OpenForum RSS: Выявлена атака по внедрению бэкдора на web-серверы с lighttp... https://www.opennet.ru/openforum/vsluhforumID3/89991.html Специалисты антивирусной компании ESET выявили (http://www.welivesecurity.com/2013/05/07/linuxcdorked-malware-lighttpd-and-nginx-web-servers-also-affected/) около 400 серверов, поражённых бэкдором Cdorked, из которых 50 серверов обслуживают сайты, входящие в список 100 тыс. наиболее популярных ресурсов по рейтингу Alexa (http://www.alexa.com/). Примечательно, что кроме ранее встречавшихся случаев внедрения (http://www.opennet.ru/opennews/art.shtml?num=36810) данного бэкдора в исполняемый файл http-сервера Apache, новая информация свидетельствует об использовании варианта Cdorked, поражающего серверы на базе lighttpd и nginx. В качестве способа проверки внедрения бэкдора, рекомендуется оценить целостность исполняемых файлов httpd, nginx и lighttpd по контрольной сумме.<br><br><br>Методы работы вредоносного ПО Cdorked схожи с методами ранее выявленных атак, манипулирующих руткитом (http://www.opennet.ru/opennews/art.shtml?num=35392) для ядра Linux или поражающих (http://www.opennet.ru/opennews/art.shtml?num=35669) уст Выявлена атака по внедрению бэкдора на web-серверы с lighttp... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89991.html#99 Sat, 18 May 2013 14:42:47 GMT Чукча не понимать!<br> Выявлена атака по внедрению бэкдора на web-серверы с lighttp... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89991.html#98 Sat, 18 May 2013 14:39:58 GMT о чем это вы?!<br> Выявлена атака по внедрению бэкдора на web-серверы с... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/89991.html#97 Sat, 18 May 2013 14:15:17 GMT давать ссылки с &#171;client&#187; и &#171;rls&#187; как минимум некультурно.<br> Выявлена атака по внедрению бэкдора на web-серверы с lighttp... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89991.html#96 Sat, 18 May 2013 06:35:50 GMT вот собственно работа этого руткита, тыкаем первую ссылку и уходим на другой сайт) http://www.google.com/search?q=%D1%86%D0%BD%D0%B8%D0%BB&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:unofficial&client=iceweasel-a<br> Выявлена атака по внедрению бэкдора на web-серверы с lighttp... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89991.html#95 Sat, 18 May 2013 03:32:04 GMT &gt; Блин, я уже лет 5 с этим putty работаю и все еще <br>&gt; не знаю как там пароли сохранять.<br>&gt; Может у меня не правильный putty ?<br><br>https://www.webenabled.com/creating-and-uploading-your-ssh-public-key<br> Выявлена атака по внедрению бэкдора на web-серверы с lighttp... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89991.html#94 Sat, 18 May 2013 03:30:24 GMT &gt; Блин, я уже лет 5 с этим putty работаю и все еще <br>&gt; не знаю как там пароли сохранять.<br>&gt; Может у меня не правильный putty ?<br><br>putty ssh keygen<br> Выявлена атака по внедрению бэкдора на web-серверы с... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/89991.html#93 Sat, 18 May 2013 03:24:19 GMT pure-pw adduser<br> Выявлена атака по внедрению бэкдора на web-серверы с lighttp... (william harvey) https://www.opennet.ru/openforum/vsluhforumID3/89991.html#92 Fri, 17 May 2013 22:57:22 GMT поделитесь ссь&#1110;лкой )<br> Выявлена атака по внедрению бэкдора на web-серверы с... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/89991.html#91 Wed, 15 May 2013 16:51:26 GMT &gt; За тем, что многие ленятся заводить виртуальных юзеров для ftp и юзают <br>&gt; системных.<br><br>ССЗБ значит.<br>