URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 45874
[ Назад ]
Исходное сообщение
"Исследование роли Linux серверов в работе ботнетов"
Отправлено opennews , 02-Дек-08 00:00
По данным (http://www.itwire.com/content/view/16635/53/) исследовательской лаборатории компании Sophos, Linux серверы, из-за своего высокого uptime, могут быть вовлечены в работу ботнетов в качестве центральных точек управления. Около 2/3 всех вирусных заражений, связанных с платформой Linux, приходится на червь Rst-B, создающий бэкдор и модифицирующий исполняемые файлы в формате ELF в текущей рабочей директории и каталоге /bin.
URL: http://www.itwire.com/content/view/16635/53/
Новость: http://www.opennet.me/opennews/art.shtml?num=19174
Содержание
- Исследование роли Linux серверов в работе ботнетов,Аноним, 00:00 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,ора, 01:30 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,Anonymous, 02:11 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,User294, 02:10 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,Аноним, 02:36 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,Аноним, 03:40 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,Touch, 08:37 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,Зилибоба, 11:40 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,User294, 03:43 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,vic, 15:18 , 02-Дек-08
- Исследование,Andrey Mitrofanov, 18:00 , 02-Дек-08
- Исследование,vic, 18:34 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,Аноним, 15:23 , 02-Дек-08
- Исследование,Andrey Mitrofanov, 18:02 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,ALF, 12:31 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,vic, 19:02 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,anesth, 17:03 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,Fantomas, 18:50 , 02-Дек-08
- Исследование роли Linux серверов в работе ботнетов,Frank, 08:16 , 03-Дек-08
Сообщения в этом обсуждении
"Исследование роли Linux серверов в работе ботнетов"
Отправлено Аноним , 02-Дек-08 00:00
>в формате ELF в текущей рабочей директории и каталоге /bin.ну и как он с правами юзера что-то там в bin наисправляет?
"Исследование роли Linux серверов в работе ботнетов"
Отправлено ора , 02-Дек-08 01:30
>ну и как он с правами юзера что-то там в bin наисправляет?
>�Из описания вируса: его нужно от рута закпускать.
If executed as root, it will start processes listening on two network interfaces which provide a remote root shell.
"Исследование роли Linux серверов в работе ботнетов"
Отправлено Anonymous , 02-Дек-08 02:11
>его нужно от рута закпускать.И на сайте virus.com выложить =)
>Linux серверы, из-за своего высокого uptime, могут быть вовлечены в работу ботнетов в качестве центральных точек управления.
Плохо понимаю о чем написано. Если домашний веб сервер дяди Вани, то чем он отличается от любого другого компа? А если нагруженный web сервер, то даже при криворуком админе пользователи почувствуют падение производительности. Все, что внутри и даже в DMZ скорее всего будет рубиться роутером. Остается веб сервер?
То есть имхо не будет такого.
"Исследование роли Linux серверов в работе ботнетов"
Отправлено User294 , 02-Дек-08 02:10
>ну и как он с правами юзера что-то там в bin наисправляет? Никак, ессно :).Но можно и от рута запустить если ума слишком много =)
"Исследование роли Linux серверов в работе ботнетов"
Отправлено Аноним , 02-Дек-08 02:36
Это не сложно. В .bashrc сделать изменения на тему PATH=
и дождаться sudo
"Исследование роли Linux серверов в работе ботнетов"
Отправлено Аноним , 02-Дек-08 03:40
Тогда это будет не сервер, а обычный десктоп.
"Исследование роли Linux серверов в работе ботнетов"
Отправлено Touch , 02-Дек-08 08:37
>Тогда это будет не сервер, а обычный десктоп. Ну почему .. Бубунту-Сервер .. самое как грится оно )
"Исследование роли Linux серверов в работе ботнетов"
Отправлено Зилибоба , 02-Дек-08 11:40
у правильного админа, и в вин 95 все будет правильно работать, а у криворукого...
"Исследование роли Linux серверов в работе ботнетов"
Отправлено User294 , 02-Дек-08 03:43
>и дождаться sudo Ох и долго вы будете этого на сервере ждать, имхо...
"Исследование роли Linux серверов в работе ботнетов"
Отправлено vic , 02-Дек-08 15:18
>Это не сложно. В .bashrc сделать изменения на тему PATH=
>и дождаться sudo /root/.bashrc ? ню-ню
"Исследование"
Отправлено Andrey Mitrofanov , 02-Дек-08 18:00
>/root/.bashrc ? ню-ню man sudo ??
"Исследование"
Отправлено vic , 02-Дек-08 18:34
>>/root/.bashrc ? ню-ню
>
>man sudo ?? и чо?
"Исследование роли Linux серверов в работе ботнетов"
Отправлено Аноним , 02-Дек-08 15:23
>Это не сложно. В .bashrc сделать изменения на тему PATH=
>и дождаться sudo Ну дождался, дальше что?
"Исследование"
Отправлено Andrey Mitrofanov , 02-Дек-08 18:02
>Ну дождался, дальше что? :)) Дальше идти читать `man sudoers` на предмет, и почему это они там сравнивают _полные_ пути к бинарникам с образцами...
"Исследование роли Linux серверов в работе ботнетов"
Отправлено ALF , 02-Дек-08 12:31
>Linux серверы, из-за своего высокого uptime, могут быть вовлечены в работу >ботнетоввысокий uptime это конечно упущение надо исправить
"Исследование роли Linux серверов в работе ботнетов"
Отправлено vic , 02-Дек-08 19:02
>>Linux серверы, из-за своего высокого uptime, могут быть вовлечены в работу >ботнетов
>
>высокий uptime это конечно упущение надо исправить во всем виноваты секьюрити патчи/апдейты, это из-за них такой uptime :))
"Исследование роли Linux серверов в работе ботнетов"
Отправлено anesth , 02-Дек-08 17:03
Очень. Фундаментальное. Исследование. Впечатляет до невозможности.
"Исследование роли Linux серверов в работе ботнетов"
Отправлено Fantomas , 02-Дек-08 18:50
Автор сказл слово могут, т.е. это всего лишь его личная гипотеза.
"Исследование роли Linux серверов в работе ботнетов"
Отправлено Frank , 03-Дек-08 08:16
Возможно, это его мечты :)