Crazy Alex (ok) on 22-Дек-12, 17:52 
Что за бред, простите. При чем здесь apt-get и репозитории,когда речь в новости о примитивном взломе, причем скорее всего не серверов, а машин сисадминов, с которых на эти серверы заходили? Даже какая система стояла на компьютерах админов, непонятно - но если там была винд, то вообще хайп ни о чём. А модуль такой пишется за пару вечеров, к вашему сведению - действия его исключительно просты.

Ну и насчет "откуда софт брать" - тоже исключительная неграмотность. Да, либо вы доверяете источнику (и в нормальных дистрибутивах обеспечивается сквозная проверка целостности репозитория, незаметно там ничгео не подменишь даже если взломаешь сервер с репозиторием, в том числе такая же система используется в приличных неофициальных репозиториях), либо качаешь исходники откуда-то и проводишь аудит. А как хотели - чудес не бывает.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

67. "Выявлено вредоносное ПО для Linux-серверов, оформленное..."  +/
Сообщение от arisu (ok) on 23-Дек-12, 05:56 
> Что за бред, простите.

суббота, отходняк. delirium tremens.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

62. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Легион on 23-Дек-12, 04:56 
> Где можно скачать? И как его ставить? И почему оно само не размножается

Это скромный албанский вирус, его нужно ставить самостоятельно согласно инструкции от автора :)))

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +22 +/
Сообщение от A.Stahl on 21-Дек-12, 22:14 
>нацелен на поражение пользователей Windows

Жесть. Для линукса существуют вирусы. И что же они делают? Заражают виндовс...
Вы уж меня простите, но я ещё минут 20 буду хихикать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –8 +/
Сообщение от Аноним (??) on 21-Дек-12, 22:28 
А что в этом необычного? Выгоднее пытаться заражать ту ОС, доля которой существенно больше. Допустим, у нас на руках есть эксплоит против Linux и другой - против Windows. Даже если условно допустить, что оба сработают на 5% атакуемых машин, то 5% от линукс-десктопов намного меньше 5% от вин-десктопов. А значит, получим гораздо меньше ботов в наш ботнет. Отсюда очевидный вывод, мы будем заниматься тем, что принесет больше профита. Just business.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +6 +/
Сообщение от A.Stahl on 21-Дек-12, 22:38 
Да не в нелогичности или необычности дело.
Просто феерический пример стереотипа о куче вирусов до винду и отсутствии вирусов под линь.
Мол, даже линуксовые вирусы и те под винду:)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

31. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +5 +/
Сообщение от Аноним (??) on 22-Дек-12, 10:13 
>Выгоднее пытаться заражать ту ОС, доля которой существенно больше.

Даже если б они целиком поменялись долями, не думаю, что на лине прям разразился бы ураган из вирусов. Написать что-то для выхода из юзерлэнда - задача и так нетривиальная, решаемая не далеко не в раз... А тут вдруг как пофиксят уязвимость (а их фиксят, поверь, очень быстро), так всё придется начинать с САМОГО начала.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

35. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –9 +/
Сообщение от Аноним (??) on 22-Дек-12, 11:18 
В подобных случаях лучше все-таки не оперировать вопросами "поверь". Я предпочитаю вопросами веры в храме оперировать, а в подобном случае оперировать вопросами "знаю". Или "гарантировано". Беда в том, что в СПО никто не ОБЯЗАН что-либо находить или исправлять. Спасение утопающих.... ну ты понел....
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

43. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +9 +/
Сообщение от AlexYeCu (ok) on 22-Дек-12, 12:31 
>Беда в том, что в СПО никто не ОБЯЗАН что-либо находить или исправлять.

У меня есть для вас печальные новости…

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

46. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +5 +/
Сообщение от Аноним (??) on 22-Дек-12, 14:22 
>Беда в том, что в СПО никто не ОБЯЗАН что-либо находить или исправлять.

В подобном наверное действительно лучше апеллировать к фактическому состоянию дел. Смотрим.
http://www.opennet.me/cgi-bin/opennet/ks.cgi?mask=kernel
Как видишь, не ОБЯЗАНЫ, но мониторят и исправляют, причем непрерывно. И причины на то имеются, вполне объективные. Беда евангелистов проприетарщины - демагогически выстроенные логические конструкции, не не имеющие отношения к реальности. Мол, не было бы Виндовоза, была бы вирусня и в лине, даже похлеще. Ага, как же. Щаз.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

53. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –5 +/
Сообщение от linux must _RIP_ on 22-Дек-12, 17:22 
если мы посмотрим - то некоторые баги ядра - исправляются только через 2-3 года...
А кто-то все это время дыры использует..
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

57. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +3 +/
Сообщение от Аноним (??) on 22-Дек-12, 18:23 
>если мы посмотрим

Да, давайте посмотрим.Самое время запостить парочку примеров из вайлда, иллюстрирующих все эти вопиющие ужасы.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

72. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Аноним (??) on 23-Дек-12, 20:41 
А как раздолбайство разработчиков Windows оправдывает разработчиков Linux?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

76. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Аноним (??) on 30-Дек-12, 09:42 
> А как раздолбайство разработчиков Windows оправдывает разработчиков Linux?

Им как бы не за что оправдываться. Еще было бы неплохо, если б ты читал текст новости. Это очень трудно, но ты попробуй - супер рецепт. Твоя жизнь сразу изменится.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

38. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Alatar (??) on 22-Дек-12, 11:49 
Для большинства задач выходить из юхерленда и не надо - например, какая разница откуда ддосить? Другой разговор, что из-за жуткой фрагментации платформы Линукс бывает сложно найти универсальные средства для решения каких-то задач, работающие хотя бы в большинстве дистрибутивов и окружений.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Anonim (??) on 22-Дек-12, 12:01 
Ты так говоришь как будто пробовал что-то такое написать. Ну кладем скрипт в .bashrc, который в фоне чего-то делает. Бинари он поищет в 2-х местах по названию(хотя в 90% дистров они в одном месте и называются одинаково) В чем проблема?


Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

54. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Alatar (ok) on 22-Дек-12, 17:35 
>>Ты так говоришь как будто пробовал что-то такое написать.

К счастью, нет, мы подумали и решили своё дистрибутивное ПО формировать под FreeBSD, благо специфика позволяет говорить заказчику, какую ОС использовать.

>>Ну кладем скрипт в .bashrc, который в фоне чего-то делает. Бинари он поищет в 2-х местах по названию(хотя в 90% дистров они в одном месте и называются одинаково) В чем проблема?

А я вот не использую bash, у меня дефолтшелом прописан tcsh. Сам баш то есть (тяжко его из типового линукса выпилить), но то, что написано в .bashrc вряд ли когда-нибудь запустится. Есть ещё crontab, но и его, есть несколько разных вариантов с разными вариантами хранения пользовательских списков задач... А уж на уровне системы - одних только систем инициализации штук пять как минимум, разные логин-менеджеры и тд...

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

63. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +1 +/
Сообщение от Легион on 23-Дек-12, 05:02 
>>>Ты так говоришь как будто пробовал что-то такое написать.
> К счастью, нет, мы подумали и решили своё дистрибутивное ПО формировать под
> FreeBSD, благо специфика позволяет говорить заказчику, какую ОС использовать.

Скорее не говорить, но рекомендовать либо требовать.

Ну так и потребовали бы конкретное дистро: типа RHEL или Debian и т.п. А то как-то "по-лысому" аргумент выглядит.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

68. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от mavriq_ on 23-Дек-12, 17:46 
> Сам баш то есть (тяжко его из типового линукса выпилить)

ln -sf /bin/sh <ваш любимый шелл>
или, для initramfs не осилил
cd ./baselayout-*/ && make menuconfig
после распаковки сорцев?

> но то, что написано в .bashrc вряд ли когда-нибудь запустится

спешл фор ю
echo "u HaCKeD by $USER" > ~/.$(basename $(getent passwd $UID| cut -d: -f7))rc

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

48. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +3 +/
Сообщение от Аноним (??) on 22-Дек-12, 14:44 
Каких задач? Что будете делать дальше, когда завтра во все дистрибутивы прилетит патч, исправляющий дыру, через которую вы залезли? Искать новую уязвимость? Как, кстати, собираетесь закрепляться в системе, не получив рута?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

55. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –1 +/
Сообщение от Alatar (ok) on 22-Дек-12, 17:44 
> Каких задач? Что будете делать дальше, когда завтра во все дистрибутивы прилетит
> патч, исправляющий дыру, через которую вы залезли? Искать новую уязвимость? Как,
> кстати, собираетесь закрепляться в системе, не получив рута?

Честно сказать, давно уже не слежу за вирусной активностью (не актуально стало), но лет 5-8 назад большинство вирусов использовало в основном уязвимость в не системном компоненте "прослойка между стулом и монитором". Боюсь, что эту дырку патчами закрыть сложно и от дистрибутива она зависит слабо...
Если сейчас ситуация изменилась и большинство _массовых_ вирусов распространяется через дырки в системном ПО или, хотя бы, в браузерах/почтовых клиенах/IM/ и тд., то ИМХО эти изменения к лучшему, так как говорят о снижении средней температуры по больнице (повышении средней грамотности пользователей).

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

58. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +3 +/
Сообщение от Аноним (??) on 22-Дек-12, 18:33 
>Честно сказать, давно уже не слежу за вирусной активностью (не актуально стало), но лет 5-8 назад большинство вирусов использовало в основном уязвимость в не системном компоненте "прослойка между стулом и монитором".

Вы о каком большинстве, позвольте спросить? Большинство из пары-другой десятков?

>Если сейчас ситуация изменилась и большинство _массовых_ вирусов распространяется через дырки в системном ПО или, хотя бы, в браузерах/почтовых клиенах/IM/ и тд., то ИМХО эти изменения к лучшему, так как говорят о снижении средней температуры по больнице (повышении средней грамотности пользователей).

Вообще-то средняя грамотность никсовых пользователей "лет 5-8 назад" была едва ли не на порядок выше грамотности пользователей Маздая. Всё конечно изменилось с приходом гламурного Космического туриста, но не настолько же...

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

60. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –2 +/
Сообщение от Alatar (ok) on 22-Дек-12, 19:57 
> Вы о каком большинстве, позвольте спросить? Большинство из пары-другой десятков?

Я говорю, конечно же, о виндах. Средняя грамотность никсовых пользователей и сейчас пока ещё на порядок выше грамотности пользователей Маздая, а тогда была на пару порядков выше. И именно этим обуславливается такое маленькое число вирусов под линукс. ИМХО.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

69. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от XoRe (ok) on 23-Дек-12, 18:58 
> кстати, собираетесь закрепляться в системе, не получив рута?

В хомяке

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

15. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +2 +/
Сообщение от Rodegast (ok) on 21-Дек-12, 23:23 
> Жесть. Для линукса существуют вирусы.

Разве где то написано про вирусы? Тут речь идёт о вредоносном ПО, а это не только вирусы.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

25. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +4 +/
Сообщение от Аноним (??) on 22-Дек-12, 06:39 
Читайте новость внимательнее. Не вирус, а модуль, легально (с точки зрения сервера) устанавливаемый через ssh, пароль которого известен злоумышленнику. Если учесть, что многие администраторы сайтов и/или разработчики пользуются windows, по совершенно понятен путь "заражения".

К сожалению, есть еще идиоты, которые для администрирования сайтов, работы со своими банковскими аккаунтами, электронной почтой и прочими важными вещами пользуются windows...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

49. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –1 +/
Сообщение от Потомок изобретателя колеса email on 22-Дек-12, 15:09 
Увы. Более 80% банковских клиентов работают под Windows.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

52. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +1 +/
Сообщение от Аноним (??) on 22-Дек-12, 15:56 
С разморозкой вас, 2013 год скоро, IE6 уже не умер.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

5. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +6 +/
Сообщение от Аноним (??) on 21-Дек-12, 22:16 
Парни, сделайте такую же хрень но с винлокером в качестве payload. В тексте укажите что систему надо апдейтить иногда. А для разблокировки пусть сертификат MCSP указывают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +2 +/
Сообщение от GentooBoy (ok) on 21-Дек-12, 22:19 
ты сайтиком ошибся.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Аноним (??) on 22-Дек-12, 01:19 
> ты сайтиком ошибся.

Не, меня просто спам от вирусни задолбал.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

26. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +1 +/
Сообщение от Аноним (??) on 22-Дек-12, 06:42 
>> ты сайтиком ошибся.
> Не, меня просто спам от вирусни задолбал.

Тебе же сказали, не на тот форум попал. Советую: или смени WINDOWS на нормальную систему или обращайся на форум http://www.microsoft.com/rus/forum/default.aspx . Там даже призы дают - тебе должно быть интересно.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

36. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +1 +/
Сообщение от Аноним (??) on 22-Дек-12, 11:19 
>>> ты сайтиком ошибся.
>> Не, меня просто спам от вирусни задолбал.
> Тебе же сказали, не на тот форум попал. Советую: или смени WINDOWS
> на нормальную систему или обращайся на форум http://www.microsoft.com/rus/forum/default.aspx
> . Там даже призы дают - тебе должно быть интересно.

Не бывает нормальных или ненормальных систем. Бывает нормальная или ненормальная прокладка между креслом и консолью.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

64. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –1 +/
Сообщение от Номальный такой on 23-Дек-12, 05:27 
Не бывает нормальных или ненормальных прокладок между креслом и консолью. Бывают нормальные и ненормальные системы. Как-то так...
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

10. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –8 +/
Сообщение от linux must _RIP_ on 21-Дек-12, 22:37 
> Антивирусная компания ESET сообщила об обнаружении нового вредоносного ПО Linux/Chapro.

А говорят троянов под Linux не бывает...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +4 +/
Сообщение от Сергей (??) on 21-Дек-12, 23:49 
А кто сказал, что на взломанных машинах "администраторов" был Linux?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +1 +/
Сообщение от Аноним (??) on 22-Дек-12, 06:43 
> А кто сказал, что на взломанных машинах "администраторов" был Linux?

Точно, Сергей. Плюсую. Одного админа гоняю - любит с сайтом из дома работать, козел.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

37. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +1 +/
Сообщение от Аноним (??) on 22-Дек-12, 11:20 
>> А кто сказал, что на взломанных машинах "администраторов" был Linux?
> Точно, Сергей. Плюсую. Одного админа гоняю - любит с сайтом из дома
> работать, козел.

Ачо, SSH/SFTP еще не изобрели?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

41. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Anonim (??) on 22-Дек-12, 12:05 
>>> А кто сказал, что на взломанных машинах "администраторов" был Linux?
>> Точно, Сергей. Плюсую. Одного админа гоняю - любит с сайтом из дома
>> работать, козел.
> Ачо, SSH/SFTP еще не изобрели?

Дык и ключ и парольную фразу могут увести.
В ссш можно разрешить доступ под определенным пользователем с определенных айпи?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

44. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от AlexYeCu (ok) on 22-Дек-12, 12:33 
> В ссш можно разрешить доступ под определенным пользователем с определенных айпи?

Да.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

45. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –1 +/
Сообщение от GentooBoy (ok) on 22-Дек-12, 14:18 
В чем трабл, вход по ключу на vasja, пользователь wheel для доступа к sudo.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

12. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +5 +/
Сообщение от tonys email(ok) on 21-Дек-12, 22:52 
Странно. Заражаются компы с Windows, но виноват почему-то Linux.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Int on 21-Дек-12, 23:08 
Странно. Траванулись посетители, а виноват почему-то шеф-повар.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Сергей (??) on 21-Дек-12, 23:51 
Ну да. Траванулись посетители, а виноват админ с виндой.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

30. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +1 +/
Сообщение от Аноним (??) on 22-Дек-12, 07:06 
> Ну да. Траванулись посетители, а виноват админ с виндой.

Уважаемый виндоадмин! Если вы виндоадмин вменяемый, то вы должны понимать, что есть места, где винда может (например, сервер 1С на вашей фабрике), а есть, где винда не может (например, Интернет). И если админ не желает оказаться как в том анекдоте про нюанс (http://www.anekdot.ru/id/388489/ ), он, даже несмотря на то, что он админ винды, немного напрягается и пользует Линукс.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

65. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –1 +/
Сообщение от Номальный такой on 23-Дек-12, 05:32 
>> Ну да. Траванулись посетители, а виноват админ с виндой.
> Уважаемый виндоадмин! Если вы виндоадмин вменяемый, то вы должны понимать, что есть
> места, где винда может (например, сервер 1С на вашей фабрике), а
> есть, где винда не может (например, Интернет). И если админ не
> желает оказаться как в том анекдоте про нюанс (http://www.anekdot.ru/id/388489/ ), он,
> даже несмотря на то, что он админ винды, немного напрягается и
> пользует Линукс.

Плюсанул за анекдот))))

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –2 +/
Сообщение от Int on 22-Дек-12, 10:18 
К сожалению в тексте новости на опеннете, НИГДЕ, не говориться что админ был именно с ВИНДОЙ. А в исходной новости, про заражение админов так и вообще ни слова.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

33. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +2 +/
Сообщение от Аноним (??) on 22-Дек-12, 11:10 
Так и про вирусы и трояны для linux нигде в новости не говорится. Так виндузятники сначала  обозвали все вредоносное ПО (которое целенаправленно ставится с правами администратора) вирусами и троянами (хотя от них в силу недостаточной образованности другого никто и не ожидал, они даже в Вики не удосужились глянуть, чем трояны от вирусов и других вредоносов отличается), а потом стали вопить о вирусах в Linux.

Я вот другому удивляюсь. Можно тут словесно гадить об Апаче. Но уберите его - на чем работать-то будут? Уж не IIS ли? - Не смешите.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

51. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +4 +/
Сообщение от Аноним (??) on 22-Дек-12, 15:40 
>Можно тут словесно гадить об Апаче. Но уберите его - на чем работать-то будут?

Nginx. Только не рассказывай никому - пока это военная тайна.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

59. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Аноним (??) on 22-Дек-12, 19:57 
Как фронт-энд для Апача да.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

61. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Аноним (??) on 22-Дек-12, 21:54 
Даладно
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

70. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от XoRe (ok) on 23-Дек-12, 19:02 
> Как фронт-энд для Апача да.

У меня для вас печальные новости...

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

73. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от YetAnotherOnanym (ok) on 24-Дек-12, 14:59 
Ну да ну да. Типа тот, кто зашёл в правами рута не сможет подпилить nginx  в нужную ему сторону.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

42. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  –1 +/
Сообщение от Anonim (??) on 22-Дек-12, 12:06 
> К сожалению в тексте новости на опеннете, НИГДЕ, не говориться что админ
> был именно с ВИНДОЙ. А в исходной новости, про заражение админов
> так и вообще ни слова.

Так желаемое за действительное же

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

50. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +2 +/
Сообщение от Аноним (??) on 22-Дек-12, 15:21 
Потому и не написали. Само собой разумеется. Под чем же он мог быть еще (случаи, когда админ выдал логин под пыткой, не рассматриваем), если ему кейлоггера под самое не могу засадили. Такие половые извращения только виндузятникам доступны.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

19. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от baz (??) on 22-Дек-12, 01:03 
а не сами админы ли впихнули туда этот шальной модуль и сфэйчили атаку? :peka:
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +1 +/
Сообщение от Аноним (??) on 22-Дек-12, 01:43 
> сфэйчили

КЛБ

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Суровый Анонимус on 22-Дек-12, 03:25 
Помнится, года 4 или 5 назад попадалась на глаза статейка, называлась "Глубокий секс с Apache", где как-раз описывалось создание подобного модуля, видимо кто-то ее не просто осилил, но и допилил вычисление уников по логам и прятанье от админов и поисковиков. В общем, в скором времени ждем то же самое под nginx.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от XoRe (ok) on 23-Дек-12, 19:05 
> В общем, в скором времени ждем то же самое под nginx.

Если учесть, что там динамических модулей нет, ждать можем долго)
Хотя можно написать модуль для ядра, фигли.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

23. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от bas_kam (ok) on 22-Дек-12, 03:45 
Ммм... В конфигах подгруженный модуль что-ли не прописывается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +/
Сообщение от Аноним (??) on 22-Дек-12, 06:48 
> Ммм... В конфигах подгруженный модуль что-ли не прописывается?

Да конечно, прописывается, куда же он девается-то? Но в качестве админа, скорее всего, сидит тип, который не о что Joomla не осилил - в панели ее управления-то путается. Кстати, один из авторов так любимой "ВЭБ-мастэрами" в этой стране Joomla - компания Microsoft, если не ошибаюсь.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."  +1 +/
Сообщение от Аноним (??) on 22-Дек-12, 06:28 
Подобное просто не удивляет. И подобные подходы вставки своего кода уже давно применялись только в других целях. Вспомните хостинги лет 5~7 назад, которые были бесплатными, но за это вставляли свою кнопку или ссылку на сайт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Оборжаться..."  +/
Сообщение от AZ_from_Belarus (ok) on 26-Дек-12, 13:54 
Занятно было прочесть комменты.

Суть новости сводится к тому что выявлено существование модуля, который из под линуксового сервера очень успешно (непринужденно и незаметно - фиг следы разберешь) гнобит виндовых клиентов осеменяя их троянами. При этом о способности самостоятельно заражать линуксовые сервера этим модулем, ничего не говорится, а упоминается лишь о том, что сервер как-то ещё требуется "сломать".

Но в комментах обнаружились поклонники винды ненавидящие линукс, у которых сообразиловка сработала на штамп "линукс-вирусы", и они громко закричали "ага, линукс тоже уязвим". Налицо неспособность адекватного восприятия текстов. Понятна их ненависть к линуксу - он предполагает способность понимать тексты мануалов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру