|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от opennews (??) on 11-Авг-16, 12:23 | ||
Компания DrWeb сообщила (http://news.drweb.ru/show/?i=10140&c=5&lng=ru&p=0) о выявлении нового вредоносного ПО Linux.Lady.1 (http://vms.drweb.ru/virus/?_is=1&i=8400823), поражающего серверы на базе Linux с установленными незащищёнными конфигурациями СУБД Redis. Linux.Lady.1 написан на языке программирования Go. После получения контроля (https://www.opennet.me/opennews/art.shtml?num=44766) над уязвимым сервером Redis программа устанавливается в систему и используется злоумышленниками как звено в кластере майнинга биткоинов. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +13 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 12:23 | ||
> создаёт сервис /etc/systemd/system/ntp.service для автоматического запуска | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +3 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 12:33 | ||
Ну ничего, скоро вебовцы специально для тебя напишут Linux.Man.1 с установкой прямиком в /proc/Documents and Settings/ | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
18. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +6 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 14:52 | ||
> Ну ничего, скоро вебовцы специально для тебя напишут Linux.Man.1 с установкой прямиком | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
29. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | –2 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 17:34 | ||
> Но вот качество этого кода … | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
31. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +2 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 17:57 | ||
>> Но вот качество этого кода … | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
|
36. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +2 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 18:37 | ||
> А, понятно, очередное трепло | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | –1 +/– | |
Сообщение от Аноним (??) on 12-Авг-16, 18:17 | ||
Кривизна кода системд - это мелочь по сравнению с твоим жёлчным самопиаром. Пены, дыма и гари слишком много. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
58. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +1 +/– | |
Сообщение от Аноним (??) on 12-Авг-16, 20:34 | ||
> Кривизна кода системд - это мелочь | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
60. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | –1 +/– | |
Сообщение от Аноним (??) on 12-Авг-16, 22:19 | ||
отвечаешь невпопад, но ничего. Поржать можно. И даже не с Поцтеринга. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
66. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 13-Авг-16, 04:56 | ||
> Вполне допускаю, что для того, кто ничего не смыслит в написании кода, | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
39. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +3 +/– | |
Сообщение от Crazy Alex (ok) on 11-Авг-16, 18:46 | ||
Да с ним абсолютно всё не так. Вообще рекордный какой-то пример. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
42. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +4 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 19:10 | ||
> Да с ним абсолютно всё не так. Вообще рекордный какой-то пример. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
49. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 12-Авг-16, 14:27 | ||
а что не нравится? на любимом линуксе Лени работает - а остальной шлак не нужен. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
51. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Crazy Alex (ok) on 12-Авг-16, 15:21 | ||
вообще-то "переносимый" и "поддерживаемый" - это совсем-совсем разные вещи. Если "переносимость" означает ограничивать себя ради аболютной экзотики или устаревших систем, которыми вообще никто не пользуется (вроде помянутого недавно unsigned time_t) - на фиг её. А вот вбивать в код длины строк цифирками - это тоскливый быдлокод, который рванёт не на экзотической системе (потому что его там никто не станет запускать), а при попытке что-то подправить. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
68. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 13-Авг-16, 16:04 | ||
> Вам что сказали ? правильно переносимый код не нужен. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
67. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 13-Авг-16, 15:50 | ||
> Да нет, просто показательный, а так там много чего. Меня когда-то заинтересовало, | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
69. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 13-Авг-16, 17:57 | ||
> Ты забыл выдержки перлов из инит-скриптов. Их там есть. | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
23. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +2 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 16:55 | ||
зловред из новости работает со всеми системами инициализации, создание юнита systemd в описании новости приведено в качестве примера (провокативного, надо сказать, раз тут же появились дегенераты вроде тебя) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
25. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | –5 +/– | |
Сообщение от _ (??) on 11-Авг-16, 17:05 | ||
Брешешь! Нету в новости ничего про другие системы инициализации! Да и как ты себе это представляешь? :-) | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
28. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 17:33 | ||
В оригинальной новости на сайте Dr.Web - вообще ни слова о systemd, так что провокативность подачи новости автором на opennet очевидна. А то, что тут же дегенераты-хейтеры уцепились именно за systemd - тому (провокативности) дополнительное подтверждение | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
41. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +2 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 19:07 | ||
> В оригинальной новости на сайте Dr.Web - вообще ни слова о systemd, | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
61. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 13-Авг-16, 04:38 | ||
Да ну ничего ты не понимаешь в колбасных обрезках. Вирмэйкер тоже человек и людские слабости вирмэйкерам на чужды. Например желание инсталлировать вирь без геморроя с майнтенансом кривых глючных скриптов. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +7 +/– | |
Сообщение от Barafu on 11-Авг-16, 12:37 | ||
На языке GO с его тягой к статической сборке бинарников. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
47. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +2 +/– | |
Сообщение от vitalif (ok) on 11-Авг-16, 22:05 | ||
Как еще линукс вирус распространятт если не статической сборкой! А ну версия libc не совпадет! | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +2 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 13:13 | ||
>с установленными незащищёнными конфигурациями | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +1 +/– | |
Сообщение от Аноним (??) on 12-Авг-16, 14:29 | ||
> >с установленными незащищёнными конфигурациями | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
62. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 13-Авг-16, 04:42 | ||
> то есть домашние воры это хорошо ? | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
8. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от АнонимХ (ok) on 11-Авг-16, 13:31 | ||
> исполняемого файла /usr/sbin/ntp | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | –1 +/– | |
Сообщение от dkg on 11-Авг-16, 13:39 | ||
Да, Go! это круто | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +4 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 13:57 | ||
Гошные бинарники деплоить удобно, в том числе и зловредные. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +12 +/– | |
Сообщение от анрн on 11-Авг-16, 14:10 | ||
Выявлены вирусы поражающие серверы на базе любой операционной системы с установленными незащищёнными конфигурациями любого программного обеспечения, вирус написан на любом языке программирования. После получения контроля над уязвимым сервером программа устанавливается в систему и используется злоумышленниками как угодно. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | –1 +/– | |
Сообщение от Дегенератор on 11-Авг-16, 19:46 | ||
Так архитектура линуха же не позволяет запускаться вирусам, это ж не масдай! Не переживайте, держитесь там и хорошего настроения! | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
44. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +2 +/– | |
Сообщение от анрн on 11-Авг-16, 19:56 | ||
Архитектура твоего мозга не позволяет тебе осознать, что в твоем теле вирусы, которые негативно влияют на твою адекватность. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
65. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 13-Авг-16, 04:49 | ||
> Так архитектура линуха же не позволяет запускаться вирусам, это ж не масдай! | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
70. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от анрн on 13-Авг-16, 18:27 | ||
Я думаю именно так и взломали сервера drweb-a | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
12. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | –1 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 14:19 | ||
А что значит незащищенная конфигурация? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от angra (ok) on 11-Авг-16, 14:34 | ||
Для работы этого "вируса" нужно чтобы redis биндился на все интерфейсы, а не только локалхост, но самое главное работал из под рута, а не отдельного пользователя. И если как у многих получается первое я еще могу понять, то зачем кто-то делает второе для меня загадка. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
19. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | –1 +/– | |
Сообщение от azure (ok) on 11-Авг-16, 15:00 | ||
Это стандартная фича редиса - записывать файлы в ФС, ставить им права на выполнение и запускать со своими привелегиями? Или оно просто решето? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
22. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от angra (ok) on 11-Авг-16, 15:35 | ||
Нет. Просто ты не способен придумать как использовать абсолютно нормальную для DBM-на-стероидах возможность указать файл БД. "Вирус" там конечно примитивный, но все-таки не настолько, как ты думаешь. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
26. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от vitvegl on 11-Авг-16, 17:21 | ||
Где ты такое видел? Профиль в помощь https://github.com/vitvegl/AppArmor-profiles/blob/master/ubu... | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
13. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | –1 +/– | |
Сообщение от manster (ok) on 11-Авг-16, 14:32 | ||
так можно к любой системе с незащищенной конфигурацией или ослабленной (по дефолту) - а вот откуда берутся такие дефолты это вопрос интересный ... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Ergil on 11-Авг-16, 14:36 | ||
В данном случае «незащищенный» это Redis слушающий внешний интерфейс и не имеющий авторайза. При этом во всех дистрибутивах по дефолту Redis слушает только lo, то есть по умолчанию Redis «защищен». | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
16. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +1 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 14:39 | ||
Один я заметил ? чтобы майнить на серверах биткоины как они написали, нужно минимум тысяч 10-30 серверов чтобы более менее что-то заработать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
45. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 21:03 | ||
Возможно, майнили другие криптовалюты. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
17. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +4 +/– | |
Сообщение от pkdr (ok) on 11-Авг-16, 14:42 | ||
Итак, надо поставить ничем не защищённый редис, обязательно запустить его от рута (взломанный редис, запущенный от юзера в /etc и /usr/sbin ничего не запишет), выпустить этот редис в интернет. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | –1 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 15:18 | ||
>Linux.Lady.1 устанавливает себя | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +2 +/– | |
Сообщение от Andrey Mitrofanov on 11-Авг-16, 15:32 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
30. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +2 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 17:49 | ||
> Вот ты ж фантазёр, фантазируешь, как зловред уже обновляться будет? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
27. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от vitvegl on 11-Авг-16, 17:30 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
32. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +1 +/– | |
Сообщение от Аноним (??) on 11-Авг-16, 18:03 | ||
> кстати, Поттеринг поломал ro / в systemd > 222 где-то =). В | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
52. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 12-Авг-16, 15:24 | ||
А убирание кнопки пуск и плиточки в windows 8 диверсия со стороны опенсорсников? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
56. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 12-Авг-16, 18:04 | ||
> А убирание кнопки пуск и плиточки в windows 8 диверсия со стороны | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
64. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 13-Авг-16, 04:46 | ||
> А убирание кнопки пуск и плиточки в windows 8 диверсия со стороны опенсорсников? | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
63. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 13-Авг-16, 04:45 | ||
> кстати, Поттеринг поломал ro / в systemd > 222 где-то =). В | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
53. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Subcreator (??) on 12-Авг-16, 16:18 | ||
Для майнинга на чем, на проце?? Уже даже на видюхах умер... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
54. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от ANONYM on 12-Авг-16, 16:31 | ||
Ты сейчас про какую крипту? X11, X13 вполне, менее популярные алгоритмы тем более. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
55. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Subcreator (??) on 12-Авг-16, 17:31 | ||
А кроме Dash что-то имеет смысл майнить? Оборот и цена - мизер, да и где их потом менять? | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
59. "Выявлено вредоносное ПО, использующее уязвимые СУБД Redis дл..." | +/– | |
Сообщение от Аноним (??) on 12-Авг-16, 20:46 | ||
блокчейн - уже давно не только криптовалюты. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |