|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"OpenNews: Загадочная инфекция поражает web-сайты на Linux/Ap..." | |
Сообщение от opennews on 25-Янв-08, 13:14 | |
Компания Finjan (http://finjan.com/) опубликовала пресс-релиз (http://www.finjan.com/Pressrelease.aspx?PressLan=1819&id=1820), из которого следует, что она обнаружила новый вид сетевой инфекции, из-за которой уже пострадало более 10 тыс. сайтов. Заражению подвержены только компьютеры под управлением Linux с установленным HTTP-сервером Apache. | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от leonid.ko on 25-Янв-08, 13:14 | |
Что-то на утку похоже. Слишком серьёзная уязвимость что бы её так просто пропустили разработчики и администраторы (ИМХО). | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от sakal (ok) on 25-Янв-08, 13:22 | |
ну по поводу инфекции ранее, могу подтвердить, к нам обращалось множество клиентов с жалобой на неизвестно откуда взявшийся javascript-код на страницах (правда чаще говорили "касперский ругается на наш сайт") :) зараза дописывала в конце всех index.php файлов js-код и при открытии предлагала скачать exe-файлек | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
34. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от garmahis (ok) on 25-Янв-08, 16:16 | |
Мы тоже на этом обожглись. Организация, предоставляющая нам хостинг до сих пор не решила эту проблему. Так и приходится периодически перезаливать php-файлы. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
38. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Dvorkin (??) on 25-Янв-08, 20:08 | |
мой опыт говорит, что инфекция, вставляющая в index.php / index.html свой код на яваскрипте появилась уже как полгода. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
92. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Юрий (??) on 22-Фев-08, 10:49 | |
>[оверквотинг удален] | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
93. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Dvorkin (??) on 22-Фев-08, 11:11 | |
>Не полгода. Эта дрянь уже года полтора бегает. Раньше просто меньше было. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
94. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Юрий (??) on 22-Фев-08, 11:23 | |
>[оверквотинг удален] | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
42. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 21:26 | |
Попробуйте на акки на FTP пароль сменить и не хранить пароли на компьютере | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от spa (??) on 25-Янв-08, 13:27 | |
слава Чертям! правда уж больно похоже на миф. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 13:33 | |
"пока не найден способ ее удаления, кроме повторной установки ОС и замены паролей." - упал под стол и долго ржал. Афтары похоже нетолько не знакомы c тем что обычно веб сервера работают в chroot окружении, так и вообще похоже не имеют никакого понятия о расграничении прав в *nix | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Домовые on 25-Янв-08, 13:40 | |
>обычно веб сервера работают в | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
71. "*sigh*" | |
Сообщение от Michael Shigorin (ok) on 27-Янв-08, 00:07 | |
>"пока не найден способ ее удаления, кроме повторной установки ОС и замены | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
81. "*sigh*" | |
Сообщение от X on 29-Янв-08, 23:03 | |
>Который не в курсе, что обычно веб-сервер в чрут запихивать как раз | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
82. "chroot / vps" | |
Сообщение от Michael Shigorin (ok) on 30-Янв-08, 01:49 | |
>>Который не в курсе, что обычно веб-сервер в чрут запихивать как раз | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
83. "chroot / vps" | |
Сообщение от Dvorkin (??) on 30-Янв-08, 02:04 | |
>Собственно, вчера вот и улучшал собиралку/рулилку для контейнеров OpenVZ в ALT Linux | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
85. "chroot / vps" | |
Сообщение от Michael Shigorin (ok) on 30-Янв-08, 15:12 | |
>>Собственно, вчера вот и улучшал собиралку/рулилку для контейнеров OpenVZ в ALT Linux | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 13:41 | |
Как может устанавливаться руткит, если Apache бегает на правах, далёких от прав root'а? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Z00Ke on 25-Янв-08, 13:44 | |
>Как может устанавливаться руткит, если Apache бегает на правах, далёких от прав | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 13:46 | |
>Как может устанавливаться руткит, если Apache бегает на правах, далёких от прав | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Z00Ke on 25-Янв-08, 13:43 | |
да фигня это всё быть такого не может просто утка очередная | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 13:46 | |
может это через CPanel попадает .. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Ewgen on 25-Янв-08, 13:49 | |
Может кто сталкивался с проблемкой - частенько попадают сайты с внедренным в index кодом типа: | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 14:14 | |
да. про это же написано в новости -- предыдущая эпидемия. Попадпает от юзеров по фтп -- их компы заражены. Пусть меняют пароли и используют, ну хотя бы фар, для доступа к сайту. У нас это помогло | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
37. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от 235 on 25-Янв-08, 19:44 | |
опеделенно, сайты на джумле не могут быть показателем :\ они так ламаються часто на хостинге... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 13:49 | |
Это, случаем, не про | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Pers (??) on 25-Янв-08, 13:53 | |
1. cPanel ни при чём, иначе бы серваки рутали. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Impec on 25-Янв-08, 14:03 | |
>1. cPanel ни при чём, иначе бы серваки рутали. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Great.Megatron on 25-Янв-08, 14:27 | |
>2. Linux, похоже, тоже ни при чём - траблы есть и на фре. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
41. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от ЩекнИтрч on 25-Янв-08, 20:33 | |
>2. Linux, похоже, тоже ни при чём - траблы есть и на | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от viper (??) on 25-Янв-08, 14:04 | |
Бред. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 14:08 | |
Почитал пресс-релизы.. информация к размышлению: | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
18. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 14:13 | |
Да. В прошлый раз нас тоже коснулось... Но там юзеры хостинга сами были виноваты -- вирус у них пароли тырил. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
30. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Anatoliy (??) on 25-Янв-08, 14:50 | |
>А тут (если верить cPanel) заходят по рутом по ssh. Значит спертые | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
35. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 18:30 | |
>Неужели на сервера разрешают по ssh входить под root??? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
39. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Dvorkin (??) on 25-Янв-08, 20:14 | |
>B Linux - разрешено by default, во FreeBSD к примеру - наоборот, | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
59. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Денис Смирнов on 26-Янв-08, 12:12 | |
>>Неужели на сервера разрешают по ssh входить под root??? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
72. "root@" | |
Сообщение от Michael Shigorin (ok) on 27-Янв-08, 00:37 | |
>>>Неужели на сервера разрешают по ssh входить под root??? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 14:13 | |
Есть такие вирусы под Windows, который MAC гейта на свой меняет, и как прокся выступает подпихивая JS. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
87. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от MX on 02-Фев-08, 05:44 | |
>Есть такие вирусы под Windows, который MAC гейта на свой меняет, и | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
89. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от ва on 13-Фев-08, 16:19 | |
>>Есть такие вирусы под Windows, который MAC гейта на свой меняет, и | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 14:16 | |
Это не утка. Эпидемия уже 3 неделю. Странно что только сейчас написали | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
22. "OpenNews: Загадочная инфекция поражает web-сайты на Linux/Ap..." | |
Сообщение от Pilat on 25-Янв-08, 14:23 | |
Замените | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
28. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 14:40 | |
жесть:"When the system is fully online in an infected state, the kernel will begin serving a javascript payload to random web requests" | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
33. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 25-Янв-08, 15:52 | |
У меня у узеров трояном перли акаунты фтпишные и вставлялась такая хер. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
48. "OpenNews: Загадочная инфекция поражает web-сайты на Linux/Ap..." | |
Сообщение от aZ on 26-Янв-08, 01:07 | |
Проблема существует, вчера клиент жаловался на это. (все файлы сайта целы и не изменены, рамдомно в страницы вставляется код). У клиента стоит линукс. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
68. "OpenNews: Загадочная инфекция поражает web-сайты на Linux/Ap..." | |
Сообщение от Dvorkin (??) on 26-Янв-08, 17:31 | |
>Проблема существует, вчера клиент жаловался на это. (все файлы сайта целы и | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
55. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Timurko on 26-Янв-08, 08:37 | |
Стыд и позор опенету за такую утку... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
57. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от ЩекнИтрч on 26-Янв-08, 11:20 | |
Какую утку? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
61. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от ZeiBa (ok) on 26-Янв-08, 12:39 | |
Уверен что это проявление трояна, который тырит сохраненные пароли на фтп. А апач и линукс совсем не при делах. Стыдно публиковать такие новости. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
73. "стыдно другое" | |
Сообщение от Michael Shigorin (ok) on 27-Янв-08, 00:40 | |
>Уверен что это проявление трояна, который тырит сохраненные пароли на фтп. А | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
77. "стыдно другое" | |
Сообщение от Аноним on 27-Янв-08, 12:14 | |
$ cat /etc/redhat-release | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
79. "стыдно другое" | |
Сообщение от oops on 28-Янв-08, 08:09 | |
>$ cat /etc/redhat-release | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
90. "стыдно другое" | |
Сообщение от playnet on 14-Фев-08, 21:43 | |
>>$ cat /etc/redhat-release | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
91. "стыдно другое" | |
Сообщение от Michael Shigorin (ok) on 16-Фев-08, 02:21 | |
>>>$ cat /etc/redhat-release | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
80. "хорошая иллюстрация :))" | |
Сообщение от Michael Shigorin (ok) on 28-Янв-08, 13:42 | |
>хватит уже рекламировать Альт ) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
58. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Nir0 on 26-Янв-08, 11:51 | |
эта хрень распространяется через виндовые машины админов, которые панасахраняли пароли на фтп | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
60. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Роман (??) on 26-Янв-08, 12:34 | |
Вы новость читали? Файлы создаются в /sbin. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
62. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 26-Янв-08, 13:34 | |
>Вы новость читали? Файлы создаются в /sbin. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
66. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Den (??) on 26-Янв-08, 15:41 | |
>>Вы новость читали? Файлы создаются в /sbin. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
67. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от koiviii on 26-Янв-08, 16:19 | |
Действительно было такое, в конец HTML/PHP файла дописывался javascript код с IFRAME для перехода на какой-то сайт в Китае, содержащий .EXE. Обновления происходили по FTP. Соответственно платформа не имела значения - были изменены файлы на unix и win хостингах. Решилось сменой пароля клиентов для FTP доступа. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
69. "Инсайдеры рулез форева" | |
Сообщение от Sivolday (??) on 26-Янв-08, 19:54 | |
План крупномасштабной акции: | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
75. "Инсайдеры рулез форева" | |
Сообщение от Аноним on 27-Янв-08, 02:43 | |
Не говорите бред. За клиентсикми машинами следит надо. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
70. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от 6a6ep on 26-Янв-08, 20:26 | |
tcpdump -nAs 2048 src port 80 | grep "[a-zA-Z]\{5\}\.js' | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
74. "tcpdump vs mkdir" | |
Сообщение от Michael Shigorin (ok) on 27-Янв-08, 00:43 | |
>tcpdump -nAs 2048 src port 80 | grep "[a-zA-Z]\{5\}\.js' | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
76. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 27-Янв-08, 10:14 | |
Уфф! Слава богу - апач - это не ко мне!-) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
78. "Загадочная инфекция поражает web-сайты на Linux/Apache" | |
Сообщение от Аноним on 27-Янв-08, 15:25 | |
За 2 дня насобирал: | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
84. "OpenNews: Загадочная инфекция поражает web-сайты на Linux/Ap..." | |
Сообщение от lbcom on 30-Янв-08, 12:44 | |
новость не фэйк, как некоторые думают и это не связано с паролями на ftp, ждём дальнейшего разбора. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
86. "OpenNews: Загадочная инфекция поражает web-сайты на Linux/Ap..." | |
Сообщение от Аноним on 30-Янв-08, 18:11 | |
> новость не фэйк, как некоторые думают и это не связано с паролями на ftp, ждём дальнейшего разбора. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |