OpenForum RSS: Зафиксирован самораспространяющийся червь, поражающий сервер... https://www.opennet.me/openforum/vsluhforumID3/92776.html Компания Symantec обнаружила (http://www.symantec.com/connect/blogs/all-your-tomcat-are-belong-bad-guys) вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной системы вредоносное ПО может выполнять функции бэкдора, управление которым производится через сторонний IRC-сервер. <br>&lt;center&gt;&lt;a href="http://www.symantec.com/connect/sites/default/files/users/user-2551621/Tomdep%201.png"&gt;&lt;img src="http://www.opennet.ru/opennews/pics_base/0_1385027240.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0&gt;&lt;/a&gt;&lt;/center&gt;<br><br><br>Поддерживаются типовые возможности троянского ПО, в том числе такие функции, как выполнение произвольных команд на поражённой системе, запуск SOCKS-прокси, обновления собственного кода, участие в DDoS-атаках, перехват и отправка конфиденциальных данных. Особый инт Зафиксирован самораспространяющийся червь, поражающий сервер... (backbone) https://www.opennet.me/openforum/vsluhforumID3/92776.html#91 Thu, 28 Nov 2013 10:13:11 GMT &gt; Нет. Это код шредингера.<br><br>:)<br><br>С энтузиазмом рассказывается, что можно делать в системе с правами root.<br>А о найденной уязвимости - "используя для проникновения метод подбора паролей".<br> Зафиксирован самораспространяющийся червь, поражающий сервер... (teamfighter) https://www.opennet.me/openforum/vsluhforumID3/92776.html#90 Thu, 28 Nov 2013 10:02:06 GMT Нет. Это код шредингера.<br> Зафиксирован самораспространяющийся червь, поражающий сервер... (тигар) https://www.opennet.me/openforum/vsluhforumID3/92776.html#89 Wed, 27 Nov 2013 05:49:55 GMT вот ты так просто взял и открыл им тайну. пускай бы они хоть поставили томкат, ради интереса. в след. раз бы не писали бреда :(<br>p.s. минусующая школота, превед!<br><br><br> Зафиксирован самораспространяющийся червь, поражающий сервер... (Maniaq) https://www.opennet.me/openforum/vsluhforumID3/92776.html#88 Mon, 25 Nov 2013 13:51:43 GMT &gt; Symantec уже давно стал "не нужен". Их софтовые решения - набор тормозов. Только ghost <br>&gt; бессмертен )<br><br>Ога, ога. Не нужно ни ПО семейства Veritas SF, ни VCS, ни бэкапный софт, ни управляющий. Месье большой оригинал?<br><br> Зафиксирован самораспространяющийся червь, поражающий сервер... (backbone) https://www.opennet.me/openforum/vsluhforumID3/92776.html#86 Sun, 24 Nov 2013 05:56:06 GMT &gt; собственного кода<br>&gt; Код вредоносного ПО<br>&gt; Вредоносный код<br><br>А увидеть его можно целиком?<br> Зафиксирован самораспространяющийся червь, поражающий сервер... (тигар) https://www.opennet.me/openforum/vsluhforumID3/92776.html#83 Sat, 23 Nov 2013 20:25:30 GMT &gt;&gt;&gt; мне кажется было бы удобнее взламывать сервера если установить ssh и для <br>&gt;&gt;&gt; рута установить пароль 'password' <br>&gt;&gt; у меня пароль на root либо 123 либо 1234 либо вообще пустой.<br>&gt;&gt; только тебе это ничего не даст, даже если скажу ip машин.<br>&gt;&gt; угадай почему это тебе ничего не даст.<br>&gt; У тебя солярис, и руту удаленка по дефолту запрещена? :) <br><br>чутка фри. и 2 линакса торчащие наружу. рутом логиниться запрещено, да. <br><br> Зафиксирован самораспространяющийся червь, поражающий сервер... (Ещё один Аноним) https://www.opennet.me/openforum/vsluhforumID3/92776.html#82 Sat, 23 Nov 2013 18:10:36 GMT Вот такое там в конфиге tomcat-users.xml:<br>&lt;!--<br> &lt;role rolename="tomcat"/&gt;<br> &lt;role rolename="role1"/&gt;<br> &lt;user username="tomcat" password="tomcat" roles="tomcat"/&gt;<br> &lt;user username="both" password="tomcat" roles="tomcat,role1"/&gt;<br> &lt;user username="role1" password="tomcat" roles="role1"/&gt;<br>--&gt;<br>Выключены по умолчанию все логины и пароли.<br>Может конечно в каком-нибуди Linux дистрибутиве это не так, но в актулаьных релизах 7.0.x с http://tomcat.apache.org все логины отключены.<br><br>Локальный пользователь tomcat/www/и т.д. заблокированы и без шела.<br> Зафиксирован самораспространяющийся червь, поражающий сервер... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/92776.html#81 Sat, 23 Nov 2013 13:49:47 GMT &gt;&gt; мне кажется было бы удобнее взламывать сервера если установить ssh и для <br>&gt;&gt; рута установить пароль 'password' <br>&gt; у меня пароль на root либо 123 либо 1234 либо вообще пустой. <br>&gt; только тебе это ничего не даст, даже если скажу ip машин. <br>&gt; угадай почему это тебе ничего не даст.<br><br>У тебя солярис, и руту удаленка по дефолту запрещена? :)<br> Зафиксирован самораспространяющийся червь, поражающий сервер... (all_glory_to_the_hypnotoad) https://www.opennet.me/openforum/vsluhforumID3/92776.html#79 Sat, 23 Nov 2013 09:05:09 GMT ошибаешься, перл значительно древнее<br>