The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Червь Darlloz поразил около 32 тысяч систем на базе Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +1 +/
Сообщение от opennews (??) on 21-Мрт-14, 23:21 
Компания Symantec провела (http://www.symantec.com/connect/blogs/iot-worm-used-mine-cry...) анализ степени поражения систем червём Linux.Darlloz. Червь был выявлен (http://www.opennet.me/opennews/art.shtml?num=38547) в ноябре прошлого года и воспринимался как малоопасный прототип, так как для его распространения использовалась база из нескольких десятков типовых паролей и эксплоит для уязвимости с CGI-режиме PHP, исправленной (http://www.opennet.me/opennews/art.shtml?num=33765) два года назад. Тем не менее, сканирование всего диапазона IP-адресов, показало, что на конец февраля червём Linux.Darlloz было поражено почти 32 тысяч систем.


Присутствие червя удалось идентифицировать благодаря тому, что после проникновения в систему червь запускает http-сервер на порту 58455 и отдаёт исполняемый файл со своей копией по фиксированному пути. Червь изначально рассчитан на поражение  устройств, постоянно подключенных к сети и остающихся без внимания пользователей, которые часто оставляют неизменными заводские параметры входа. В частности, червь поражает домашние рутеры, телеприставки, web-камеры и сетевые принтеры на базе архитектур x86, ARM, MIPS и PowerPC. Тем не менее, 43% поражённых систем составили работающие под управлением Linux компьютеры и серверы на базе архитектуры x86,  и только 38% - специализированные устройства.


Интересно, что в качестве одной из функций червя является майнинг криптовалюты Mincoins и Dogecoins , при этом злоумышленникам удалось заработать на этом всего около 200 долларов.

URL: http://www.symantec.com/connect/blogs/iot-worm-used-mine-cry...
Новость: http://www.opennet.me/opennews/art.shtml?num=39373

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +15 +/
Сообщение от Аноним (??) on 21-Мрт-14, 23:21 
> эксплоит для уязвимости с CGI-режиме PHP, исправленной два года назад.

Прекрасная иллюстрация последствий применения концепции "поставил и забыл".
А также - неплохая оценка распространенности этой концепции в современном мире.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Анони on 21-Мрт-14, 23:40 
> концепции "поставил и забыл".

"осилил и отметил"

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

73. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +2 +/
Сообщение от Tav (ok) on 24-Мрт-14, 04:35 
"Поставил и забыл" — в идеале так и должно быть, но для этого нужно качественное ПО, для чего нужно принципиально поменять инструменты и подходы к разработке, для чего нужны исследования. Но, к сожалению, компьютерные науки и инженерия ПО не развиваются, а вырождаются в поп-культуру [1]. Так и живем.

[1] A Conversation with Alan Kay, ACM Queue, 2004.
https://queue.acm.org/detail.cfm?id=1039523

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

82. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Buy (ok) on 25-Мрт-14, 18:13 
"Поставил и забыл" - это всего лиш афоризм. А не практическое правило. Любой нормальный админ профессионал понимает что забывать ничего нельзя, тем более в вопросах безопастности.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +11 +/
Сообщение от Darlloz email on 21-Мрт-14, 23:34 
Я хотел миллионы срубить, а срубил токо 200 баксов:(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +12 +/
Сообщение от Наивный чукотский юноша on 22-Мрт-14, 00:10 
Поражён твоей неудачей
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 04:40 
Да там вон тоже какие-то ботоводы пускали ботов. Они в freenode лезли. Ну а народ научился им k-line на автомате ставить. Ибо боты глупы как тапки.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +2 +/
Сообщение от Карбофос (ok) on 22-Мрт-14, 01:26 
точно также думают начинающие "айти воротилы", поступающие на факультеты информатики, АСУ и пр.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

20. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –1 +/
Сообщение от 3591358536343619 on 22-Мрт-14, 02:58 
> Я хотел миллионы срубить, а срубил токо 200 баксов:(

Ты представитель компании Symantec, автор Linux.Darlloz?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Рыбак_из_Припяти (ok) on 22-Мрт-14, 03:02 
Купи на эти деньги пиццу.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

26. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 04:52 
> а срубил токо 200 баксов:(

FAIL, чо!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

77. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от XoRe (ok) on 24-Мрт-14, 21:07 
> Я хотел миллионы срубить, а срубил токо 200 баксов:(

Переезжай в страны африки/азии, там это получше, чем "токо" )
Ещё вариант - напиши книгу "как я взломал десятки тысяч linux машин".
Кстати, а хорошая мысль... пойду писать эксплойты, т.е. собирать материал для книги.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

81. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от vanoc (ok) on 25-Мрт-14, 10:18 
Мне интересно, как они определили сумму?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от AlexYeCu (ok) on 22-Мрт-14, 00:15 
>червь поражает домашние маршрутизаторы, точки доступа, телеприставки, web-камеры и сетевые принтеры

Проще говоря все те устройства, в которые криворукие разрабы вместо нормального линукса засунули какую-нибудь увечную хренотень с бэкдорами и несменяемыми заводскими паролями.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –3 +/
Сообщение от Аноним (??) on 22-Мрт-14, 00:18 
> Проще говоря все те устройства, в которые криворукие разрабы вместо нормального линукса засунули какую-нибудь увечную хренотень с бэкдорами и несменяемыми заводскими паролями.

Да-да, во всем виноваты разработчики устройств. Особенно в бэкдоре PHP. И несменяемые пароли - это очень важно, ведь сабж распространялся через брутфорс, да?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –1 +/
Сообщение от ананим on 22-Мрт-14, 01:10 
> для его распространения использовалась база из около десятка типовых паролей и эксплоит для уязвимости в CGI-режиме PHP

фифти-фифти.
Но "около десятка типовых паролей" — феерично.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

51. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –3 +/
Сообщение от linux must _RIP__ on 22-Мрт-14, 22:01 
а как же хваленая защита Linux? ну там selinux и все такое..
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

57. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 23-Мрт-14, 00:01 
selinux могли и отрубить. умников, которые это делают - полно.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

7. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +12 +/
Сообщение от EuPhobos (ok) on 22-Мрт-14, 00:25 
Почему все такие жёлтые новости в плане "Поражение линукс систем путём подбора паролей" или "незакрытых двугодичных уязвимостей", на опеннете попадают в ветку Главные новости ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –5 +/
Сообщение от Аноним (??) on 22-Мрт-14, 00:35 
Потому, что червь заразил 32000 устройств на линуксе? Не юзер же виноват, что на внешних интерфейсах слушает ssh по умолчанию.
винды поражаются по схожим причинам, но ее дырявость давно принята как данность.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +4 +/
Сообщение от ананим on 22-Мрт-14, 01:07 
Ты новость то читал?
Или для тебя что php, что ssh это одно и тоже?

Пых между прочим и бздях, и на вантузах есть.

Зыж
В лучших традициях троллей, Москва-Васюки уже прошедший этап галактического чемпионата.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-14, 01:12 
> винды поражаются по схожим причинам

Отнюдь.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от EuPhobos (ok) on 22-Мрт-14, 01:14 
> Не юзер же виноват, что на внешних интерфейсах слушает ssh по умолчанию.

Опустим всё остальное, и разберём данное предложение:
А кто виноват?! =))) Кто запрещает, или может быть линейкой по рукам или ещё чему ни будь бьёт, когда ты пытаешься отредактировать /etc/ssh/sshd_config ?! =)
Кто виноват?
Может у тебя какой альяс прописан вроде того:
alias 'cat /etc/ssh/sshd_config | sed 's/Port 22/Port 777/g' > /etc/ssh/sshd_config'="rm -rf /"
А может у тебя вето наложено на sed или на vi или на nano, или вообще на весь каталог /etc ?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +7 +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-14, 01:23 
> cat /etc/ssh/sshd_config | sed 's/Port 22/Port 777/g' > /etc/ssh/sshd_config

Во-первых, это приведёт к пустому /etc/ssh/sshd_config;
во-вторых, useless use of cat(1);
в-третьих, sed -i уже давно есть.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –2 +/
Сообщение от EuPhobos (ok) on 22-Мрт-14, 01:51 
Ну хорошо, можно сделать и так:
cat /etc/ssh/sshd_config | sed 's/Port 22/Port 777/g' | (while read line; do out+="$line\n"; done; echo -e $out > /etc/ssh/sshd_config)
Всё равно это был сарказм, т.к. альяс такого рода тоже не прописать.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

29. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +10 +/
Сообщение от andy (??) on 22-Мрт-14, 08:40 
Все рано через жопу.
sed -in 's/Port 22/Port 777/g' /etc/ssh/sshd_config,
вот и все.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

15. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от asavah (ok) on 22-Мрт-14, 01:35 
Я этот "метод" использую, как защита от дурака^W сканов известных портов работает.
Но если взятся за хост "сурьёзно" тот же nmap умеет опознавать, что именно слушает на данном порту || портах, и ему пох сколько раз вы этот порт меняли.
Так что километровые пароли и/или логин по ключам ещё никто не отменял.
ЗЫ fail2ban тоже вроде не отменяли.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от EuPhobos (ok) on 22-Мрт-14, 01:53 
> Я этот "метод" использую, как защита от дурака^W сканов известных портов работает.
> Но если взятся за хост "сурьёзно" тот же nmap умеет опознавать, что
> именно слушает на данном порту || портах, и ему пох сколько
> раз вы этот порт меняли.
> Так что километровые пароли и/или логин по ключам ещё никто не отменял.
> ЗЫ fail2ban тоже вроде не отменяли.

Самое позитивное открыть порт только на IPv6, за месяцы работы сервака, даже не единого пакета REJECT не пробежало в ip6tables. Раздолье, никто не брутофорсит, никто не сканирует, видать никто даже добраться не может.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

25. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 04:49 
> Самое позитивное открыть порт только на IPv6,

...а потом, когда основной пров упадет, обломаться что у бэкапного ipv6 нет? Во спасибо! :)

> видать никто даже добраться не может.

IPv4 на гигабите хардкорными тулзами типа zmap перебирается за несколько часов. Весь, целиком. С IPv6 этот номер не пройдет. Думаю, будут таскать списки known good IP адресов, etc. Впрочем, в V4 достаточно повесить ssh на порт отличный от 22 и интенсивность сканов снижается на порядки. Хотя особо умные сканеры - находят. Так что лучше port knock сделать.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –2 +/
Сообщение от Андрей (??) on 22-Мрт-14, 07:44 
Хм... А почему у прова вообще IPv6 должен быть? o_O
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

46. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –2 +/
Сообщение от Золотой Молох on 22-Мрт-14, 18:13 
Больше интересен вопрос, на кой хрен нужен провайдер без IPv6?
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

63. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +1 +/
Сообщение от Michael Shigorin email(ok) on 23-Мрт-14, 15:55 
> Больше интересен вопрос, на кой хрен нужен провайдер без IPv6?

Байтики гонять, мсье.  Даже если циске впился v6, это ещё не значит, что всем прям-таки припекло бежать за новым клиентским/канальным/магистральным оборудованием.

Как думаете, почему истерики про "конец v4" напоминали истерики про "штурм майдана"?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

65. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –2 +/
Сообщение от Золотой Молох on 23-Мрт-14, 18:19 
>> Больше интересен вопрос, на кой хрен нужен провайдер без IPv6?
> Байтики гонять, мсье.  Даже если циске впился v6, это ещё не
> значит, что всем прям-таки припекло бежать за новым клиентским/канальным/магистральным
> оборудованием.
> Как думаете, почему истерики про "конец v4" напоминали истерики про "штурм майдана"?

Я понимаю, что у вас там в AfriNIC адресов навалом, но нас тут в цивилизации от NAT'ов уже мутит, а платить хотя бы за /26 вообще никто смысла не видит. Тем более, когда нормальные пацаны /56 раздают просто так сразу, /48 после одного емейла, и больше при наличии реальной необходимости.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

67. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +2 +/
Сообщение от Michael Shigorin email(ok) on 23-Мрт-14, 21:22 
> Я понимаю, что у вас там в AfriNIC адресов навалом,
> но нас тут в цивилизации от NAT'ов уже мутит

Как Вы полагаете, не наплевать ли мне на эту вашу сифилизацию?  Помирайте хоть по /32.

А "дровишки" про кошку от dk@.  Ему как-то больше доверия.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

68. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –2 +/
Сообщение от Золотой Молох on 24-Мрт-14, 03:28 
Хорошо, что от тебя не зависит принятие никаких решений. А то дай волю таким вот чудо-админам, так весь мир бы за NAT'ом сидел. Удачи с кошками.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

75. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –1 +/
Сообщение от Michael Shigorin email(ok) on 24-Мрт-14, 12:09 
> Хорошо, что от тебя не зависит принятие никаких решений.

У нынешних майдановцев другой аналогичный мем -- "ты раб".

Впрочем, предлагаю каждому заняться своим делом и пусть жизнь рассудит.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

79. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Золотой Молох on 25-Мрт-14, 01:59 
Да уже рассудила по сути. Tier 1 потихонечку внедряет. Французы деплоят, румыны (кто бы мог подумать, а?). У некоторых провайдеров транзит местами друг с другом строго по IPv6 разговаривает. Понимаешь, оно удобно и хорошо. Лучше, чем IPv4. Но ты продолжай грызть кактус.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

69. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Network Protocols Nzi on 24-Мрт-14, 03:54 
> Как Вы полагаете, не наплевать ли мне на эту вашу сифилизацию?  

За ломание протокольной логики надо расстреливать с особой жестокостью.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

70. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –1 +/
Сообщение от Аноним (??) on 24-Мрт-14, 04:01 
>> Больше интересен вопрос, на кой хрен нужен провайдер без IPv6?
> Байтики гонять, мсье.

Учитывая что у V4 наступает душняк в плане адресов - вот извините. По изначальному дизайну протокола у каждого свой адрес. А общественные туалеты где целая помойка спидозных и не очень машин с одного адреса висит - напрягают. Грубое надругательство над протокольной логикой в извращенной форме. И да, если вам надо stateful firewall - не надо его из NAT делать, это изврат.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

49. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 21:15 
> Хм... А почему у прова вообще IPv6 должен быть? o_O

Наверное, чтобы им пользоваться. А то V4 адресов на всех не хватает, а сидеть в общественном туалете с еще 100500 индивидов - удовольствие сильно ниже среднего. Один лох поймает трояна и наспамит. А в блеклист вся орава попадет. И потом хрен почту отправишь, в IRC автоматический g-line на голову прилетает, etc. А оно надо?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

78. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от axe (??) on 24-Мрт-14, 22:14 
из 1000 абонентов только один пользуется почтой не через веб. И вообще можно гонять через прокси, где smtp без авторизации можно блочить. Если вас не устраивает такой кардебалет - покупайте белый адрес. Да это дороже. Но если прову придется переходить на ipv6 - это однозначно отразится на ценах и неизвестно еще, что будет дешевле.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

80. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Золотой Молох on 25-Мрт-14, 02:01 
> из 1000 абонентов только один пользуется почтой не через веб. И вообще
> можно гонять через прокси, где smtp без авторизации можно блочить. Если
> вас не устраивает такой кардебалет - покупайте белый адрес. Да это
> дороже. Но если прову придется переходить на ipv6 - это однозначно
> отразится на ценах и неизвестно еще, что будет дешевле.

Если провайдер не пользуется исключительно старым оборудованием, то IPv6 с большой вероятностью уже поддерживается. Другое дело, что не все ещё алфавит выучили и прочитать десяток RFC не в состоянии. Но тут уж от людей зависит.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

23. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 04:42 
> винды поражаются по схожим причинам, но ее дырявость давно принята как данность.

Ну если ты поставишь rdesktop голым задом в интернет и пароль админа 123456 - грех жаловаться что его сломали и сделали из тебя бесплатный терминальный сервер, бесплатный прокси, спаморассылку и халявный майнер, уж извини.


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

41. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 13:48 
>Не юзер же виноват, что на внешних интерфейсах слушает ssh по умолчанию.

И юзер тоже виноват! Хотя это и не снимает вины с производителя железки. Не имеешь понятия о защите при работе в сети - не подключай устройство сам, а обратись, хотя бы, в службу техподдержки провайдера. Лучше найди хорошего ITшника (не вендузятника).

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 02:49 
>Почему все такие жёлтые новости в плане "Поражение линукс систем путём подбора паролей" или "незакрытых двугодичных уязвимостей", на опеннете попадают в ветку Главные новости ?

Потому что Dr.Web, NOD32 и прочие производители антивирусов уже начинают серьёзно беспокоится о том что продажи их антивирусов под Linux равны нулю, ввиду того что число вирусов под Linux равно нулю.

Аналогично событиям на Украине, "неполживые" СМИ, в данном случае в лице opennet.ru, создают необходимый информационный фон в надежде исправления плачевной ситуации с продажами антивирусов для Linux.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

53. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от maximnik0 on 22-Мрт-14, 23:10 
> Потому что Dr.Web, NOD32 и прочие производители антивирусов уже начинают серьёзно беспокоится
> о том что продажи их антивирусов под Linux равны нулю, ввиду
> того что число вирусов под Linux равно нулю.

Как равны нулю ?Что есть статистика в открытом виде ?
А если серьезно то "откаты" творят чудеса .Вот перешла у нашем городке служба приставов под
Linux ,спустя 8 месяцев разразился небольшой скандал ,в документах пересланных из службы приставов оказался червь макровирус .Хотя в службе приставов и не было зараженных компьютеров ,и не они оказались виноваты что оригинал был заражен и  пришлось в другое ведомство пересылать также в формате ворд (у них внутри организации odf) ,их обязали с минфина  поставить антивирус .И вдобавок пришло предписание с прокуратуры :
если организация работает  без антивируса то в случае пересылки зараженного файла руководитель может  налипнуть на административный  штраф .


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

55. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от umbr (ok) on 22-Мрт-14, 23:27 
Очень интересно. А если антивирус стоит - то кто отвечает за такие косяки?
Касперский?
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

56. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от maximnik0 on 22-Мрт-14, 23:37 
> Очень интересно. А если антивирус стоит - то кто отвечает за такие
> косяки?
> Касперский?

Не знаю ,но доказать прокуратуре что предприняты меры по защите от вирусов легче  .Вдобавок некоторые корпоративные версии антивирусов сейчас стали проверять софт на дырки и советывать обновлять его и даже сейчас могут проверять на некоторые безмозглые настройки  (разумеется это про винду) .

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

60. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 23-Мрт-14, 02:42 
> Не знаю ,но доказать прокуратуре что предприняты меры по защите от вирусов легче

А что мешает проверять почту clamav-ом на входе и выходе? И накукуй для этого симантек, который сам ловит вирус через три?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

62. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +2 +/
Сообщение от umbr (ok) on 23-Мрт-14, 13:50 
>..доказать прокуратуре что предприняты меры по защите от вирусов легче.

При этом что-то устанавливать вовсе не обязательно, достаточно показать документы (антивирь куплен, взят на баланс и т.д. ;).

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

83. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от NikolayV81 (ok) on 26-Мрт-14, 18:57 
Это старая печалька, как монитор стоимостью 200 баксов за 2000-чи только потому что сертифицирован в штучном количестве для использования в медтехнике.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

64. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –1 +/
Сообщение от Michael Shigorin email(ok) on 23-Мрт-14, 15:57 
> Аналогично событиям на Украине, "неполживые" СМИ, в данном случае в лице opennet.ru,
> создают необходимый информационный фон в надежде исправления плачевной ситуации с
> продажами антивирусов для Linux.

Не порите чушь.  На опеннете такие "новости" полезны в качестве напоминалки против ложного чувства безопасности, а за рекламой антивирусов обращайтесь к соответствующим паразитам.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

18. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +6 +/
Сообщение от CssfPZS (ok) on 22-Мрт-14, 02:43 
Для ленивых краткое содержание новости:
Symantec Хочет кушать,
Symantec не смог ломануть Linux,
Symantec занялся брутфорсом паролей и дырками в былосайтах,
Symantec в угасающей надежде попытался запилить вирус попова,
Symantec готов что угодно выдать за взлом именно Linux,
Symantec просит наконец купить у них их блобозонд.

P.S. Дураки должны страдать, для умных же есть SELinux/OSSEC/Snort и прочие
инструменты для противодействия и обнаружения такого рода проблем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +1 +/
Сообщение от Аноним (??) on 22-Мрт-14, 04:43 
> P.S. Дураки должны страдать, для умных же есть SELinux/OSSEC/Snort и прочие

От глупых паролей не спасет...

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

28. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 08:30 
fail2ban?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

71. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 24-Мрт-14, 04:03 
> fail2ban?

Обычно ботнетики сканят с кучи разных айпи. В пересчете на 1 IP активность низкая, а вот в сумме может быть довольно прилично.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

33. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от mihalych email(ok) on 22-Мрт-14, 10:03 
> Присутствие червя удалось идентифицировать благодаря тому, что после проникновения в систему червь запускает http-сервер на порту 58455 и отдаёт исполняемый файл со своей копией по фиксированному пути.

Не иначе как в Symantec барабанит, для статистики, очевидно же.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

30. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +1 +/
Сообщение от Sluggard (ok) on 22-Мрт-14, 09:07 
> В частности, червь поражает домашние маршрутизаторы, точки доступа, телеприставки, web-камеры и сетевые принтеры на базе архитектур x86, ARM, MIPS и PowerPC.

Там что, есть PHP? О_о

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 09:58 
там есть admin/admin, admin/1234
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Sluggard (ok) on 22-Мрт-14, 10:10 
Это везде есть. И не лечится, видимо.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 10:17 
Задолбали новости про Linux черви и вирусы. Это не вирусы и червяки, а раздолбайство пользователей. И новось ИМХО должна звучать так. 32 тысячи раздолбаев не удосужились сделать стойкие пароли. И в связи с этим ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +1 +/
Сообщение от Аноним (??) on 22-Мрт-14, 10:52 
Новости пишут такие же раздолбаи, которые нихрена не понимают в предмете. В этом смысле опенннет давно превратился в помойку, где пропускают жёлтые заголовки.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +1 +/
Сообщение от тоже Аноним email(ok) on 22-Мрт-14, 11:15 
Те, кто приходят на нашу "помойку" все такие в белых перчатках - уходят все такие в белых тапочках.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 11:31 
Червь вообще не имеет никакого отношения к поражению мозга тех ламеров, девайсы которых поразил этот червь. Что тут может быть непонятного ?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

45. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –1 +/
Сообщение от Адекват (ok) on 22-Мрт-14, 17:37 
> Новости пишут такие же раздолбаи,

И читают исключительно раздолбаи, вернее читают и верят тому что написано.



Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

59. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 23-Мрт-14, 02:41 
> Задолбали новости про Linux черви и вирусы.

Да ладно, бакланам все системы покорны. Вон тут какая-то пачка ботов с бсдшных машин из ex-USSR лезет. В почетном списке замечен, например, firstvds.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

40. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –1 +/
Сообщение от бедный буратино (ok) on 22-Мрт-14, 11:51 
урраа! признааание!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 14:29 
Признание убогости мышления 32000 человек, если предположить одно устройство на человека. Чему вы здесь радуетесь ?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

44. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +1 +/
Сообщение от ZloySergant (ok) on 22-Мрт-14, 16:33 
200 баксов? Куда задонатить, чтоб авторам не так стыдно было?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 20:36 
wget http://114.33.85.166:58455/x86 && strings x86 | grep minerd
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

47. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +1 +/
Сообщение от Аноним (??) on 22-Мрт-14, 19:40 
Ферма для mining на веб-камерах.
:-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 22-Мрт-14, 21:18 
> Ферма для mining на веб-камерах.

А что, 200 баксов то не лишниее. Пять старушек^W^W миллион вебкамов - уже рупь^W лайткоин, или что там у нас хорошо на CPU майнится.


Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

52. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –3 +/
Сообщение от Тот_Самый_Анонимус on 22-Мрт-14, 22:30 
Но и после этой новости будут чудики, утверждающие что вирусов под линь нету.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от mihalych email(ok) on 22-Мрт-14, 23:17 
Причём здесь линь? Вирус использует уязвимость в PHP, а он и под ваше вынь есть. К тому же её уже два года как закрыли, а кто забил на обновления, тот должен страдать. Так что вирусов под линь таки нет.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

76. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от tonys (??) on 24-Мрт-14, 18:33 
Вирус под Линукс должен обладать как минимум следующими характеристиками:
1. Уметь работать под системой любой битности и на любом типе процессора.
2. Не требовать рутовских(админских) прав.
3. Работать на системе из коробки, а не на той на которой уже установлен прикладной софт.
4. Уметь работать на системе с установленными актуальными обновлениями безопасности.
5. Обходить механизм sudo(uac).

Пока такие вирусы есть только под Винду.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

58. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от pavlinux (ok) on 23-Мрт-14, 02:27 
Ой, у Семантека опять чтоль продажи падают?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –1 +/
Сообщение от Аноним (??) on 23-Мрт-14, 12:49 
>Ой, у Семантека опять чтоль продажи падают?

Что-что? Если продажи антивируса для Linux до этого были равны нулю то как тогода они могут упасть? Отрицательным числом станут?

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

66. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  –1 +/
Сообщение от Аноним (??) on 23-Мрт-14, 20:59 
Есть какой-нибудь онлайн-сервис для сканирования всего интернета?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Аноним (??) on 24-Мрт-14, 04:05 
> Есть какой-нибудь онлайн-сервис для сканирования всего интернета?

Да. Покупаешь сервак с гигабитным каналом (это у нас будет онлайн сервис) и запускаешь на нем zmap (а это у нас будет сканирование всего интернета).

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

74. "Червь Darlloz поразил около 32 тысяч систем на базе Linux"  +/
Сообщение от Потерпевший on 24-Мрт-14, 10:02 
И это свидетельствует о серьезном росте популярности linux, я считаю.

P.S Меняйте пароли хотя бы раз в месяц и ставьте исправления безопасности. Слово "linux" не защищает от глупостей типа "admin admin", троянов и древних дырок.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру