OpenForum RSS: Зафиксирован первый ботнет из Linux-маршрутизаторов https://opennet.ru/openforum/vsluhforumID3/51098.html Злоумышленникам удалось (http://www.eweek.com/c/a/Security/The-First-Linux-Botnet-626424/) захватить управление над примерно 100 тысячами ADSL мини-маршрутизаторов, задействовав их в качестве единой ботнет сети для проведения DDoS атак и рассылки спама. Захват управления стал возможен (http://www.adam.com.au/bogaurd/PSYB0T.pdf) из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейм или SSH/telnet порт. Основной целью атаки являются ADSL модемы Netcomm NB5 (http://www.netcomm.com.au/products/adsl_broadband/nb5), работающие под управлением Linux.<br><br><br><br>Ботнет получил название Psybot. После подбора пароля и проникновения на устройство, производится (http://www.dronebl.org/blog/8) загрузка в открытую на запись директорию /var/tmp файла udhcpc.env и его запуск. udhcpc.env представляет собой сжатый исполняемый файл (33 Кб), откомпилированный для платформы MIPSel, название файла подобрано для сходства с типовым...<br><br>URL: http://www.ewe Зафиксирован первый ботнет из Linux-маршрутизаторов (alcoholilca) https://opennet.ru/openforum/vsluhforumID3/51098.html#100 Fri, 27 Mar 2009 10:14:19 GMT Дык к винде с пустым паролем юзера нельзя подключиться по сети :)<br> Зафиксирован первый ботнет из Linux-маршрутизаторов (анонимус) https://opennet.ru/openforum/vsluhforumID3/51098.html#99 Fri, 27 Mar 2009 08:51:00 GMT Ура! Ждём ботнет из кофеварок! И, в последствии, из огромных боевых роботов. Отлично, линукс погубит этот мир. <br> Зафиксирован первый ботнет из Linux-маршрутизаторов (feudor) https://opennet.ru/openforum/vsluhforumID3/51098.html#97 Thu, 26 Mar 2009 08:42:45 GMT кто думает что не обязан читать документацию, очень удивляется когда провайдер просит перечитать текст договора и отрубает этого пользователя от сети<br> ку (Хм...) https://opennet.ru/openforum/vsluhforumID3/51098.html#96 Thu, 26 Mar 2009 03:04:19 GMT И вообще чем больше будет линуксовых-десктопов хотябы -30 тем больше будет вирусов под них и Linux-ботнеты будет отнють не редкость. <br> Зафиксирован первый ботнет из Linux-маршрутизаторов (Хм...) https://opennet.ru/openforum/vsluhforumID3/51098.html#95 Thu, 26 Mar 2009 02:45:33 GMT В 2005 году когда на длинках была найдена уязвимость мы своим клиентам закрыли наглухо 80,21,22 и т.д. на доступ извне открываем по запросу которые бывают не так часто :)<br> Зафиксирован первый ботнет из Linux-маршрутизаторов (coroner) https://opennet.ru/openforum/vsluhforumID3/51098.html#94 Thu, 26 Mar 2009 00:04:54 GMT &gt;&gt;Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское <br>&gt;&gt;устр-во, ПОСЕМУ! <br>&gt;<br>&gt;На коробке написано Plug and Play? Тогда это потребительское устройство. <br>&gt;И если в документации нет упоминания об необходимости сменить пароль, то смело <br>&gt;в суд. <br>&gt;А документацию пользователь читать ОБЯЗАН перед использованием любого устройства. <br><br>какую документацию вы читали про покупке телика?а радио?а припокупке нового компа/монитора?а новые ложки?<br>проблема не в пользоввателе.ибо пользователь не обязан!пользователь заплатил и имеет право!!это его железка.поэтому будет сначала смена пароля, а потом настройки.хотя када мне влом тащить на кухню провод-я на халяву пользую чужой беспроводной роутер:)благо знаю, что у провайдера все тарифы анлим:)<br> Зафиксирован первый ботнет из Linux-маршрутизаторов (поцанчик) https://opennet.ru/openforum/vsluhforumID3/51098.html#93 Wed, 25 Mar 2009 23:39:13 GMT http://www.archives.gov/exhibits/powers_of_persuasion/stamp_em_out/images_html/images/crack_the_axis.jpg<br> Зафиксирован первый ботнет из Linux-маршрутизаторов (coroner) https://opennet.ru/openforum/vsluhforumID3/51098.html#92 Wed, 25 Mar 2009 22:28:11 GMT "Зафиксирован первый ботнет из Linux-маршрутизаторов"<br>...<br>ЗЫ: была бы прошивка на винде-написали бы тож самое, тока s/Linux/Windows/g ...вот тока дело втом, что Linux это ядро!!кторое никак не связано но с веб-фейсом,ни с ssh, ни с паролями..поэтому упомининание в ТАКОМ контексте это все равно, что говорить, что из-за того, что по дефолту у Fedora пароль суперпользователя в БД Mysql===0,все Fedora уязвимы..<br>мягко, говоря невежество<br>ЗЗЫ: скока нонеча развелось winxp с пустым паролем админа?<br> Зафиксирован первый ботнет из Linux-маршрутизаторов (Syward) https://opennet.ru/openforum/vsluhforumID3/51098.html#91 Wed, 25 Mar 2009 19:21:08 GMT &gt;Если кто воткнул такое в <br>&gt;большую локалку - сам дурак, устройство класса SOHO по идее.<br><br>А в большую локалку его втыкать и не надо, достаточно поиметь такого зверька на машине, смотрящей в LAN интерфейс. Как он на юзерскую машину попадет - дело десятое, и как на ней запустится - тоже. А из защиты на этих недороутерах только логин с паролем... не маленький ботнет народ соорудит, я думаю, когда сообразит чего к чему. :)<br>