The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Закрыт крупный ботнет из Linux-серверов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от opennews on 10-Апр-16, 09:53 
Сообщается (http://www.welivesecurity.com/2016/04/07/mumblehard-takedown.../) о закрытии ботнета  Mumblehard, включавшего около 4000 Linux-серверов. Ботнет был обнаружен (https://www.opennet.me/opennews/art.shtml?num=42159) более года назад и  использовался преимущественно для рассылки спама. В сотрудничестве с правоохранительными органами разных стран, в числе которых Украина и Эстония, исследователям из компании ESET удалось получить контроль над IP-адресом последнего активного управляющего сервера и инициировать операцию чистки вредоносного ПО. При этом, пока не ясно каким способом осуществлялась  внедрение вредоносного ПО, изначально выдвинутая теория, что компоненты Mumblehard распространялись через эксплуатацию уязвимостей в WordPress, не подтвердилась.

Управляющее ПО Mumblehard написано на языке Perl, но распространяется в зашифрованной форме внутри исполняемого файла в формате ELF с компактным распаковщиком на языке ассемблера. Кроме бэкдора, позволяющего управлять работой хоста, в комплект входит реализация высокопроизводительного SMTP-сервера, способного рассылать большие объемы спама. Интересной особенностью управляющих серверов является наличие средств для отслеживания попадания узлов ботнета в чёрные списки Spamhaus (http://www.abuseat.org/) и отправки сообщений на прекращение блокировки IP-адресов, в том числе система использует встроенные и внешние механизмы распознавания символов (OCR) для обхода защиты через ввод CAPTCHA.


URL: http://arstechnica.com/security/2016/04/researchers-help-shu.../
Новость: http://www.opennet.me/opennews/art.shtml?num=44211

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


6. "Закрыт крупный ботнет из Linux-серверов"  +5 +/
Сообщение от Аноним (??) on 10-Апр-16, 10:12 
Так как эти машины были не с голым ядром в качестве ОС, их следует называть GNU/Linux-серверы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

130. "Закрыт крупный ботнет из Linux-серверов"  +1 +/
Сообщение от Какаянахренразница (ok) on 10-Апр-16, 22:09 
>  Так как эти машины были не с голым ядром в качестве ОС, их следует называть GNU/Linux-серверы.

Ага, название ОС должно содержать полное перечисление установленного софта: GNU/X11/Apache/Linux/TeX/Perl/Python/FreeCiv и тк далее.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

154. "Закрыт крупный ботнет из Linux-серверов"  +1 +/
Сообщение от Никто (??) on 11-Апр-16, 15:50 
Если Вы не хотите перечислять всё установаленное ПО, называйте операционную систему просто - GNU. GNU без Linux - это более корректное названия, чем Linux без GNU.
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

155. "Закрыт крупный ботнет из Linux-серверов"  +7 +/
Сообщение от Какаянахренразница (ok) on 11-Апр-16, 16:35 
Я свою систему называю, как я хочу. Столмана я уважаю, но Я ЕМУ НИЧЕГО НЕ ДОЛЖЕН. В лицензии, которую он придумал, не сказано ничего про то, что меня будут доставать анонимусы, зомбированные на оба полужопия головного мозга.
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

157. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Michael Shigorin email(ok) on 11-Апр-16, 19:17 
> Если Вы не хотите перечислять всё установаленное ПО,
> называйте операционную систему просто - GNU.

Это будет ровно так же неверно.  В Openwall придумали другой вариант: Owl GNU/*/Linux.

Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

160. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от Led (ok) on 11-Апр-16, 21:27 
>> Если Вы не хотите перечислять всё установаленное ПО,
>> называйте операционную систему просто - GNU.
> Это будет ровно так же неверно.  В Openwall придумали другой вариант:
> Owl GNU/*/Linux.

Не только в Openwall. Дениска Попов ещё дальше пошёл.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

166. "Закрыт крупный ботнет из Linux-серверов"  +2 +/
Сообщение от Alex Emergy on 12-Апр-16, 15:18 
Я очень люблю и уважаю "гнутый" софт, и предпочитаю его дефолтному на Mac OS, FreeBSD, Solaris. Но само название GNU/Linux (или даже просто GNU) и логотип GNU - это днище. Уверен, что если бы ядро называлось GNU, а окружение Linux - OCь называли бы Linux.
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

180. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Led (ok) on 13-Апр-16, 00:07 
Иди в венду.


Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

165. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от ANONYM on 12-Апр-16, 14:30 
GNU/Linux звучит так что не годится для хорошей рекламы.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

179. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Led (ok) on 13-Апр-16, 00:06 
> GNU/Linux звучит так что не годится для хорошей рекламы.

Термин "хорошая реклама" не в шутку может употреблять только клинический идиот или лицемерный рекламный планктон.

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

7. "Закрыт крупный ботнет из Linux-серверов"  +22 +/
Сообщение от Аноним (??) on 10-Апр-16, 10:12 
>Интересной особенностью управляющих серверов является наличие средств для отслеживания попадания узлов ботнета в чёрные списки Spamhaus CBL и отправки сообщений на прекращение блокировки IP-адресов, в том числе система использует встроенные и внешние механизмы распознавания символов (OCR) для обхода защиты через ввод CAPTCHA. Для управления рассылкой спама в ботнете применялся достаточно функциональный web-интерфейс.
>Скриншот

Вот это юзабилити, вот это я понимаю. КДЕ, смотри и учись.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

161. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от dq0s4y71 (??) on 12-Апр-16, 11:22 
Это называется "коммерческое ПО", ага ;)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

164. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Michael Shigorin email(ok) on 12-Апр-16, 13:04 
> Это называется "коммерческое ПО", ага ;)

Вы там в кем-то снесённом субтредике предлагали "не позориться", при этом почему-то не пытаясь пояснить, чем именно; я же могу предложить Вам поучиться сперва применять свои советы к себе, поскольку здесь вообще-то многие в курсе, почему слова "коммерческое ПО" далеко не волшебные и уж тем более не делающие внезапно очередную кривулину непогрешимой.

Ну, это неэквивалентная дихотомия.  А пытаться делать вид, что эквивалентная -- глупо, поскольку с наблюдаемым не стыкуется.

Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

182. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от dq0s4y71 (??) on 13-Апр-16, 13:12 
> Вы там в кем-то снесённом субтредике предлагали "не позориться", при этом почему-то не пытаясь пояснить, чем именно;

"Кем-то снесённом"? И вы, конечно же, не знаете, кем? :) Ну, ладно... Мне как-то неловко пояснять очевидную вещь, но если вы в самом деле не понимаете, то использовать в качестве аргумента "Протоколы Сионских мудрецов" не будет ни один разумный человек.

> здесь вообще-то многие в курсе, почему слова "коммерческое ПО" далеко не волшебные и уж тем более не делающие внезапно очередную кривулину непогрешимой.

А я, по-вашему, не в курсе? И кстати, ровно то же высказывание применимо к слову "СПО".

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

10. "Закрыт крупный ботнет из Linux-серверов"  +2 +/
Сообщение от Аноним (??) on 10-Апр-16, 10:16 
Можно код этой управляющей программы посмотреть? Нравится дизайн HTML-страницы, хочу скопировать его для своего веб-сайта (если это свободное ПО, конечно).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Закрыт крупный ботнет из Linux-серверов"  +6 +/
Сообщение от IdeaFix email on 10-Апр-16, 10:24 
Ага, под AGPL распространяется :)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

131. "Закрыт крупный ботнет из Linux-серверов"  +6 +/
Сообщение от Какаянахренразница (ok) on 10-Апр-16, 22:11 
> Можно код этой управляющей программы посмотреть? Нравится дизайн HTML-страницы, хочу скопировать
> его для своего веб-сайта (если это свободное ПО, конечно).

А между тем исследователи ломают голову над тем, как оно распространялось. Да вот так и распространялось: "Ух ты, классно! Себе хочу!"

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

133. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от IMHO on 10-Апр-16, 23:25 
вирусы это свобоное ПО, антивирусы нет
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

134. "Закрыт крупный ботнет из Linux-серверов"  +3 +/
Сообщение от Аноним (??) on 10-Апр-16, 23:33 
Сверхсвободное - их даже скачивать не надо, сами закатываются и ставятся.
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

138. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Анонимдесу on 11-Апр-16, 06:54 
Вирусы и спамерские ботнеты не могут быть свободным ПО на территории РФ, так как они запрещены законодательством.
Программы для непреднамеренного уничтожения или копирования информации, также для обхода систем защиты информации не считаются свободным ПО в России, и лицензия GNU GPL для подобных программ считается фиктивной.
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

140. "Закрыт крупный ботнет из Linux-серверов"  +4 +/
Сообщение от Какаянахренразница (ok) on 11-Апр-16, 07:53 
> Программы для непреднамеренного уничтожения или копирования информации

Так оно преднамеренное. Юзер сам прямым текстом говорит:

>> Нравится дизайн HTML-страницы, хочу скопировать его для своего веб-сайта.

Юзера устраивает лицензия. Вот оно и устанавливается ему на сайт. Всё добровольно.

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

162. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от dq0s4y71 (??) on 12-Апр-16, 11:37 
Откуда такая инфа? На бред похоже. "Непреднамеренно уничтожать или копировать информацию" можно и с помощью утилит rm или cp. Как в том анекдоте - "аппарат-то имеется".
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

181. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 13-Апр-16, 11:07 
Подобные формулировки используются в Уголовном Кодексе.

> и при помощи rm и cp

В этом и соль. УК РФ писали не под интерфейс юникс.

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

183. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от dq0s4y71 (??) on 13-Апр-16, 19:15 
А причём здесь интерфейс Юникс? Как будто непреднамеренно уничтожать или копировать информацию можно исключительно с помощью интерфейса Юникс.
Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

185. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от Аноним (??) on 17-Апр-16, 00:17 
> А причём здесь интерфейс Юникс? Как будто непреднамеренно уничтожать или копировать информацию
> можно исключительно с помощью интерфейса Юникс.

.... а если еще припомнить, что Линукс-то не Юникс вовсе, и это САМ ВЕЛИКИЙ заявил...

Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

13. "Закрыт крупный ботнет из Linux-серверов"  –7 +/
Сообщение от commiethebeastie (ok) on 10-Апр-16, 10:25 
Опять пыхпых код оказался дырявым, да что же это такое.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Закрыт крупный ботнет из Linux-серверов"  +1 +/
Сообщение от Володя (??) on 10-Апр-16, 11:01 
Это руки пыхпых прогеров оказались дырявыми
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

36. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 10-Апр-16, 11:56 
То ли дело нода с руби, там уже не код, а целые репозитарии.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

95. "Закрыт крупный ботнет из Linux-серверов"  +1 +/
Сообщение от Аноним (??) on 10-Апр-16, 15:39 
С разморозкой вас, руби уже очень давно не модно, нода тоже уже вышла. Сейчас go || elixir || swift. Правда у последнего плохо с линуксом пока.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

109. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Нанобот (ok) on 10-Апр-16, 16:44 
> С разморозкой вас, руби уже очень давно не модно

разговор был не о "модно/не модно", а о "дыряво/не дыряво". да и вообще, вопрос моды интересует же только самых гламурных програмистиков


Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

169. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от Аноним (??) on 12-Апр-16, 19:08 
Давно - это уже два дня как запатчено? :)
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

30. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от 0eviy (ok) on 10-Апр-16, 11:39 
на какую аудиторию интересно расчитана эта инфа безусловно мирового масштаба? то есть интересно что окажется в продолжении и каким образом повлияет это все на айти линукс убунту и опенсорц
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Закрыт крупный ботнет из Linux-серверов"  +5 +/
Сообщение от Аноним (??) on 10-Апр-16, 15:27 
Ну если сегодня твой сервак внезапно перестал свопиться, то для тебя польза есть.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

123. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от 0eviy (ok) on 10-Апр-16, 18:50 
> Ну если сегодня твой сервак внезапно перестал свопиться, то для тебя польза
> есть.

да было б дело этой системы во мне

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

132. "Закрыт крупный ботнет из Linux-серверов"  +1 +/
Сообщение от Аноним (??) on 10-Апр-16, 22:25 
очевидно, далее окажется, что раз язык интерфейса - русский, значит это всё - промыслы злых русских, и ещё это - киберагрессия против соединённых долларами штатов. а они неоднократно обещали за кибератаки отвечать военными ударами (архивы сми не дадут соврать).
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

167. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от 0eviy (ok) on 12-Апр-16, 16:35 
> очевидно, далее окажется, что раз язык интерфейса - русский, значит это всё
> - промыслы злых русских, и ещё это - киберагрессия против соединённых
> долларами штатов. а они неоднократно обещали за кибератаки отвечать военными ударами
> (архивы сми не дадут соврать).

вот об этом и спрашивал почти, версия что надо,тоже примерно так и подумал обо всем этом.
опять впаривают аскорбинку ибо в ней витамины, тогда когда того что у пациента все конечности на одних сухожилиях болтаются никого из медиков не волнует, вот так вот и живем получается в этой системе, вторим всему подряд без разбора тому, что изо всех щелей прет и думаем вот би моя сервака продолжил только свапаться ведь иначе действительно с миром что то начнет происходить и он больше не будет прежним жэ

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

32. "Закрыт крупный ботнет из Linux-серверов"  +3 +/
Сообщение от Аноним (??) on 10-Апр-16, 11:50 
Ну вот. В первом же сообщении - мерзкая политота, в первой же десятке - виндотролль. Чудовищно.

По теме - дырявые плагины для вордпресса, root с паролем 1234 и PermitRootLogin on в sshd_config, chmod 777 всюду, куда дотянулись - и после этого кто-то чему-то удивляется? Однако, интересно было бы узнать, что за OCR :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Закрыт крупный ботнет из Linux-серверов"  –14 +/
Сообщение от Michael Shigorin email(ok) on 10-Апр-16, 11:58 
> Ну вот. В первом же сообщении - мерзкая политота,
> в первой же десятке - виндотролль. Чудовищно.

Помогайте ссылкой.  Пока -- "сообщить модератору".

#1 оставил как иллюстрацию, не увидев нарушений http://wiki.opennet.ru/ForumHelp -- Вам же могу предложить http://gvy.livejournal.com/74705.html к размышлению.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

55. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от chinarulezzz (ok) on 10-Апр-16, 12:51 
>Помогайте ссылкой.  Пока -- "сообщить модератору".

Кнопка "сообщить модератору" не работает.

вендотроль 80lvl: http://www.opennet.me/openforum/vsluhforumID3/107453.html#1
первое сообщение. кнопку жал. не работает.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

125. "Закрыт крупный ботнет из Linux-серверов"  –6 +/
Сообщение от Michael Shigorin email(ok) on 10-Апр-16, 20:10 
>>Помогайте ссылкой.  Пока -- "сообщить модератору".
> Кнопка "сообщить модератору" не работает.

Работает, но не моментально -- т.к. валится одному Максиму, насколько понимаю.

PPS: ну вот, уже и сработало, похоже. :)

PS re (удалённое за клевету) #107: вот ещё, страдать по таким поводам.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

176. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от chinarulezzz (ok) on 12-Апр-16, 19:47 
>>>Помогайте ссылкой.  Пока -- "сообщить модератору".
>> Кнопка "сообщить модератору" не работает.
> Работает, но не моментально -- т.к. валится одному Максиму, насколько понимаю.
> PPS: ну вот, уже и сработало, похоже. :)
> PS re (удалённое за клевету) #107: вот ещё, страдать по таким поводам.

не работает.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

170. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 12-Апр-16, 19:14 
> вендотроль 80lvl: https://www.opennet.me/openforum/vsluhforumID3/107453.html#1
> первое сообщение. кнопку жал. не работает.

Зачем жал? Пусть висит, там уже -52. Интересно же, сколько соберет. Это уже топ shit-парада.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

175. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от chinarulezzz (ok) on 12-Апр-16, 19:47 
>> вендотроль 80lvl: https://www.opennet.me/openforum/vsluhforumID3/107453.html#1
>> первое сообщение. кнопку жал. не работает.
> Зачем жал?

Потому что деза: в начале от одного лица троллируем линукс, потом от второго троллируем дебиан. Грустно видеть это на сайте. Первая двойка комментов же, словно у кого-то в RSS поставлено.


> Пусть висит, там уже -52. Интересно же, сколько соберет. Это уже топ shit-парада.

)) да убрать надо и всё. Чистота важнее метания какашек под дикий хохот ребятни.

Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору

153. "Закрыт крупный ботнет из Linux-серверов"  –2 +/
Сообщение от freehck email(ok) on 11-Апр-16, 14:10 
Миша, а что с Максимом? Почему страница удалена? С ним всё в порядке?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

156. "Закрыт крупный ботнет из Linux-серверов"  +1 +/
Сообщение от Michael Shigorin email(ok) on 11-Апр-16, 19:01 
> Миша, а что с Максимом? Почему страница удалена? С ним всё в порядке?

Судя по тому, что недавно отвечал на мою просьбу восстановить ошибочно мной удалённое -- в порядке; "страница удалена" бывает при переносе темы, насколько понимаю, так порой делает на сильно зафлеймленых обсуждениях.

Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

53. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 10-Апр-16, 12:32 
OCR − скорее всего, Tesseract.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "Закрыт крупный ботнет из Linux-серверов"  +2 +/
Сообщение от Аноним (??) on 10-Апр-16, 11:58 
ESET - а, так вот что они на примеры присланных вирусов реагируют по трое суток, они ботнет всем коллективом обевреживали... Понятно брать перестали, надо пеар.

зы, через трое суток те вирусы никому в их базе не интересны уже. уже приходит следующий док, делающий тоже самое, но с другими именами переменных внутри, и соотвествено снова не ловится ИХ антивирусом. Но написать проверку что онлоад скрипт грузящий .exe из интернета - это вирус, они не осилили. они все были брошены на ботнет. спасибо им за это.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от count0krsk (ok) on 10-Апр-16, 12:06 
> ESET - а, так вот что они на примеры присланных вирусов реагируют
> по трое суток, они ботнет всем коллективом обевреживали... Понятно брать перестали,
> надо пеар.

nod32 был кульным только в самом начале, когда был бесплатным. Потом уже через пару лет всё стало УГ, и судя по всему тем же и осталось.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

127. "Закрыт крупный ботнет из Linux-серверов"  –2 +/
Сообщение от stalker37 email(ok) on 10-Апр-16, 21:08 
Это ты ещё с DrWeb не общался.
Вообще через некоторое время перестают реагировать на присылаемые вирусы.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

186. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от Аноним (??) on 17-Апр-16, 00:18 
> Это ты ещё с DrWeb не общался.
> Вообще через некоторое время перестают реагировать на присылаемые вирусы.

Подумал бы о том, что ты не один такой им их шлёшь и вы реально заябываете.

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

190. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от stalker37 email(ok) on 17-Апр-16, 11:11 
>> Это ты ещё с DrWeb не общался.
>> Вообще через некоторое время перестают реагировать на присылаемые вирусы.
> Подумал бы о том, что ты не один такой им их шлёшь
> и вы реально заябываете.

А ничего что в договоре было написано что в случае чего новые сигнатуры добавляются в течении несолкьих дней в случае если они будут присланы?
ну и как бэ - если продукт не выполняет свои функции - то за что платить-то?

Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

191. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Led (ok) on 17-Апр-16, 17:32 
> ну и как бэ - если продукт не выполняет свои функции - то за что платить-то?

Всё верно: вендузоед должен страдать.

Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

192. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от stalker37 email(ok) on 17-Апр-16, 22:10 
>> ну и как бэ - если продукт не выполняет свои функции - то за что платить-то?
> Всё верно: вендузоед должен страдать.

Я ни слова не говорил именно про windows.
В моём случае речь шла про линуксовую версию и с официальным ключиком, не спёртым у кого либо.

Ответить | Правка | ^ к родителю #191 | Наверх | Cообщить модератору

193. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Led (ok) on 18-Апр-16, 02:51 
> В моём случае речь шла про линуксовую версию и с официальным ключиком,
> не спёртым у кого либо.

Правда?

Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

194. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от stalker37 email(ok) on 18-Апр-16, 10:35 
>> В моём случае речь шла про линуксовую версию и с официальным ключиком,
>> не спёртым у кого либо.
> Правда?

Аха

Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

48. "Закрыт крупный ботнет из Linux-серверов"  +2 +/
Сообщение от Аноним (??) on 10-Апр-16, 12:12 
Интерфейс красивый - это самое главное.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Закрыт крупный ботнет из Linux-серверов"  –3 +/
Сообщение от IMHO on 10-Апр-16, 12:25 
супер безопасность
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от Аноним (??) on 10-Апр-16, 12:43 
Судя по анализу https://www.opennet.me/opennews/art.shtml?num=42159 , он сейчас бы начал поражать виндоус-машины, поддерживающие ELF.
То есть, год назад, когда под угрозой были юниксы, никто не парился.  А сейчас специалисты эсет активизировались и все победили
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от IMHO on 10-Апр-16, 12:53 
>  А сейчас специалисты эсет активизировались и все победили

ESET вам не доктор веб который "А мы нашли его, слышите все, мы нашли это, ЭТО ...", тут до "единого микроба" убили ботнет и написали

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

86. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от кверти (ok) on 10-Апр-16, 15:09 
>>  А сейчас специалисты эсет активизировались и все победили
>  ESET вам не доктор веб который "А мы нашли его, слышите
> все, мы нашли это, ЭТО ...", тут до "единого микроба" убили
> ботнет и написали

Ой, только не надо тут рассказывать про нам ESET, знаем. Панацеи антивирусной не существует. Я вам тоже могу забавных случаев и про Касперского и "ваш" ESET рассказать

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

66. "Закрыт крупный ботнет из Linux-серверов"  –2 +/
Сообщение от soarin (ok) on 10-Апр-16, 13:29 
> он сейчас бы начал  поражать виндоус-машины, поддерживающие ELF. То есть, год назад, когда под угрозой были юниксы, никто не парился.

Как найдёшь Windows 10 insider preview на сервере, который крутит боевое веб приложение, возвращайся...

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

70. "Закрыт крупный ботнет из Linux-серверов"  +1 +/
Сообщение от Admino (ok) on 10-Апр-16, 13:46 
>> он сейчас бы начал  поражать виндоус-машины, поддерживающие ELF. То есть, год назад, когда под угрозой были юниксы, никто не парился.
> Как найдёшь Windows 10 insider preview на сервере, который крутит боевое веб
> приложение, возвращайся...

Ха, ты думаешь, среди виндузятников нет школьников? Ха!

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

77. "Закрыт крупный ботнет из Linux-серверов"  +2 +/
Сообщение от Andrey Mitrofanov on 10-Апр-16, 14:05 
>> Как найдёшь Windows 10 insider preview на сервере, который крутит боевое веб
>> приложение, возвращайся...
> Ха, ты думаешь, среди винд узятников нет школьников? Ха!

У шкoльников нет денег на лицензию на более 10 tcp соединений нет. А Газпром массовости не сделает.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

168. "Закрыт крупный ботнет из Linux-серверов"  –2 +/
Сообщение от 0eviy (ok) on 12-Апр-16, 16:38 

> У шкoльников нет денег на лицензию на более 10 tcp соединений нет.
> А Газпром массовости не сделает.

скачал без ключа для доты ибо железо не тянет в убунту, работает пол года наверное, ничиго не просит сабака, эх мнеб комп нормальный, да нищиброд...

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

76. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 10-Апр-16, 14:05 
Да ладно, чего уж там, не так уж и часто в www встретишь сервер, который под Windous работает. Не то, чтобы совсем нету таких, но вижу такое не часто.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

187. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 17-Апр-16, 00:19 
> Да ладно, чего уж там, не так уж и часто в www
> встретишь сервер, который под Windous работает. Не то, чтобы совсем нету
> таких, но вижу такое не часто.

Походи интереса ради по ВПК США. Нортроп Грумманн, Локхид Мартин, Рэйтеон. Ты сильно удивишься, я думаю.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

111. "Закрыт крупный ботнет из Linux-серверов"  –5 +/
Сообщение от Адекват (ok) on 10-Апр-16, 16:46 
А я считаю, что через headblead их поимели, сделали бекдор и обновили http+ssl.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

128. "Закрыт крупный ботнет из Linux-серверов"  +4 +/
Сообщение от OperationalSemantics on 10-Апр-16, 21:23 
А web-интерфейс-то на русском языке...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

136. "Закрыт крупный ботнет из Linux-серверов"  +1 +/
Сообщение от Аноним (??) on 10-Апр-16, 23:56 
> А web-интерфейс-то на русском языке.

А название английское Mumblehard.

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

142. "Закрыт крупный ботнет из Linux-серверов"  +8 +/
Сообщение от тоже Аноним (ok) on 11-Апр-16, 08:41 
Только слепой не видит в этом интерфейсе арабских цифр, а значит - прямой связи с исламистами!
Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

129. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 10-Апр-16, 22:08 
Странно все это.
Если сервер веб то у него нет записей в ДНС по RFC
Толку с такого спам хоста если его все шлют лесом кроме всяких мейлру которые плевать хотели на стандарты.
Если это веб сервер тем более не понятно почему у них есть 25 порт открытый.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

137. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от Anonymous1 on 11-Апр-16, 02:23 
> Странно все это.
> Если сервер веб то у него нет записей в ДНС по RFC
> Толку с такого спам хоста если его все шлют лесом кроме всяких
> мейлру которые плевать хотели на стандарты.
> Если это веб сервер тем более не понятно почему у них есть
> 25 порт открытый.

Что же тут странного? RFC прямо утверждает, что ДОЛЖНО принимать почту от почтовых серверов, и вовсе не имеющих ни прямой, ни реверсной ДНС записи либо же имеющих некорректные.
Насколько понимаю, это для Виндовых SMTP-серверов сделано, так как они лягут мгновенно после того, как получат DNS-запись и станут видимы.

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

141. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от анонимус (??) on 11-Апр-16, 08:16 
> Что же тут странного? RFC прямо утверждает, что ДОЛЖНО принимать почту от почтовых серверов, и вовсе не имеющих ни прямой, ни реверсной ДНС записи либо же имеющих некорректные.

Этот RFC отстает от жизни. Все крупные мылоплощадки режут почту при отсутствии прямой+реверс ДНС-записи. Во всех инструкциях по установки постфикса рекомендуют резать.
И правильно делают.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

144. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 11-Апр-16, 09:13 
>> Что же тут странного? RFC прямо утверждает, что ДОЛЖНО принимать почту от почтовых серверов, и вовсе не имеющих ни прямой, ни реверсной ДНС записи либо же имеющих некорректные.
> Этот RFC отстает от жизни. Все крупные мылоплощадки режут почту при отсутствии
> прямой+реверс ДНС-записи. Во всех инструкциях по установки постфикса рекомендуют резать.
> И правильно делают.

Вы не правы. Крупные площадки с халявными ящиками по типу мейлру отказались от фильтрации по записям ДНС что бы не гемороиться объяснять каждому с кривыми записями почему он олень. Но у них сами пользователи нажимают "это спам" по сути мейлру получает спамфильтр от юзеров. Но почте организаций где работникам есть чем заняться кроме как выступать байесовыми биороботам надо фильровать по днс обязательно.

Кстати, новость как раз об этом. Не будешь фильтровать и тебе будет валиться вот такой вот спам.

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

143. "Закрыт крупный ботнет из Linux-серверов"  –2 +/
Сообщение от Аноним (??) on 11-Апр-16, 09:10 
>RFC прямо утверждает, что ДОЛЖНО принимать почту от почтовых серверов, и вовсе не имеющих ни прямой, ни реверсной ДНС записи либо же имеющих некорректные.

Ловите наркомана!

>Насколько понимаю, это для Виндовых SMTP-серверов сделано, так как они лягут мгновенно после того, как получат DNS-запись и станут видимы

похоже на гнездо наркоманов.

ms EDGE 2010 у меня прожевывал такую нагрузку - закачаешься.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

158. "Закрыт крупный ботнет из Linux-серверов"  +1 +/
Сообщение от _ (??) on 11-Апр-16, 21:01 
И эти люди называют нас нарками?!?!? :)
Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

172. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 12-Апр-16, 19:26 
> ms EDGE 2010 у меня прожевывал такую нагрузку - закачаешься.

Системных требований как у Exchange 2010 нет наверное больше ни у одного почтаря на планете. Достаточно сказать что 32-битные системы он в принципе не поддерживает - памяти там ему слишком мало, понимаешь.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

147. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от tiv (ok) on 11-Апр-16, 10:25 
Что по RFC нельзя иметь две записи типа "A" с именами www и mail?, а в обратной зоне, если на сервере работает web сервер, прописать только mail?
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

149. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Андрей (??) on 11-Апр-16, 10:39 
Прикол в том, что у меня так и не получилось получить почту на @mail.ru, отправленную с @gmail.com. С точки зрения @gmail.com всё нормально, на @mail.ru пусто... А ещё они у меня ящик отжали, который с 2000го года юзался... «Мы полагаем, что вас взломали, введите-ка номер телефона...». Если на gmail в таких случаях можно нажать «Пофиг, это я был...», то тут без альтернатив.
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

159. "Закрыт крупный ботнет из Linux-серверов"  +2 +/
Сообщение от Led (ok) on 11-Апр-16, 21:25 
> А ещё они у меня ящик отжали, который с 2000го года юзался...

Мейлрушник должен страдать. Даже больше, чем вендузоед.

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

177. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от chinarulezzz (ok) on 12-Апр-16, 19:54 
> Прикол в том, что у меня так и не получилось получить почту
> на @mail.ru, отправленную с @gmail.com. С точки зрения @gmail.com всё нормально,
> на @mail.ru пусто... А ещё они у меня ящик отжали, который
> с 2000го года юзался... «Мы полагаем, что вас взломали, введите-ка номер
> телефона...». Если на gmail в таких случаях можно нажать «Пофиг, это
> я был...», то тут без альтернатив.

на днях отправлял на gmail почту из mailru. Экзешник надо было затестить, 5Кб. Майлру отправил норм, а гмайл отверг, дескать вирус. Робат умнее человека. Трепыщите.

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

139. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 11-Апр-16, 07:50 
А как проверить, что оно было/есть на сервере? nod32 не предлагать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

145. "Закрыт крупный ботнет из Linux-серверов"  +1 +/
Сообщение от vvp (??) on 11-Апр-16, 09:19 
нанять грамотного одмина
Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

188. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 17-Апр-16, 00:21 
> нанять грамотного одмина

Здесь таких нет. Да и вообще среди говорящих по-русску таких нет.

Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

150. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 11-Апр-16, 11:24 
Long live Perl!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

173. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от Аноним (??) on 12-Апр-16, 19:30 
> Long live Perl!

Антивирус: ls -s /usr/bin/perl /dev/null

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

174. "Закрыт крупный ботнет из Linux-серверов"  –1 +/
Сообщение от Emergy email on 12-Апр-16, 19:37 
>> Long live Perl!
> Антивирус: ls -s /usr/bin/perl /dev/null

Что это?))

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

151. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 11-Апр-16, 11:31 
Часть 1. Перестал работать радиомост TP-LINK. Купил в DNS две антенны Wi-Fi на 8 dBi и запустил hostapd по этому руководству: http://ubuntovod.ru/instructions/vremennaya-tochka-dostupa.html Сигнал, конечно, хуже, чем с направленным радиомостом, но пофиг - работает же.

Но вот беда: комп теперь включен круглосуточно, а я боюсь за ресурс HDD. Установил систему на флешку. Выбрал SLED 11 SP4, потому что энтерпрайс и оперативные закрывания уязвимостей. Потому что 60 дней обновлений мне за глаза, а потом отремонтирую радиомост. А ещё потому что решил попробовать поднять FTP, чтобы цепляться к своему компу удалённо по IP.

Установил, перевёл роутер в режим Bridge, и соединился. Белый IP, настроенный фаерволл, всё супер.

Часть 2. Понадобилось совершить платёж Bitcoin-аи. Скачал Bitcoin-Qt, strings сообщает что официальный билд как раз хочет GLIBC_2.11 (в SLED-е не 2.12, как у всех, а 2.11). Установил, совершил платёж, удалил (кошелёк на внешнем HDD).

Часть 3. На флешке всё время мигает индикатор доступа. Всё мигает и мигает. Свопа нет, ФС: ext2. Чего она мигает? lastb говорит что файла с неудачными логинами нет, и предполагает что он мог быть удалён. Фигасе!

Долго пробовал запустить iptop, а он ругался на мой Python 2.6 и так и не запустился. Я так и не узнал, что читает флешку.

Часть 4: я купил радиоточку взамен переставшему работать, и перестал насиловать комп как роутер. Флешка с подозрительно ведущей себя системой вытащена.

Вопрос: может ли это быть сабж?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

152. "Закрыт крупный ботнет из Linux-серверов"  +/
Сообщение от Аноним (??) on 11-Апр-16, 14:01 
hostapd с DNS-сервером? Просто если да - как раз недавно закрывали уязвимость в Glibc, позволяющую взломать через DNS-сервер.

В SUSE Firewall dnsmasq смотрел во внешнюю сеть?

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

189. "Закрыт крупный ботнет из Linux-серверов"  +1 +/
Сообщение от Аноним (??) on 17-Апр-16, 00:22 
>[оверквотинг удален]
> Часть 3. На флешке всё время мигает индикатор доступа. Всё мигает и
> мигает. Свопа нет, ФС: ext2. Чего она мигает? lastb говорит что
> файла с неудачными логинами нет, и предполагает что он мог быть
> удалён. Фигасе!
> Долго пробовал запустить iptop, а он ругался на мой Python 2.6 и
> так и не запустился. Я так и не узнал, что читает
> флешку.
> Часть 4: я купил радиоточку взамен переставшему работать, и перестал насиловать комп
> как роутер. Флешка с подозрительно ведущей себя системой вытащена.
> Вопрос: может ли это быть сабж?

"... обратиться к доктору" (с) Авиценна.

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

184. "Закрыт крупный ботнет из Linux-серверов"  +1 +/
Сообщение от ano (??) on 13-Апр-16, 20:35 
спама меньше не стало, пусть лучше работают
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру