forum.opennet.ru

"Критическая уязвимость и массовые взломы хостинг-панели VestaCP"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+1 +/–
Сообщение от DAV (?), 10-Апр-18, 08:11
Сам троян написан на плюсах. Оригинал тушки создан в 2015. На virustotal его имена типа "Linux.DDoS.Xor.4" libudev.so имеет размер -- 625611 порождаемые им потомки -- 625622, имеют рандомные имена в 10 символов Руками прибивается легко. Не сопротивляется сильно. Главное постараться прибить сразу все экземпляры.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость и массовые взломы хостинг-панели VestaCP, opennews, 09-Апр-18, 22:07 [смотреть все]

А я предупреждал, что вас эти php-панели до добра не доведут Ну, вот, пожалуйст, th3m3, 09-Апр-18, 22:07 (1) //
- Угу, нужно переписать на Форт Когда много писалось на Форт, то не было таких пр, A.Stahl, 09-Апр-18, 22:09 (3) //
  - Кстати, мысль Нынешние кулхацкеры быстро об него зубы пообломают и проблем не б, xm, 09-Апр-18, 22:18 (4) //
    - тут даже форта не нужно, пхп-макаки даже от современного rust-а быстро скиснут, , qsdg, 09-Апр-18, 23:29 (11)
      - и правда, умный человек не станет с этим связываться, scalarust, 09-Апр-18, 23:52 (16)
        
        И пойдёт себе спокойно водить такси среди таких же умных людей , Аноним, 10-Апр-18, 08:35 (33)
        
        А вам в голову не приходило, что на такси сбить человека насмерть можно, а на пх, Аноним, 10-Апр-18, 10:05 (46)
        Скоро таксисты без работы останутся со всеми вашими ИИ и теслами, Диносуслик, 10-Апр-18, 12:43 (58)
        
        Ну а Теслы периодически будут направлять своих водителей в отбойники , Bicycle, 10-Апр-18, 20:23 (77)
        
        Но скорее всего намного реже живых водителей Которые со всем этим прекрасно спр, Аноним, 11-Апр-18, 00:03 (85)
        
        абстрактных в сферовакууме - да мне больше интересно, сумеет ли он поймать машин, пох, 11-Апр-18, 02:08 (88)
        
        Чисто статистически люди виноваты в большинстве транспортных происшествий на все, Аноним, 11-Апр-18, 06:56 (93)
        
        пока они за рулем - они и будут виноваты Уберешь - будет виновата автоматика А, пох, 11-Апр-18, 13:28 (98)
      - Для самых юных, которые не застали, и старых, которых уже подводит память, сообщ, angra, 10-Апр-18, 09:43 (39)
        
        Я настолько стар я супер стар , что помню всё, поэтому Perl против Forth это к, xm, 10-Апр-18, 10:30 (49)
        
        и чем же форт так страшен силен перекладываешь на стек данные и делаешь вызов д, имя, 10-Апр-18, 14:36 (69)
        
        Далеко не обычный Он своей логикой большинство всегда пугал Как кто-то сказал , xm, 10-Апр-18, 15:59 (71)
        
        Причём тут китайцы Обычная польская запись как в мк-62, 1, 10-Апр-18, 16:50 (72)
        
        Я понял, что вы не поняли , xm, 10-Апр-18, 20:11 (76)
        Тут лучше вспомнить программируемые МК-61 и МК-52 Они в базовом использовании п, angra, 10-Апр-18, 20:32 (78)
        
        Это на самом деле обычный ассемблер Просто кривой, первобытный и потому весьма , Аноним, 11-Апр-18, 00:12 (86)
        
        Ну как напишешь компилятор С для МК-61, так возвращайся Ну или хотя бы попробуй, angra, 11-Апр-18, 03:02 (89)
        Там компилятор нужен мозгам того кто это непотребное гвоно разрабатывал и смел в, Аноним, 11-Апр-18, 04:40 (91)
        Ничего себе сколько ненависти Тебя что в детстве МК-61 покусал и это травмирова, angra, 11-Апр-18, 11:31 (97)
        у него в детстве был z80 А у тебя не было, хиххи, неудачник , пох, 11-Апр-18, 18:04 (101)
        Он просто его не освоил , scorry, 11-Апр-18, 18:21 (102)
        э если что, это сейчас был наезд на фирму HP То, с чего был содран Бз-38 и пре, пох, 11-Апр-18, 18:03 (100)
        
        наблюдалось дураки писали код с уязвимостями сами, а умные получали дыру в CG, пох, 10-Апр-18, 10:30 (50)
        Кстати да Раньше скрипты копировали и прикручивали фекально-дендральным методом, scorry, 10-Апр-18, 10:45 (54)
    - нынешние программисты обломаются гораздо раньше, поэтому как пользовали мы пане, пох, 09-Апр-18, 23:43 (14)
- И как же вызываются системные приложения и скрипты из фреймворков на других язык, Аноне, 10-Апр-18, 09:53 (43) //
  - Во-первых, не обязательно дёргать именно приложение - во всех языках, которые я , YetAnotherOnanym, 10-Апр-18, 10:49 (56) //
    - Я уверен, что ты не просто стреляешь себе в ногу Ты на обрез садиться пытаешься, ПупкинВасуасилий, 10-Апр-18, 12:40 (57)
      - тут больше похоже - на ядерную ракету Причем до выстрела дело не дойдет, слишко, пох, 10-Апр-18, 12:56 (60)
        
        Ну, допустим, надо прибить скворечник, а молотка нет Ядерная ракета осматривает, YetAnotherOnanym, 10-Апр-18, 14:21 (68)
      - Ты ошибся , YetAnotherOnanym, 10-Апр-18, 14:16 (67)
  - Ну например в perl функция system позволяет задать аргументы в отдельных параме, angra, 10-Апр-18, 20:44 (80) //
    - Ну, если не забыть проверить все параметры регулярочками и выкинуть все, под ко, mickvav, 10-Апр-18, 22:58 (82)
      - Согласен, но вопрос то был про другое То это будут уже проблемы автора шелловск, angra, 11-Апр-18, 03:12 (90)
- Еще один говоритель А на чем писать, чтобы было железобетонно безопасно, ты не , А, 10-Апр-18, 09:57 (45)
- она же на bash, Аноним, 10-Апр-18, 23:52 (83)
- И не говори Ведь дыры есть только в ПохаПэ А так везде все супер , Иосиф Виссарионович Сталин, 14-Апр-18, 01:38 (104)
Надо же а я думал таких идиотов уже в природе нет 8212 типа все вымерли пом, fi, 09-Апр-18, 22:28 (5) //
- У них респавн рейт высокий , YetAnotherOnanym, 09-Апр-18, 23:08 (7)
- Боже, веб-макак жизнь ничему не учит , Аноним, 09-Апр-18, 23:13 (9)
Панелька-то хорошая, надеюсь прокашляется, Вася, 09-Апр-18, 23:02 (6) //
- надеюсь, нетпо моему опыту, безопасные программы пишутся с оглядкой на безопасно, qsdg, 09-Апр-18, 23:31 (12)
- Как она может быть хорошей, если она на php А потом вот такие новости , th3m3, 10-Апр-18, 01:14 (19) //
  - Макаки остаются макаками независимо от ЯП А пых виноват лишь тем что у него п, Аноним, 10-Апр-18, 23:55 (84)
Шелл-скрипты 8212 лидер на рынке выстрелов в ногу , Аноним, 09-Апр-18, 23:11 (8) //
- Вообще-то не шелл, а неумение думать о последствиях Например, в данном разе , Michael Shigorin, 09-Апр-18, 23:20 (10) //
  - оно, обычно, сочетается Почему Потому что мне вполне хватило одного раза, на з, пох, 09-Апр-18, 23:40 (13) //
    - С кавычками там конечно перебор , Алконим, 10-Апр-18, 02:26 (23)
  - в данном разе - интересный оборот Это что-то типа украинского у цьому раз 11, Анонисмус, 09-Апр-18, 23:43 (15) //
    - У цьому випадку, universite, 10-Апр-18, 02:06 (22)
- Судя по changeset-у, там не столько шелл или пхп, сколько головной мозг Они пар, KonstantinB, 10-Апр-18, 00:38 (18) //
  - вообще-то это лучший способ из имеющихся и вполне безопасный если не запутаться, пох, 10-Апр-18, 09:44 (40) //
    - Так посмотри на патчи Там именно что хэша более чем достаточно , KonstantinB, 10-Апр-18, 18:10 (75)
- Ружьё 8212 лидер на рынке выстрелов в ногу Кэп набегает , Anonim, 10-Апр-18, 02:00 (21) //
  - Ты не Кэп, ты Генерал Фэйлор Из ружья стрелять себе в ногу не особо то удобно , Аноним, 11-Апр-18, 07:07 (94)
У меня так один сервер сгорел, даже бекапа не было Я идиот Второй чуть сегодня , Аноним, 10-Апр-18, 00:26 (17) //
- А с братом-то что , 1, 10-Апр-18, 07:54 (30) //
  - Жив, пишу с него , Аноноим, 10-Апр-18, 13:54 (63) //
    - А, так это ты тот исследователь который сканер мозга хакнул Ну и как mind shari, Аноним, 11-Апр-18, 07:08 (95)
v-list-sys-vesta-autoupdateEnabled, Аноним, 10-Апр-18, 01:19 (20)
Ясно, понятно , Тот_Самый_Анонимус, 10-Апр-18, 06:39 (25)
web-панели управления - это зло консоль, только консоль, Hellraiser, 10-Апр-18, 07:37 (29) //
- В консоли же shell - и, как запостили выше, он стреляет по ногам, 1, 10-Апр-18, 07:55 (31)
- бздынь, звонок в три часа ночи выходного дня - мы только что придумали новый дом, пох, 10-Апр-18, 09:47 (42) //
  - На такие случаи, ничего не мешает написать свой функционал , th3m3, 10-Апр-18, 21:39 (81) //
    - этот функционал в законченном виде и называется панель управления виртуальным х, пох, 11-Апр-18, 01:48 (87)
    - А с чего ты взял что там глупых багов будет меньше чем в сабже Ты мягко говоря , Аноним, 11-Апр-18, 07:24 (96)
      - Меня мягко говоря, не волнует, похож я на кого-то или нет , th3m3, 11-Апр-18, 21:33 (103)
Сам троян написан на плюсах Оригинал тушки создан в 2015 На virustotal его имен , DAV, 10-Апр-18, 08:11 (32) //
- Главное постараться прибить сразу все экземпляры Вообще-то это антивирус делать , Аноним, 10-Апр-18, 08:54 (34)
- Его что, дельфисты писали , Аноним, 11-Апр-18, 04:46 (92)
Должен конечно Я одного прибитого вируса пол-года проверял всяческими антивир, DAV, 10-Апр-18, 09:04 (35)
GPL v3, этим все сказано , Аноним, 10-Апр-18, 09:22 (36)
Я вот как-то не понял, эта самая панель тоже хвостом в Ынет торчит, как и веб-се, ryoken, 10-Апр-18, 09:42 (38) //
- Можно, но это будет неудобно использовать И подавляющая часть пользователей выб, angra, 10-Апр-18, 09:47 (41) //
  - это будет вообще никак неможно использовать - кто вам сказал что пользователю ра, пох, 10-Апр-18, 09:54 (44) //
    - Малость оффтоп, но подскажите вменяемый VPN-сервис pptp l2tp ipsec не предлага, ryoken, 10-Апр-18, 10:09 (47)
      - ssh умеет l2 туннели, за все время существования не припомню никаких намеков на , Аноним, 10-Апр-18, 10:17 (48)
        
        что, так опоздали родиться, что и remote root в sshd не припомните так себе , пох, 10-Апр-18, 10:40 (53)
        
        Вспомни еще как в 91 останкино штурмовал Ну покажи хоть один роутер который из к, Аноним, 10-Апр-18, 14:02 (64)
        
        Поприличней Cisco VPN client, но он закрыт и не бесплатен , Аноним, 10-Апр-18, 16:53 (74)
        
        открытой для linux free альтернативе сто лет в обед, правда, в ней раз в месяц, пох, 11-Апр-18, 13:35 (99)
      - PureVPN в быту давно пользуем https goo gl gDqZJM, xm, 10-Апр-18, 10:37 (51)
        
        товарищу вроде не сервис в смысле анонимайзер-vpn а хренпоймаешь , ему б на с, пох, 10-Апр-18, 12:59 (61)
        
        Ходить на домашний роутер с LEDE D Ну и с веб-морды пинать через etherwake сун, ryoken, 10-Апр-18, 13:21 (62)
        
        ssh чем не подходит оно текстовым конфигом управляется, но надо уметь, да Интуи, пох, 10-Апр-18, 20:44 (79)
        
        Ну, как я понял, сервис имелся ввиду как услуга Иначе написал бы сервер или, xm, 10-Апр-18, 14:02 (65)
      - для не-линуксов на любой из сторон - все ж таки l2tp клиенты на винде, сервер , пох, 10-Апр-18, 10:38 (52)
        
        л2тп, бсд, ахаха, уноситеssl, циски, - закoпайтена особом контроле - святой вод, Аноним, 10-Апр-18, 14:10 (66)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру