|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +/– | |
Сообщение от opennews on 02-Дек-10, 19:32 | ||
Разработчики популярного FTP-сервера ProFTPD (http://www.proftpd.org/) сообщили (http://sourceforge.net/mailarchive/message.php?msg_name=alpi...) об обнаружении факта взлома сервера проекта и подмены архива с исходными текстами на вариант, содержащий вредоносный код. В результате атаки, c 28 ноября по 2 декабря с первичного FTP-сервера проекта и всех зеркал распространялся модифицированный вариант архива ProFTPD 1.3.3c. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | –14 +/– | |
Сообщение от bootforce on 02-Дек-10, 19:32 | ||
Ну вот и пришел опенсурс к успеху, известности и популярности. Дыры посыпались одна за одной. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +5 +/– | |
Сообщение от Maris on 02-Дек-10, 19:45 | ||
Может я конечно ошибаюс, но ProFTPD сравнително давно и известен и популярен. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
20. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +6 +/– | |
Сообщение от deadless on 02-Дек-10, 21:58 | ||
Вот именно сравнительно давно известен как дырявое корыто. везде стоит только vsftpd и ничего другого. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
47. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +1 +/– | |
Сообщение от Hety (??) on 03-Дек-10, 14:19 | ||
+1. С тех пор, как появился vsftpd ничего другого использовать нет возможности. Совесть не позволяет. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
57. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +/– | |
Сообщение от Анон on 04-Дек-10, 08:09 | ||
Совесть побоку, главное чтобы инфа конторы не уплыла в неизвестном направлении. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
11. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +7 +/– | |
Сообщение от Аноним (??) on 02-Дек-10, 20:49 | ||
Вообще-то он всю дорогу дырявый | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
13. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +3 +/– | |
Сообщение от Аноним (??) on 02-Дек-10, 21:22 | ||
Пришел? Проприетарные FTP сервера вообще нигде не используются - FTP всю жизнь работал на опенсорсе (даже поболе HTTP). А ProFTPd всегда был дырявым, так что ничего неожиданного. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
22. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | –2 +/– | |
Сообщение от User294 (ok) on 02-Дек-10, 22:24 | ||
> Ну вот и пришел опенсурс к успеху, известности и популярности. Дыры посыпались | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
34. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +1 +/– | |
Сообщение от Konstantin (??) on 03-Дек-10, 08:11 | ||
Правда жизни в том, что 5 дней распространялись сорцы с трояном. Такое тоже раньше было? :) | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
39. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +/– | |
Сообщение от anonymous (??) on 03-Дек-10, 09:54 | ||
Да было такое. Попытки в мохнатых 1990-х подменить архивы tcpwrapper. Вовремя заметили благодаря подписанным MD5-суммам. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
45. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +1 +/– | |
Сообщение от Аноним (??) on 03-Дек-10, 13:32 | ||
Вот Вы меня проприетарщики поражаете. Неужели Вы верите что до Microsoft жизни не было? | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
50. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +/– | |
Сообщение от User294 (ok) on 03-Дек-10, 14:44 | ||
> тоже раньше было? :) | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
55. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 03-Дек-10, 21:22 | ||
Проприетарщина с троянами и вирусами распространялась годами... | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
59. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +/– | |
Сообщение от Michael Shigorin (ok) on 04-Дек-10, 17:35 | ||
В том числе и на официальных болванках не раз и не два. ЕМНИП Microsoft Ireland в т.ч. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
44. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +/– | |
Сообщение от bootforce on 03-Дек-10, 13:14 | ||
зачем мне его обсирать, если это мой хлеб? я просто слежу за тенденциями, которые в том числе отражаются и в новостях на этом сайте. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
52. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | –1 +/– | |
Сообщение от User294 (ok) on 03-Дек-10, 19:18 | ||
> зачем мне его обсирать, если это мой хлеб? | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
60. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +/– | |
Сообщение от bootforce on 04-Дек-10, 17:57 | ||
ну я вообще про опенсурс написал же, а не про профтпд конкретно | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
58. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | –1 +/– | |
Сообщение от К.О. on 04-Дек-10, 16:08 | ||
С IIS все равно не сравнится. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +1 +/– | |
Сообщение от botman (ok) on 02-Дек-10, 19:33 | ||
Юные читатели журналов "Хакер" атакуют? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +3 +/– | |
Сообщение от Аноним (??) on 02-Дек-10, 19:57 | ||
Ага, разбежался... они только с**т в коментах. А эти ACIDBITCHES перед этим как раз дыру в ядре нашли-изучили и эксплуатировали 1,5 года. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
51. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +/– | |
Сообщение от ххх on 03-Дек-10, 17:41 | ||
> Ага, разбежался... они только с**т в коментах. А эти ACIDBITCHES перед этим | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
53. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +1 +/– | |
Сообщение от User294 (ok) on 03-Дек-10, 21:07 | ||
> Ага, разбежался... они только с**т в коментах. А эти ACIDBITCHES перед этим | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
4. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +19 +/– | |
Сообщение от Аноним (??) on 02-Дек-10, 19:41 | ||
"Взлом сервера проекта был осуществлен в результате несвоевременного обновления ProFTPD, обслуживающего FTP-сервер проекта ProFTPD." | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +1 +/– | |
Сообщение от Анон on 02-Дек-10, 20:22 | ||
Что зачастили со взломом opensource'а. Хотя не opensource итого чаще ломают. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
56. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 04-Дек-10, 02:19 | ||
> Что зачастили со взломом opensource'а. Хотя не opensource итого чаще ломают. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
9. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +/– | |
Сообщение от Аноним (??) on 02-Дек-10, 20:32 | ||
ProFTPD всегда был дырой | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +1 +/– | |
Сообщение от вывуыф on 02-Дек-10, 21:26 | ||
я собирал из портов фряхи профтп как раз где-то 28-29 ноября 1.3.3с тарбол в distfiles, чексуммы в норме, уязвимости нет, видимо не с официального сервера качалось, повезло) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +/– | |
Сообщение от Аноним (??) on 03-Дек-10, 00:24 | ||
> я собирал из портов фряхи профтп как раз где-то 28-29 ноября 1.3.3с | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
19. "Ну молодцы конечно - сами себя не обновили" | +2 +/– | |
Сообщение от Аноним (??) on 02-Дек-10, 21:34 | ||
Это какими надо быть разгильдями чтобы про дыру трезвонить везде всему интернету (что процессы proftpd например размножаются), а самим не обновить ПО на своем собственном сервере. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Ну молодцы конечно - сами себя не обновили" | +2 +/– | |
Сообщение от deadless on 02-Дек-10, 22:03 | ||
> Это какими надо быть разгильдями чтобы про дыру трезвонить везде всему интернету | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
38. "Ну молодцы конечно - сами себя не обновили" | +/– | |
Сообщение от Иван (??) on 03-Дек-10, 09:47 | ||
>> Это какими надо быть разгильдями чтобы про дыру трезвонить везде всему интернету | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
42. "Ну молодцы конечно - сами себя не обновили" | +/– | |
Сообщение от splat_pack (ok) on 03-Дек-10, 11:24 | ||
я укаждое утро открываю почту и вижу там отчет о том какой варез требуецо обновнить, иду на сервера и таки да, обновляю, если вы этого не делаете то ССЗБ. Или надеетесь на то что "я под линуксом, мне не страшно" что вобщем-то многих линуксоидов и отличает. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
54. "Ну молодцы конечно - сами себя не обновили" | +/– | |
Сообщение от User294 (ok) on 03-Дек-10, 21:11 | ||
> я укаждое утро открываю почту и вижу там отчет о том какой | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
24. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +2 +/– | |
Сообщение от Аноним (??) on 02-Дек-10, 23:22 | ||
Они похоже исходники пересобрали, а сервер забыли перезапустить или их еще раз сломали. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +/– | |
Сообщение от Аноним (??) on 03-Дек-10, 07:39 | ||
Только что прбовал :) убрали | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
25. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | –4 +/– | |
Сообщение от anonymous_peer (ok) on 02-Дек-10, 23:42 | ||
1. Взломали сервер проекта, чтобы подменить архив с исходными текстами программы… | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +1 +/– | |
Сообщение от zazik (ok) on 03-Дек-10, 00:09 | ||
> 2. …который добровольно скачали и установили себе (с официального сервера!) множество | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
31. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +/– | |
Сообщение от anonymous_peer (ok) on 03-Дек-10, 02:55 | ||
Ну, у одного множества — ProFTPD, у другого — vsftpd. Про большинство я не говорил ). | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
32. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +/– | |
Сообщение от szh (ok) on 03-Дек-10, 03:12 | ||
> Потому что, похоже, на «1 % пользователей» наконец-таки обратили внимание, и это только начало. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
41. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +/– | |
Сообщение от Аноним (??) on 03-Дек-10, 10:40 | ||
А зачем "десяткам процентов линуксов на серверах" файрфокс, хорг, опеноффис, всевозможные игрушки (с неконсольным интерфейсом!!!), видеопроигрыватели и прочая и прочая? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
43. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +/– | |
Сообщение от szh (ok) on 03-Дек-10, 12:18 | ||
десяткам процентов на серверах на прямую не нужны. Мы тут ProFTPD обсуждаем, а не опенофис с игрушками. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
48. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +1 +/– | |
Сообщение от Клыкастый on 03-Дек-10, 14:22 | ||
> Хотя, и смешно, и грустно. Вкупе с последними похожими новостями. Потому что, | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
26. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +4 +/– | |
Сообщение от zazik (ok) on 03-Дек-10, 00:08 | ||
Не судьба им была vsftpd поставить. Теперь расплачиваются. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
35. "В коде FTP-сервера ProFTPD обрнаружен бэкдор" | +2 +/– | |
Сообщение от аноним_ on 03-Дек-10, 09:09 | ||
Круто позабавил, настроение с утра поднял | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
30. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +5 +/– | |
Сообщение от Кир on 03-Дек-10, 02:09 | ||
Дооо, Апач -- такой совершенно никому не известный сервер, и сплошь дырявый, ну просто сплошь... Или vsftpd -- дырявый, прям жуть берет, только придурки из IBM и могут его рекомендовать... | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
46. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +1 +/– | |
Сообщение от тоже Аноним (ok) on 03-Дек-10, 14:06 | ||
Я вам больше скажу: весь софт - одна большая дыра. Совершенно безглючных программ не бывает (во всяком случае, среди тех, что развиваются). | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
36. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +/– | |
Сообщение от bircoph on 03-Дек-10, 09:20 | ||
> Взлом сервера проекта был осуществлен в результате несвоевременного обновления ProFTPD | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +1 +/– | |
Сообщение от Амнезинус on 03-Дек-10, 09:46 | ||
>ACIDBITCHEZ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
40. "Взлом сервера проекта ProFTPD привел к внедрению бэкдора" | +/– | |
Сообщение от Амнезинус on 03-Дек-10, 09:58 | ||
http://www.opennet.dev/opennews/art.shtml?num=27979 вот этот | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
62. "Взлом сервера проекта ProFTPD привел ко внедрению бэкдора" | +/– | |
Сообщение от Любящий мыслить on 07-Дек-10, 20:16 | ||
А у меня постоянно тырят инфу с vsftpd. Сначала воруют у юзеров пароли, а потом с фтп скачивают. Было даже финальный релиз какого то проекта стырили вместе с дистрибутивом визуальной студии. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |