URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 87877
[ Назад ]

Исходное сообщение
"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."

Отправлено opennews , 21-Дек-12 21:52 
Антивирусная компания ESET сообщила (http://blog.eset.com/2012/12/18/malicious-apache-module-used...) об обнаружении нового вредоносного ПО Linux/Chapro.A, используемого злоумышленниками для организации атак на посетителей сайтов, размещённых на взломанных Linux-серверах. Особенностью Linux/Chapro.A является то, что вредоносный код оформлен в виде модуля для http-сервера Apache, осуществляющего подстановку эксплуатирующих браузеры iframe- или JavaScript-блоков в трафик обслуживаемых сервером сайтов.


Примечательно, что в модуле реализовано несколько техник для скрытия своего присутствия. В частности, модуль использует cookie и лог IP-адресов посетителей для организации  внедрения клиенту вредоносного iframe только один раз (при повторных открытия страницы, на ней не будет вредоносного кода), кроме того модуль не осуществляет подстановку для IP-адресов, с которых были зафиксированы входы по SSH на сервер, что мешает выяснить администраторам каким образом была заражена машина и с какого именно сайта был получен вредоносный код. Модуль также содержит вшитую базу идентификаторов поисковых систем и оставляет страницы нетронутыми, в случае обращения поисковых роботов. Подобная особенность затрудняет массовое выявление поражённых вредоносным модулем серверов и автоматическую пометку об опасности в выводе поисковых систем.


Внедряемый в страницы iframe-блок нацелен на поражение пользователей Windows и содержит ссылку для загрузки типового комплекта для эксплуатации уязвимостей в Internet Explorer, Adobe Reader и Java-плагине. В случае успешной эксплуатации на машину клиента устанавливается троянское ПО ZeuS (Win32/Zbot) для перехвата паролей и банковских аккаунтов. Вредоносный apache-модуль был выявлен на взломанном сервере в бинарном виде, собранном для 64-разрядных систем. Каким образом был взломан сервер не сообщается, в качестве наиболее вероятного сценария рассматривается утечка SSH-ключей или паролей с машины администратора (для некоторых из взломанных серверов одновременно были выявлены факты взлома машин их администраторов).

URL: https://threatpost.com/en_us/blogs/new-apache-exploit-doling...
Новость: http://www.opennet.me/opennews/art.shtml?num=35669


Содержание

Сообщения в этом обсуждении
"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Омский линуксоид , 21-Дек-12 21:52 
Где можно скачать? И как его ставить? И почему оно само не размножается, я не доволен.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено res2500 , 21-Дек-12 22:11 
Омский линуксоид он и в Африке Омский линуксоид
> Внедряемый в страницы iframe-блок нацелен на поражение пользователей Windows и содержит ссылку для загрузки типового комплекта для эксплуатации уязвимостей в Internet Explorer, Adobe Reader и Java-плагине.

это вредоносное ПО тольок длят ого что бы компы заражать виндовс, если у тебя на десктопе сервер, то у вирмейкеров попроси такое ВПО


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено GentooBoy , 21-Дек-12 22:13 
Это же проприетарщина, разве омские линуксоиды такое одобряют?

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено res2500 , 21-Дек-12 22:24 
пофиг что проприетарщина, "зато бесплатно"

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 11:16 
> Где можно скачать? И как его ставить? И почему оно само не
> размножается, я не доволен.

Поставь Windows (лучше XP) и без антивируса выйди в инет - будешь доволен максимум минут через 5.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Епифанцев , 22-Дек-12 14:39 
Так и было последние 3 года. Есть только, поставлен firefox с noscript. Автозапуск на флэшках отключил и всё. О вредоносном ПО читаю только в статьях на википедии

"Выявлено вредоносное ПО для Linux-серверов, оформленное..."
Отправлено arisu , 23-Дек-12 05:55 
> О вредоносном ПО читаю только в статьях на википедии

ну да: чего не вижу, того и нет.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Серж , 24-Дек-12 20:25 
Знаком с виндой только по анекдотам с линуксовых форумов?

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Anonim , 22-Дек-12 11:56 
Со всех репозиториев страны. apt-get. Зачем ему размножаться если ты сам его поставишь?

Уже поздно тупо отрицать проблему и прикалываться. Таких случаев уже слишком много.
Вернее, домашним линукс-юзерам еще пока можно, но не специалистам.
Инструменты хоть как-то определить вредоносная ли софтина лежит в этом пакете с исходниками или бинарями есть? Какой-нить сканер по поведению, запускающий софтину в контейнере?
Ставить весь софт из одного проверенного места (которое тоже могут скомпрометировать)? А если там нужного софта нету?


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Crazy Alex , 22-Дек-12 17:52 
Что за бред, простите. При чем здесь apt-get и репозитории,когда речь в новости о примитивном взломе, причем скорее всего не серверов, а машин сисадминов, с которых на эти серверы заходили? Даже какая система стояла на компьютерах админов, непонятно - но если там была винд, то вообще хайп ни о чём. А модуль такой пишется за пару вечеров, к вашему сведению - действия его исключительно просты.

Ну и насчет "откуда софт брать" - тоже исключительная неграмотность. Да, либо вы доверяете источнику (и в нормальных дистрибутивах обеспечивается сквозная проверка целостности репозитория, незаметно там ничгео не подменишь даже если взломаешь сервер с репозиторием, в том числе такая же система используется в приличных неофициальных репозиториях), либо качаешь исходники откуда-то и проводишь аудит. А как хотели - чудес не бывает.


"Выявлено вредоносное ПО для Linux-серверов, оформленное..."
Отправлено arisu , 23-Дек-12 05:56 
> Что за бред, простите.

суббота, отходняк. delirium tremens.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Легион , 23-Дек-12 04:56 
> Где можно скачать? И как его ставить? И почему оно само не размножается

Это скромный албанский вирус, его нужно ставить самостоятельно согласно инструкции от автора :)))


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено A.Stahl , 21-Дек-12 22:14 
>нацелен на поражение пользователей Windows

Жесть. Для линукса существуют вирусы. И что же они делают? Заражают виндовс...
Вы уж меня простите, но я ещё минут 20 буду хихикать.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 21-Дек-12 22:28 
А что в этом необычного? Выгоднее пытаться заражать ту ОС, доля которой существенно больше. Допустим, у нас на руках есть эксплоит против Linux и другой - против Windows. Даже если условно допустить, что оба сработают на 5% атакуемых машин, то 5% от линукс-десктопов намного меньше 5% от вин-десктопов. А значит, получим гораздо меньше ботов в наш ботнет. Отсюда очевидный вывод, мы будем заниматься тем, что принесет больше профита. Just business.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено A.Stahl , 21-Дек-12 22:38 
Да не в нелогичности или необычности дело.
Просто феерический пример стереотипа о куче вирусов до винду и отсутствии вирусов под линь.
Мол, даже линуксовые вирусы и те под винду:)

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 10:13 
>Выгоднее пытаться заражать ту ОС, доля которой существенно больше.

Даже если б они целиком поменялись долями, не думаю, что на лине прям разразился бы ураган из вирусов. Написать что-то для выхода из юзерлэнда - задача и так нетривиальная, решаемая не далеко не в раз... А тут вдруг как пофиксят уязвимость (а их фиксят, поверь, очень быстро), так всё придется начинать с САМОГО начала.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 11:18 
В подобных случаях лучше все-таки не оперировать вопросами "поверь". Я предпочитаю вопросами веры в храме оперировать, а в подобном случае оперировать вопросами "знаю". Или "гарантировано". Беда в том, что в СПО никто не ОБЯЗАН что-либо находить или исправлять. Спасение утопающих.... ну ты понел....

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено AlexYeCu , 22-Дек-12 12:31 
>Беда в том, что в СПО никто не ОБЯЗАН что-либо находить или исправлять.

У меня есть для вас печальные новости…


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 14:22 
>Беда в том, что в СПО никто не ОБЯЗАН что-либо находить или исправлять.

В подобном наверное действительно лучше апеллировать к фактическому состоянию дел. Смотрим.
http://www.opennet.me/cgi-bin/opennet/ks.cgi?mask=kernel
Как видишь, не ОБЯЗАНЫ, но мониторят и исправляют, причем непрерывно. И причины на то имеются, вполне объективные. Беда евангелистов проприетарщины - демагогически выстроенные логические конструкции, не не имеющие отношения к реальности. Мол, не было бы Виндовоза, была бы вирусня и в лине, даже похлеще. Ага, как же. Щаз.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено linux must _RIP_ , 22-Дек-12 17:22 
если мы посмотрим - то некоторые баги ядра - исправляются только через 2-3 года...
А кто-то все это время дыры использует..

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 18:23 
>если мы посмотрим

Да, давайте посмотрим.Самое время запостить парочку примеров из вайлда, иллюстрирующих все эти вопиющие ужасы.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 23-Дек-12 20:41 
А как раздолбайство разработчиков Windows оправдывает разработчиков Linux?

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 30-Дек-12 09:42 
> А как раздолбайство разработчиков Windows оправдывает разработчиков Linux?

Им как бы не за что оправдываться. Еще было бы неплохо, если б ты читал текст новости. Это очень трудно, но ты попробуй - супер рецепт. Твоя жизнь сразу изменится.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Alatar , 22-Дек-12 11:49 
Для большинства задач выходить из юхерленда и не надо - например, какая разница откуда ддосить? Другой разговор, что из-за жуткой фрагментации платформы Линукс бывает сложно найти универсальные средства для решения каких-то задач, работающие хотя бы в большинстве дистрибутивов и окружений.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Anonim , 22-Дек-12 12:01 
Ты так говоришь как будто пробовал что-то такое написать. Ну кладем скрипт в .bashrc, который в фоне чего-то делает. Бинари он поищет в 2-х местах по названию(хотя в 90% дистров они в одном месте и называются одинаково) В чем проблема?



"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Alatar , 22-Дек-12 17:35 
>>Ты так говоришь как будто пробовал что-то такое написать.

К счастью, нет, мы подумали и решили своё дистрибутивное ПО формировать под FreeBSD, благо специфика позволяет говорить заказчику, какую ОС использовать.

>>Ну кладем скрипт в .bashrc, который в фоне чего-то делает. Бинари он поищет в 2-х местах по названию(хотя в 90% дистров они в одном месте и называются одинаково) В чем проблема?

А я вот не использую bash, у меня дефолтшелом прописан tcsh. Сам баш то есть (тяжко его из типового линукса выпилить), но то, что написано в .bashrc вряд ли когда-нибудь запустится. Есть ещё crontab, но и его, есть несколько разных вариантов с разными вариантами хранения пользовательских списков задач... А уж на уровне системы - одних только систем инициализации штук пять как минимум, разные логин-менеджеры и тд...


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Легион , 23-Дек-12 05:02 
>>>Ты так говоришь как будто пробовал что-то такое написать.
> К счастью, нет, мы подумали и решили своё дистрибутивное ПО формировать под
> FreeBSD, благо специфика позволяет говорить заказчику, какую ОС использовать.

Скорее не говорить, но рекомендовать либо требовать.

Ну так и потребовали бы конкретное дистро: типа RHEL или Debian и т.п. А то как-то "по-лысому" аргумент выглядит.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено mavriq_ , 23-Дек-12 17:46 
> Сам баш то есть (тяжко его из типового линукса выпилить)

ln -sf /bin/sh <ваш любимый шелл>
или, для initramfs не осилил
cd ./baselayout-*/ && make menuconfig
после распаковки сорцев?

> но то, что написано в .bashrc вряд ли когда-нибудь запустится

спешл фор ю
echo "u HaCKeD by $USER" > ~/.$(basename $(getent passwd $UID| cut -d: -f7))rc


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 14:44 
Каких задач? Что будете делать дальше, когда завтра во все дистрибутивы прилетит патч, исправляющий дыру, через которую вы залезли? Искать новую уязвимость? Как, кстати, собираетесь закрепляться в системе, не получив рута?

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Alatar , 22-Дек-12 17:44 
> Каких задач? Что будете делать дальше, когда завтра во все дистрибутивы прилетит
> патч, исправляющий дыру, через которую вы залезли? Искать новую уязвимость? Как,
> кстати, собираетесь закрепляться в системе, не получив рута?

Честно сказать, давно уже не слежу за вирусной активностью (не актуально стало), но лет 5-8 назад большинство вирусов использовало в основном уязвимость в не системном компоненте "прослойка между стулом и монитором". Боюсь, что эту дырку патчами закрыть сложно и от дистрибутива она зависит слабо...
Если сейчас ситуация изменилась и большинство _массовых_ вирусов распространяется через дырки в системном ПО или, хотя бы, в браузерах/почтовых клиенах/IM/ и тд., то ИМХО эти изменения к лучшему, так как говорят о снижении средней температуры по больнице (повышении средней грамотности пользователей).


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 18:33 
>Честно сказать, давно уже не слежу за вирусной активностью (не актуально стало), но лет 5-8 назад большинство вирусов использовало в основном уязвимость в не системном компоненте "прослойка между стулом и монитором".

Вы о каком большинстве, позвольте спросить? Большинство из пары-другой десятков?

>Если сейчас ситуация изменилась и большинство _массовых_ вирусов распространяется через дырки в системном ПО или, хотя бы, в браузерах/почтовых клиенах/IM/ и тд., то ИМХО эти изменения к лучшему, так как говорят о снижении средней температуры по больнице (повышении средней грамотности пользователей).

Вообще-то средняя грамотность никсовых пользователей "лет 5-8 назад" была едва ли не на порядок выше грамотности пользователей Маздая. Всё конечно изменилось с приходом гламурного Космического туриста, но не настолько же...


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Alatar , 22-Дек-12 19:57 
> Вы о каком большинстве, позвольте спросить? Большинство из пары-другой десятков?

Я говорю, конечно же, о виндах. Средняя грамотность никсовых пользователей и сейчас пока ещё на порядок выше грамотности пользователей Маздая, а тогда была на пару порядков выше. И именно этим обуславливается такое маленькое число вирусов под линукс. ИМХО.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено XoRe , 23-Дек-12 18:58 
> кстати, собираетесь закрепляться в системе, не получив рута?

В хомяке


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Rodegast , 21-Дек-12 23:23 
> Жесть. Для линукса существуют вирусы.

Разве где то написано про вирусы? Тут речь идёт о вредоносном ПО, а это не только вирусы.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 06:39 
Читайте новость внимательнее. Не вирус, а модуль, легально (с точки зрения сервера) устанавливаемый через ssh, пароль которого известен злоумышленнику. Если учесть, что многие администраторы сайтов и/или разработчики пользуются windows, по совершенно понятен путь "заражения".

К сожалению, есть еще идиоты, которые для администрирования сайтов, работы со своими банковскими аккаунтами, электронной почтой и прочими важными вещами пользуются windows...


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Потомок изобретателя колеса , 22-Дек-12 15:09 
Увы. Более 80% банковских клиентов работают под Windows.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 15:56 
С разморозкой вас, 2013 год скоро, IE6 уже не умер.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 21-Дек-12 22:16 
Парни, сделайте такую же хрень но с винлокером в качестве payload. В тексте укажите что систему надо апдейтить иногда. А для разблокировки пусть сертификат MCSP указывают.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено GentooBoy , 21-Дек-12 22:19 
ты сайтиком ошибся.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 01:19 
> ты сайтиком ошибся.

Не, меня просто спам от вирусни задолбал.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 06:42 
>> ты сайтиком ошибся.
> Не, меня просто спам от вирусни задолбал.

Тебе же сказали, не на тот форум попал. Советую: или смени WINDOWS на нормальную систему или обращайся на форум http://www.microsoft.com/rus/forum/default.aspx . Там даже призы дают - тебе должно быть интересно.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 11:19 
>>> ты сайтиком ошибся.
>> Не, меня просто спам от вирусни задолбал.
> Тебе же сказали, не на тот форум попал. Советую: или смени WINDOWS
> на нормальную систему или обращайся на форум http://www.microsoft.com/rus/forum/default.aspx
> . Там даже призы дают - тебе должно быть интересно.

Не бывает нормальных или ненормальных систем. Бывает нормальная или ненормальная прокладка между креслом и консолью.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Номальный такой , 23-Дек-12 05:27 
Не бывает нормальных или ненормальных прокладок между креслом и консолью. Бывают нормальные и ненормальные системы. Как-то так...

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено linux must _RIP_ , 21-Дек-12 22:37 
> Антивирусная компания ESET сообщила об обнаружении нового вредоносного ПО Linux/Chapro.

А говорят троянов под Linux не бывает...


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Сергей , 21-Дек-12 23:49 
А кто сказал, что на взломанных машинах "администраторов" был Linux?

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 06:43 
> А кто сказал, что на взломанных машинах "администраторов" был Linux?

Точно, Сергей. Плюсую. Одного админа гоняю - любит с сайтом из дома работать, козел.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 11:20 
>> А кто сказал, что на взломанных машинах "администраторов" был Linux?
> Точно, Сергей. Плюсую. Одного админа гоняю - любит с сайтом из дома
> работать, козел.

Ачо, SSH/SFTP еще не изобрели?


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Anonim , 22-Дек-12 12:05 
>>> А кто сказал, что на взломанных машинах "администраторов" был Linux?
>> Точно, Сергей. Плюсую. Одного админа гоняю - любит с сайтом из дома
>> работать, козел.
> Ачо, SSH/SFTP еще не изобрели?

Дык и ключ и парольную фразу могут увести.
В ссш можно разрешить доступ под определенным пользователем с определенных айпи?


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено AlexYeCu , 22-Дек-12 12:33 
> В ссш можно разрешить доступ под определенным пользователем с определенных айпи?

Да.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено GentooBoy , 22-Дек-12 14:18 
В чем трабл, вход по ключу на vasja, пользователь wheel для доступа к sudo.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено tonys , 21-Дек-12 22:52 
Странно. Заражаются компы с Windows, но виноват почему-то Linux.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Int , 21-Дек-12 23:08 
Странно. Траванулись посетители, а виноват почему-то шеф-повар.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Сергей , 21-Дек-12 23:51 
Ну да. Траванулись посетители, а виноват админ с виндой.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 07:06 
> Ну да. Траванулись посетители, а виноват админ с виндой.

Уважаемый виндоадмин! Если вы виндоадмин вменяемый, то вы должны понимать, что есть места, где винда может (например, сервер 1С на вашей фабрике), а есть, где винда не может (например, Интернет). И если админ не желает оказаться как в том анекдоте про нюанс (http://www.anekdot.ru/id/388489/ ), он, даже несмотря на то, что он админ винды, немного напрягается и пользует Линукс.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Номальный такой , 23-Дек-12 05:32 
>> Ну да. Траванулись посетители, а виноват админ с виндой.
> Уважаемый виндоадмин! Если вы виндоадмин вменяемый, то вы должны понимать, что есть
> места, где винда может (например, сервер 1С на вашей фабрике), а
> есть, где винда не может (например, Интернет). И если админ не
> желает оказаться как в том анекдоте про нюанс (http://www.anekdot.ru/id/388489/ ), он,
> даже несмотря на то, что он админ винды, немного напрягается и
> пользует Линукс.

Плюсанул за анекдот))))


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Int , 22-Дек-12 10:18 
К сожалению в тексте новости на опеннете, НИГДЕ, не говориться что админ был именно с ВИНДОЙ. А в исходной новости, про заражение админов так и вообще ни слова.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 11:10 
Так и про вирусы и трояны для linux нигде в новости не говорится. Так виндузятники сначала  обозвали все вредоносное ПО (которое целенаправленно ставится с правами администратора) вирусами и троянами (хотя от них в силу недостаточной образованности другого никто и не ожидал, они даже в Вики не удосужились глянуть, чем трояны от вирусов и других вредоносов отличается), а потом стали вопить о вирусах в Linux.

Я вот другому удивляюсь. Можно тут словесно гадить об Апаче. Но уберите его - на чем работать-то будут? Уж не IIS ли? - Не смешите.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 15:40 
>Можно тут словесно гадить об Апаче. Но уберите его - на чем работать-то будут?

Nginx. Только не рассказывай никому - пока это военная тайна.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 19:57 
Как фронт-энд для Апача да.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 21:54 
Даладно

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено XoRe , 23-Дек-12 19:02 
> Как фронт-энд для Апача да.

У меня для вас печальные новости...


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено YetAnotherOnanym , 24-Дек-12 14:59 
Ну да ну да. Типа тот, кто зашёл в правами рута не сможет подпилить nginx  в нужную ему сторону.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Anonim , 22-Дек-12 12:06 
> К сожалению в тексте новости на опеннете, НИГДЕ, не говориться что админ
> был именно с ВИНДОЙ. А в исходной новости, про заражение админов
> так и вообще ни слова.

Так желаемое за действительное же


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 15:21 
Потому и не написали. Само собой разумеется. Под чем же он мог быть еще (случаи, когда админ выдал логин под пыткой, не рассматриваем), если ему кейлоггера под самое не могу засадили. Такие половые извращения только виндузятникам доступны.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено baz , 22-Дек-12 01:03 
а не сами админы ли впихнули туда этот шальной модуль и сфэйчили атаку? :peka:

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 01:43 
> сфэйчили

КЛБ


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Суровый Анонимус , 22-Дек-12 03:25 
Помнится, года 4 или 5 назад попадалась на глаза статейка, называлась "Глубокий секс с Apache", где как-раз описывалось создание подобного модуля, видимо кто-то ее не просто осилил, но и допилил вычисление уников по логам и прятанье от админов и поисковиков. В общем, в скором времени ждем то же самое под nginx.

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено XoRe , 23-Дек-12 19:05 
> В общем, в скором времени ждем то же самое под nginx.

Если учесть, что там динамических модулей нет, ждать можем долго)
Хотя можно написать модуль для ядра, фигли.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено bas_kam , 22-Дек-12 03:45 
Ммм... В конфигах подгруженный модуль что-ли не прописывается?

"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 06:48 
> Ммм... В конфигах подгруженный модуль что-ли не прописывается?

Да конечно, прописывается, куда же он девается-то? Но в качестве админа, скорее всего, сидит тип, который не о что Joomla не осилил - в панели ее управления-то путается. Кстати, один из авторов так любимой "ВЭБ-мастэрами" в этой стране Joomla - компания Microsoft, если не ошибаюсь.


"Выявлено вредоносное ПО для Linux-серверов, оформленное в фо..."
Отправлено Аноним , 22-Дек-12 06:28 
Подобное просто не удивляет. И подобные подходы вставки своего кода уже давно применялись только в других целях. Вспомните хостинги лет 5~7 назад, которые были бесплатными, но за это вставляли свою кнопку или ссылку на сайт.

"Оборжаться..."
Отправлено AZ_from_Belarus , 26-Дек-12 13:54 
Занятно было прочесть комменты.

Суть новости сводится к тому что выявлено существование модуля, который из под линуксового сервера очень успешно (непринужденно и незаметно - фиг следы разберешь) гнобит виндовых клиентов осеменяя их троянами. При этом о способности самостоятельно заражать линуксовые сервера этим модулем, ничего не говорится, а упоминается лишь о том, что сервер как-то ещё требуется "сломать".

Но в комментах обнаружились поклонники винды ненавидящие линукс, у которых сообразиловка сработала на штамп "линукс-вирусы", и они громко закричали "ага, линукс тоже уязвим". Налицо неспособность адекватного восприятия текстов. Понятна их ненависть к линуксу - он предполагает способность понимать тексты мануалов.