https://www.opennet.me/openforum/vsluhforumID3/113722.html Исследователи из компании F5 выявили (https://f5.com/labs/articles/threat-intelligence/malware/rtorrent-client-exploited-in-the-wild-to-deploy-monero-crypto-miner) волну атак на пользовательские системы, в которых запущен свободный консольный torrent-клиент rTorrent (https://rakshasa.github.io/rtorrent/), использующий XML-RPC для взаимодействия с фронтэндами с реализацией интерфейсов пользователя. <br><br><br>Для выполнения своего кода в системе атакующие эксплуатируют особенность реализации XML-RPC в rTorrent, в которой не отключён метод "execute", позволяющий выполнить любой shell-код в системе. В ходе атаки в систему устанавливается собранный для unix-подобных систем инструментарий для майнинга криптовалюты Monero (XMR). На текущий момент на одном из связанных с атакой кошельков уже накопилось 13 XMR, что соответствует примерно 4200 долларам США.<br><br><br><br><br><br><br>Как и в случае с недавней уязвимостью (https://www.opennet.ru/opennews/art.shtml?num=47912) в BitTorrent-клиенте Transmission, интерфейс XML-RPC в rTorrent https://www.opennet.me/openforum/vsluhforumID3/113722.html#125 Fri, 09 Mar 2018 23:08:05 GMT &gt;&gt; Ох, юноша, да я же не собираюсь с вами спорить, ни в коем случае.<br>&gt; Ах, под аргументированно имелось в виду загибание пальцев и размахивание сакральным знанием <br>&gt; без конкретики и пруфов? Ну так бы сразу и сказали.<br><br>Нет. Трансмишн лучше, я не умею его готовить, а аноним всё знает лучше.<br> https://www.opennet.me/openforum/vsluhforumID3/113722.html#124 Fri, 09 Mar 2018 13:28:33 GMT &gt;&gt; Причём здесь наша высокая мораль? Поскипанное -- ваша проекция.<br>&gt; При чем? Практика показала что обычно это сводится к чему-то такому. Высокие <br><br>"Практика"? Но вы это всё только по худ. литературе и знаете.<br>А наукой доказано -- даже личная память о прошлом практически всегда определяется -- огрубляю -- общественным мнением.<br><br> https://www.opennet.me/openforum/vsluhforumID3/113722.html#123 Fri, 09 Mar 2018 13:18:05 GMT &gt; Ох, юноша, да я же не собираюсь с вами спорить, ни в коем случае.<br><br>Ах, под аргументированно имелось в виду загибание пальцев и размахивание сакральным знанием без конкретики и пруфов? Ну так бы сразу и сказали.<br> https://www.opennet.me/openforum/vsluhforumID3/113722.html#122 Fri, 09 Mar 2018 12:34:55 GMT &gt; А чтобы АРГУМЕНТИРОВАННО заявлять надо наверное примеры конфигурации, и прочее описание <br>&gt; того как и что, чтобы была пища для размышлений.<br><br>Ох, юноша, да я же не собираюсь с вами спорить, ни в коем случае. <br> https://www.opennet.me/openforum/vsluhforumID3/113722.html#121 Fri, 09 Mar 2018 12:31:09 GMT &gt; Причём здесь наша высокая мораль? Поскипанное -- ваша проекция.<br><br>При чем? Практика показала что обычно это сводится к чему-то такому. Высокие идеалы на парадной вывеске, аквариум с крокодилами соревнующимися кто кого раньше сожрет - по факту.<br> https://www.opennet.me/openforum/vsluhforumID3/113722.html#120 Fri, 09 Mar 2018 12:25:33 GMT &gt; Недочеловеков тоже не бывает.<br><br>Мне бы хотелось так думать, и к этому надо стремиться наверное. Но когда кем-то буквально подтираются, как туалетной бумагой, а он потом еше и пытается доказать с пеной у рта что так и задумано, и терпеть не может тех кто собой подтереться не дает - наблюдаемая картина мира идеалу не соответствует.<br><br>Очень хорошо было видно на примере раскулачивания. И все же усы у кривой лживой модельки отклеивались. Даже через много лет. Достаточно посмотреть на состояние "народного" имущества было, чтобы заметить насколько "народу" такой совсем-не-лохотрон был реально нужен.<br><br>Громкие слоганы - это чудесно. А разъе...е коровники, убитая техника, облезлые корпуса, повсеместный уход от ответственности и прочие атрибуты - таки были. Слов из песни не выкинешь, делом доказали что моделька работает ХРЕНОВО.<br><br>&gt; Да какое-такое "назидание"? Должны быть в таком виде (и не только россияне), <br>&gt; чтобы там было не в таком виде. <br><br>В виде мягкой туалетной бумаги для узкой группы особо привилегирован https://www.opennet.me/openforum/vsluhforumID3/113722.html#119 Fri, 09 Mar 2018 12:09:18 GMT У трансмишна настройки есть, знаете ли.<br><br>А чтобы АРГУМЕНТИРОВАННО заявлять надо наверное примеры конфигурации, и прочее описание того как и что, чтобы была пища для размышлений.<br><br>&gt; Я им управляю через браузер.<br><br>При том RPC у него ужаснее трансмиссионного. Вон народ авторизацию настроить не может, да еще XMLки адские летают.<br> https://www.opennet.me/openforum/vsluhforumID3/113722.html#118 Wed, 07 Mar 2018 13:32:08 GMT &gt;&gt; Поздравляю, вы только что переоткрыли относительный (классовый) характер морали, о котором <br>&gt;&gt; давно говорили... кхм, кхм... "коммуняжки". :) <br>&gt; Ваша же высокая мораль <br><br>Причём здесь наша высокая мораль? Поскипанное -- ваша проекция.<br> https://www.opennet.me/openforum/vsluhforumID3/113722.html#117 Wed, 07 Mar 2018 13:29:42 GMT &gt;&gt; Ладно, ладно. Ни чудес, ни сверхчеловеков не бывает.<br>&gt; Зато бывают лохи-по-жизни (догадайтесь на кого я намекаю) и те кто ими <br><br>Недочеловеков тоже не бывает.<br><br>&gt;&gt; уголки" земшара существуют лишь потому, что в нерайских устойчиво воспроизводится "немножко <br>&gt;&gt; не та" модель общественного устройства.<br>&gt; Это такой намек, что россияне должны быть именно в таком виде, в <br>&gt; назидание остальным? Это звучит досадно но очень правдоподобн.<br><br>Да какое-такое "назидание"? Должны быть в таком виде (и не только россияне), чтобы там было не в таком виде. Чудес не бывает, повторяю. А все далее поскипанные типа объяснения это просто стэнд-ап комеди, рассыпаемая, чтобы недалёкие повторяли.<br>