forum.opennet.ru - "Исследование роли Linux серверов в работе ботнетов" (19)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Исследование роли Linux серверов в работе ботнетов"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Исследование роли Linux серверов в работе ботнетов"
Сообщение от opennews (??) on 02-Дек-08, 00:00
По данным (http://www.itwire.com/content/view/16635/53/) исследовательской лаборатории компании Sophos, Linux серверы, из-за своего высокого uptime, могут быть вовлечены в работу ботнетов в качестве центральных точек управления. Около 2/3 всех вирусных заражений, связанных с платформой Linux, приходится на червь Rst-B, создающий бэкдор и модифицирующий исполняемые файлы в формате ELF в текущей рабочей директории и каталоге /bin. URL: http://www.itwire.com/content/view/16635/53/ Новость: http://www.opennet.dev/opennews/art.shtml?num=19174
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Исследование роли Linux серверов в работе ботнетов, Аноним, 00:00 , 02-Дек-08, (1)

Исследование роли Linux серверов в работе ботнетов, ора, 01:30 , 02-Дек-08, (2)

Исследование роли Linux серверов в работе ботнетов, Anonymous, 02:11 , 02-Дек-08, (4)

Исследование роли Linux серверов в работе ботнетов, User294, 02:10 , 02-Дек-08, (3)

Исследование роли Linux серверов в работе ботнетов, Аноним, 02:36 , 02-Дек-08, (5)

Исследование роли Linux серверов в работе ботнетов, Аноним, 03:40 , 02-Дек-08, (7)

Исследование роли Linux серверов в работе ботнетов, Touch, 08:37 , 02-Дек-08, (10)

Исследование роли Linux серверов в работе ботнетов, Зилибоба, 11:40 , 02-Дек-08, (11)

Исследование роли Linux серверов в работе ботнетов, User294, 03:43 , 02-Дек-08, (8)
Исследование роли Linux серверов в работе ботнетов, vic, 15:18 , 02-Дек-08, (13)

Исследование, Andrey Mitrofanov, 18:00 , 02-Дек-08, (16)

Исследование, vic, 18:34 , 02-Дек-08, (18)

Исследование роли Linux серверов в работе ботнетов, Аноним, 15:23 , 02-Дек-08, (14)

Исследование, Andrey Mitrofanov, 18:02 , 02-Дек-08, (17)

Исследование роли Linux серверов в работе ботнетов, ALF, 12:31 , 02-Дек-08, (12)

Исследование роли Linux серверов в работе ботнетов, vic, 19:02 , 02-Дек-08, (20)

Исследование роли Linux серверов в работе ботнетов, anesth, 17:03 , 02-Дек-08, (15)
Исследование роли Linux серверов в работе ботнетов, Fantomas, 18:50 , 02-Дек-08, (19)

Исследование роли Linux серверов в работе ботнетов, Frank, 08:16 , 03-Дек-08, (21)

Сообщения по теме [Сортировка по времени | RSS]

1. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от Аноним (??) on 02-Дек-08, 00:00

>в формате ELF в текущей рабочей директории и каталоге /bin.
ну и как он с правами юзера что-то там в bin наисправляет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от ора on 02-Дек-08, 01:30

>ну и как он с правами юзера что-то там в bin наисправляет?
>
Из описания вируса: его нужно от рута закпускать.
If executed as root, it will start processes listening on two network interfaces which provide a remote root shell.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от Anonymous on 02-Дек-08, 02:11

>его нужно от рута закпускать.
И на сайте virus.com выложить =)
>Linux серверы, из-за своего высокого uptime, могут быть вовлечены в работу ботнетов в качестве центральных точек управления.
Плохо понимаю о чем написано. Если домашний веб сервер дяди Вани, то чем он отличается от любого другого компа? А если нагруженный web сервер, то даже при криворуком админе пользователи почувствуют падение производительности. Все, что внутри и даже в DMZ скорее всего будет рубиться роутером. Остается веб сервер?
То есть имхо не будет такого.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от User294 (ok) on 02-Дек-08, 02:10

>ну и как он с правами юзера что-то там в bin наисправляет?
Никак, ессно :).Но можно и от рута запустить если ума слишком много =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от Аноним (??) on 02-Дек-08, 02:36

Это не сложно. В .bashrc сделать изменения на тему PATH=
и дождаться sudo

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от Аноним (??) on 02-Дек-08, 03:40

Тогда это будет не сервер, а обычный десктоп.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от Touch (ok) on 02-Дек-08, 08:37

>Тогда это будет не сервер, а обычный десктоп.
Ну почему .. Бубунту-Сервер .. самое как грится оно )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от Зилибоба on 02-Дек-08, 11:40

у правильного админа, и в вин 95 все будет правильно работать, а у криворукого...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от User294 (ok) on 02-Дек-08, 03:43

>и дождаться sudo
Ох и долго вы будете этого на сервере ждать, имхо...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от vic (??) on 02-Дек-08, 15:18

>Это не сложно. В .bashrc сделать изменения на тему PATH=
>и дождаться sudo
/root/.bashrc ? ню-ню

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Исследование"

Сообщение от Andrey Mitrofanov on 02-Дек-08, 18:00

>/root/.bashrc ? ню-ню
man sudo ??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Исследование"

Сообщение от vic (??) on 02-Дек-08, 18:34

>>/root/.bashrc ? ню-ню
>
>man sudo ??
и чо?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от Аноним (??) on 02-Дек-08, 15:23

>Это не сложно. В .bashrc сделать изменения на тему PATH=
>и дождаться sudo
Ну дождался, дальше что?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Исследование"

Сообщение от Andrey Mitrofanov on 02-Дек-08, 18:02

>Ну дождался, дальше что?
:)) Дальше идти читать `man sudoers` на предмет, и почему это они там сравнивают _полные_ пути к бинарникам с образцами...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от ALF (??) on 02-Дек-08, 12:31

>Linux серверы, из-за своего высокого uptime, могут быть вовлечены в работу >ботнетов
высокий uptime это конечно упущение надо исправить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от vic (??) on 02-Дек-08, 19:02

>>Linux серверы, из-за своего высокого uptime, могут быть вовлечены в работу >ботнетов
>
>высокий uptime это конечно упущение надо исправить
во всем виноваты секьюрити патчи/апдейты, это из-за них такой uptime :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от anesth (??) on 02-Дек-08, 17:03

Очень. Фундаментальное. Исследование. Впечатляет до невозможности.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от Fantomas (??) on 02-Дек-08, 18:50

Автор сказл слово могут, т.е. это всего лишь его личная гипотеза.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Исследование роли Linux серверов в работе ботнетов"

Сообщение от Frank (??) on 03-Дек-08, 08:16

Возможно, это его мечты :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Исследование роли Linux серверов в работе ботнетов"
Сообщение от Аноним (??) on 02-Дек-08, 00:00
>в формате ELF в текущей рабочей директории и каталоге /bin. ну и как он с правами юзера что-то там в bin наисправляет?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Исследование роли Linux серверов в работе ботнетов"
	Сообщение от ора on 02-Дек-08, 01:30
	>ну и как он с правами юзера что-то там в bin наисправляет? > Из описания вируса: его нужно от рута закпускать. If executed as root, it will start processes listening on two network interfaces which provide a remote root shell.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Исследование роли Linux серверов в работе ботнетов"
	Сообщение от Anonymous on 02-Дек-08, 02:11
	>его нужно от рута закпускать. И на сайте virus.com выложить =) >Linux серверы, из-за своего высокого uptime, могут быть вовлечены в работу ботнетов в качестве центральных точек управления. Плохо понимаю о чем написано. Если домашний веб сервер дяди Вани, то чем он отличается от любого другого компа? А если нагруженный web сервер, то даже при криворуком админе пользователи почувствуют падение производительности. Все, что внутри и даже в DMZ скорее всего будет рубиться роутером. Остается веб сервер? То есть имхо не будет такого.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Исследование роли Linux серверов в работе ботнетов"
	Сообщение от User294 (ok) on 02-Дек-08, 02:10
	>ну и как он с правами юзера что-то там в bin наисправляет? Никак, ессно :).Но можно и от рута запустить если ума слишком много =)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Исследование роли Linux серверов в работе ботнетов"
	Сообщение от Аноним (??) on 02-Дек-08, 02:36
	Это не сложно. В .bashrc сделать изменения на тему PATH= и дождаться sudo
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Исследование роли Linux серверов в работе ботнетов"
	Сообщение от Аноним (??) on 02-Дек-08, 03:40
	Тогда это будет не сервер, а обычный десктоп.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Исследование роли Linux серверов в работе ботнетов"
	Сообщение от Touch (ok) on 02-Дек-08, 08:37
	>Тогда это будет не сервер, а обычный десктоп. Ну почему .. Бубунту-Сервер .. самое как грится оно )
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Исследование роли Linux серверов в работе ботнетов"
	Сообщение от Зилибоба on 02-Дек-08, 11:40
	у правильного админа, и в вин 95 все будет правильно работать, а у криворукого...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Исследование роли Linux серверов в работе ботнетов"
	Сообщение от User294 (ok) on 02-Дек-08, 03:43
	>и дождаться sudo Ох и долго вы будете этого на сервере ждать, имхо...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Исследование роли Linux серверов в работе ботнетов"
	Сообщение от vic (??) on 02-Дек-08, 15:18
	>Это не сложно. В .bashrc сделать изменения на тему PATH= >и дождаться sudo /root/.bashrc ? ню-ню
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Исследование"
	Сообщение от Andrey Mitrofanov on 02-Дек-08, 18:00
	>/root/.bashrc ? ню-ню man sudo ??
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Исследование"
	Сообщение от vic (??) on 02-Дек-08, 18:34
	>>/root/.bashrc ? ню-ню > >man sudo ?? и чо?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Исследование роли Linux серверов в работе ботнетов"
	Сообщение от Аноним (??) on 02-Дек-08, 15:23
	>Это не сложно. В .bashrc сделать изменения на тему PATH= >и дождаться sudo Ну дождался, дальше что?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Исследование"
	Сообщение от Andrey Mitrofanov on 02-Дек-08, 18:02
	>Ну дождался, дальше что? :)) Дальше идти читать `man sudoers` на предмет, и почему это они там сравнивают _полные_ пути к бинарникам с образцами...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Исследование роли Linux серверов в работе ботнетов"
Сообщение от ALF (??) on 02-Дек-08, 12:31
>Linux серверы, из-за своего высокого uptime, могут быть вовлечены в работу >ботнетов высокий uptime это конечно упущение надо исправить
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Исследование роли Linux серверов в работе ботнетов"
	Сообщение от vic (??) on 02-Дек-08, 19:02
	>>Linux серверы, из-за своего высокого uptime, могут быть вовлечены в работу >ботнетов > >высокий uptime это конечно упущение надо исправить во всем виноваты секьюрити патчи/апдейты, это из-за них такой uptime :))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Исследование роли Linux серверов в работе ботнетов"
Сообщение от anesth (??) on 02-Дек-08, 17:03
Очень. Фундаментальное. Исследование. Впечатляет до невозможности.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

19. "Исследование роли Linux серверов в работе ботнетов"
Сообщение от Fantomas (??) on 02-Дек-08, 18:50
Автор сказл слово могут, т.е. это всего лишь его личная гипотеза.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Исследование роли Linux серверов в работе ботнетов"
	Сообщение от Frank (??) on 03-Дек-08, 08:16
	Возможно, это его мечты :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]