|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от opennews (ok) on 16-Ноя-13, 00:13 | ||
Компания Symantec в результате разбора атаки на одного из крупных хостинг-провайдеров выявила (http://www.symantec.com/connect/blogs/linux-back-door-uses-c...) новый вид бэкдора для Linux. Бэкдор выполнен в форме разделяемой библиотеки, перехватывающей ряд стандартных вызовов, таких как read, EVP_CipherInit, fork и ioctl. Библиотека связывается с работающими на системе сетевыми процессами, такими как sshd, берёт на себя обработку указанных вызовов и получает контроль над трафиком поражённых серверных приложений. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –3 +/– | |
Сообщение от Dcow (ok) on 16-Ноя-13, 00:13 | ||
Вау LD_PRELOAD. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +1 +/– | |
Сообщение от pavlinux (ok) on 16-Ноя-13, 02:06 | ||
# cp /bin/bash /tmp/ | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
56. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от fi (ok) on 16-Ноя-13, 14:21 | ||
> /bin/bash: symbol lookup error: /bin/bash: undefined symbol: emacs_meta_keymap | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
86. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 19:47 | ||
>libreadline | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
63. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от burjui (ok) on 16-Ноя-13, 16:02 | ||
При чём тут бухта? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –4 +/– | |
Сообщение от A.Stahl on 16-Ноя-13, 00:13 | ||
Т.е. чтобы эта штука заработала, мне надо скачать что-то неведомое, а потом ещё и запустить это из-под рута? Да ещё и не выгружать эту дрянь из памяти? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –9 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 00:24 | ||
Чем докажешь, что у тебя не Убунта на сервере да еще с иксами и софтом из ppa? :) | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +6 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 00:38 | ||
Чем Убунта не угодила? У Гугл и Википедии проблем с ней нет. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
12. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +4 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 01:35 | ||
Откуда инфа, что проблем нет? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
32. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +5 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 06:38 | ||
libastral подсказывает | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
48. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +2 +/– | |
Сообщение от рыапыапр on 16-Ноя-13, 11:47 | ||
Для пользователей по крайней мере не заметно | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
69. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 17:54 | ||
> Для пользователей по крайней мере не заметно | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
102. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 17-Ноя-13, 14:56 | ||
> (ехдно) Успешный взлом и должен годами оставаться незаметным. Не только пользователям, | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
13. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Antonim (ok) on 16-Ноя-13, 01:38 | ||
Софт из ppa, лично мне, даже на домашней машине в голову не прийдет под рутом запускать. А на рабочих либо основные сервера, либо самому пакеты собирать, ну или у меня кое где лицензионные PPA стояли. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
15. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +11 +/– | |
Сообщение от lucentcode (ok) on 16-Ноя-13, 01:56 | ||
Лицензионных PPA не бывает. Сама абревиатура как бы намекает, что это персональные архивы пакетов, то есть за их содержимое отвечает какой-то Вася Пупкин, а не Canonical или сообщество. Если на сайте разработчика того, или иного ПО прямо не указан адрес PPA-репозитория, вполне возможно, что автор приложения, и владелец PPA, который выдаёт себя за автора - абсолютно разные люди. Где гарантия, что Вася - это Вася? И что он не подмешал какую-то дрянь к сорцам собранного им приложения? Вы пишете, что не запускаете под рутом софт из PPA. Похвально. Но знаете ли вы, что во время установки любого пакета, пакетный менеджер(работающий с привилегиями суперпользователя) может выполнить скрипт произвольного содержания? Вот материал(http://www.debian.org/doc/debian-policy/ch-maintainerscripts...), который стоит прочесть, перед тем, как вы надумаете в следующий раз устанавливать какую-то гадость из PPA. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
35. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +1 +/– | |
Сообщение от pocqnchik on 16-Ноя-13, 08:31 | ||
а как без рута? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
89. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –2 +/– | |
Сообщение от lucentcode (ok) on 16-Ноя-13, 19:54 | ||
> а как без рута? | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
103. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 17-Ноя-13, 14:57 | ||
> неизвестного источника на установку. Я когда сомневаюсь - собираю пакетик ручками, | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
105. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –1 +/– | |
Сообщение от lucentcode (ok) on 17-Ноя-13, 18:03 | ||
А тут уже всё держится на доверии к разработчикам программы, и на их репутации. Проверять исходный код - дело трудоёмкое... Просто я больше склонен доверять разработчикам ПО, чем сомнительным личностям, собравшим пакетик не понятно из чего, и с какими намерениями. Была бы возможность автоматической проверки исходных кодов на не скрытый функционал - я бы с удовольствием сканировал сорцы, что-бы быть уверенным, что автор программы не оставил в ней бэкдора. А самому ковырять исходники как-то лениво... Да и бэкдор может быть не очевидным для не специалиста в нужной предметной области... | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
101. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 17-Ноя-13, 14:26 | ||
wheel | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
59. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 14:48 | ||
Не совсем так. Часть ППА ведется как раз таки разработчиками, в том числе и из Каноникл. А вот левые ставить это да - бред, лучше самому скомпилять. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
88. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –1 +/– | |
Сообщение от lucentcode (ok) on 16-Ноя-13, 19:51 | ||
> Не совсем так. Часть ППА ведется как раз таки разработчиками, в том | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
91. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 21:41 | ||
> Где гарантия, что Вася - это Вася? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
96. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от lucentcode (ok) on 17-Ноя-13, 02:22 | ||
Вот именно, что всё строится на доверии к тому, или иному персонажу... Проверил подпись, решил что доверяешь хозяину PPA - и понеслась установка пакетов. Но ведь не мало людей просто в бложике каком-то прочитали, что для установки пакета нужно добавить PPA и установить пакет, и больше их ничего не интересует... | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
109. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 17-Ноя-13, 23:26 | ||
> больше их ничего не интересует... | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
60. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Mr. Cake on 16-Ноя-13, 15:00 | ||
А ничего что при установке любого deb-пакета (в т. ч. из PPA) postinstall скрипт выполняется от рута? А ничего что пакет может содержать бинарник с флагом setuid? | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
5. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от vitalif (ok) on 16-Ноя-13, 00:52 | ||
Ну с задачей "не выгружать это из памяти", видимо, отлично справится LD_PRELOAD ) | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
14. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +4 +/– | |
Сообщение от Пиу (ok) on 16-Ноя-13, 01:50 | ||
не совсем | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
22. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +4 +/– | |
Сообщение от Ordu (ok) on 16-Ноя-13, 02:56 | ||
Не, это называется проникновение в систему. А бекдор -- это то, что проникнувшие оставляют на память о своём проникновении. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
21. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –2 +/– | |
Сообщение от XoRe (ok) on 16-Ноя-13, 02:56 | ||
> Думаю, я в безопасности. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
26. "Linux-бэкдор, организующий скрытый канал связи в..." | +1 +/– | |
Сообщение от arisu (ok) on 16-Ноя-13, 04:05 | ||
> Ога. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
92. "Linux-бэкдор, организующий скрытый канал связи в..." | –1 +/– | |
Сообщение от XoRe (ok) on 17-Ноя-13, 00:18 | ||
>> Ога. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
93. "Linux-бэкдор, организующий скрытый канал связи в..." | +1 +/– | |
Сообщение от arisu (ok) on 17-Ноя-13, 00:21 | ||
для особо тупых повторяю ещё раз: «не надо запускать всякое непонятное говно, найденое на помойке». | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
98. "Linux-бэкдор, организующий скрытый канал связи в..." | –4 +/– | |
Сообщение от linux must __RIP__ on 17-Ноя-13, 12:05 | ||
для arisu повторяем - ты в своей песочнице на n900 можешь запускать что хочешь, а вот когда дело дойдет до хотера - они гады предоставляют шеловый доступ.. и далеко не каждый запускает юзера в отдельном контейнере. Вот же гады.. а выполнив код в ядре можно и selinux обойти.. | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
108. "Linux-бэкдор, организующий скрытый канал связи в..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 17-Ноя-13, 21:31 | ||
ну туда им и дорога. Когда уже эти тупые шареды передохнут... | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
110. "Linux-бэкдор, организующий скрытый канал связи в..." | +/– | |
Сообщение от Аноним (??) on 17-Ноя-13, 23:28 | ||
> что хочешь, а вот когда дело дойдет до хотера - они | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
114. "Linux-бэкдор, организующий скрытый канал связи в..." | +/– | |
Сообщение от XoRe (ok) on 20-Ноя-13, 21:18 | ||
> для особо тупых повторяю ещё раз: «не надо запускать всякое непонятное говно, | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
30. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +3 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 05:46 | ||
> Стандартные вопросы: как давно это существует, и как много кто этим | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
76. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –1 +/– | |
Сообщение от Пиу (ok) on 16-Ноя-13, 18:33 | ||
но его наличие (и то что его нашли в дикой природе) указывает (как лакмусовая бумажка) на наличие дыры где-то. вопрос откуда он взялся - вот вопрос | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
78. "Linux-бэкдор, организующий скрытый канал связи в..." | +1 +/– | |
Сообщение от arisu (ok) on 16-Ноя-13, 18:41 | ||
в большинстве случаев это дыра в голове wannabe-админа. | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
83. "Linux-бэкдор, организующий скрытый канал связи в..." | –1 +/– | |
Сообщение от Пиу (ok) on 16-Ноя-13, 19:19 | ||
> в большинстве случаев это дыра в голове wannabe-админа. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
85. "Linux-бэкдор, организующий скрытый канал связи в..." | +1 +/– | |
Сообщение от arisu (ok) on 16-Ноя-13, 19:24 | ||
>> в большинстве случаев это дыра в голове wannabe-админа. | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
112. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 18-Ноя-13, 11:11 | ||
Используется одна из туч уязвимостей, за тебя все успешно устанавливает злоумышленник, а потом ты ничего никогда не заметишь, т к уверен в собственной безопасности. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
7. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –1 +/– | |
Сообщение от fi (ok) on 16-Ноя-13, 01:15 | ||
Круто! хорошо задумали, все думал когда будут такое использовать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
87. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 19:49 | ||
> Круто! хорошо задумали, все думал когда будут такое использовать. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от ананим on 16-Ноя-13, 01:31 | ||
Самого главного нет — как распространяерся? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –1 +/– | |
Сообщение от Lain_13 (ok) on 16-Ноя-13, 02:06 | ||
Распространяться оно может как угодно. Например, каким-нибудь пакетом автоматического поиска популярных дыр на серверах. Нашёл подходящие дыры — вкатил эту дрянь. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
19. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Нанобот (ok) on 16-Ноя-13, 02:27 | ||
вопрос был "как распространяется", а не "как может распространяться" | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
113. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 18-Ноя-13, 11:13 | ||
> вопрос был "как распространяется", а не "как может распространяться" | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
34. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +1 +/– | |
Сообщение от ананим on 16-Ноя-13, 07:30 | ||
Как угодно — это бред, а не ответ. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
51. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +4 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 12:05 | ||
> Как угодно — это бред, а не ответ. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
65. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Anoybv on 16-Ноя-13, 17:00 | ||
"Карачун тебе, Церители" | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
58. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +3 +/– | |
Сообщение от Evtomax (ok) on 16-Ноя-13, 14:38 | ||
Не работает :( | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
107. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +1 +/– | |
Сообщение от ананим on 17-Ноя-13, 18:10 | ||
Вот именно. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
11. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +1 +/– | |
Сообщение от tessel on 16-Ноя-13, 01:35 | ||
Not bad. Отличная новость и очень здорово, что приведен быстровалидатор для проверки своих систем. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от pavlinux (ok) on 16-Ноя-13, 03:15 | ||
Нукась, покажьте как вы просканили память ssh процесса? | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
24. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Lain_13 (ok) on 16-Ноя-13, 03:33 | ||
Например, gcore pid, а потом грепать получившийся дамп. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
31. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от pavlinux (ok) on 16-Ноя-13, 06:11 | ||
грепай | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
39. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –9 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 08:57 | ||
> Там посаны блоуфишем балуются, думашь такие косяки оставят?! :D | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
70. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +1 +/– | |
Сообщение от Lain_13 (ok) on 16-Ноя-13, 17:55 | ||
Сходи почитай и больше так не позорься: http://ru.wikipedia.org/wiki/Blowfish | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
71. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +2 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 17:59 | ||
>> Там посаны блоуфишем балуются, думашь такие косяки оставят?! :D | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
52. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +1 +/– | |
Сообщение от Lain_13 (ok) on 16-Ноя-13, 12:34 | ||
В статье очень даже внятно сказано, что в дампе памяти процесса можно искать указанные строки, а вопрос был как получить дамп. Зашифровали б посоны код в памяти — фиг бы что грепать там было бы можно, а в данном случае значит не зашифровали. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
64. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –1 +/– | |
Сообщение от pavlinux (ok) on 16-Ноя-13, 16:36 | ||
key=, dhost=, hbt=3600, sp=, sk=, dip=,... - это половые фантазии Симантека, | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
68. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +1 +/– | |
Сообщение от Lain_13 (ok) on 16-Ноя-13, 17:34 | ||
Вообще-то «прелесть» данного бэкдора в том, что он цепляется к процессам в памяти и пользуется их соединениями и вклинивается в их трафик. Вставить же его в процесс автозагрузки можно уймой способов и без модификации бинарников. Так что проверка контрольных сумм файлов на винте тебе практически наверняка ничего не даст. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
80. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –1 +/– | |
Сообщение от pavlinux (ok) on 16-Ноя-13, 18:47 | ||
Беги, покупай Symantec! Специально для таких новости создают! :D | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
81. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –2 +/– | |
Сообщение от Lain_13 (ok) on 16-Ноя-13, 19:09 | ||
Почему ты такой толстый? | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
82. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –1 +/– | |
Сообщение от pavlinux (ok) on 16-Ноя-13, 19:13 | ||
14 | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
84. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –1 +/– | |
Сообщение от Lain_13 (ok) on 16-Ноя-13, 19:23 | ||
А! | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
95. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от pavlinux (ok) on 17-Ноя-13, 02:15 | ||
> А! | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
97. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –1 +/– | |
Сообщение от Lain_13 (ok) on 17-Ноя-13, 06:24 | ||
Мне как-то эти циферки безразличны. | ||
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору |
99. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –2 +/– | |
Сообщение от linux must __RIP__ on 17-Ноя-13, 12:08 | ||
> key=, dhost=, hbt=3600, sp=, sk=, dip=,... - это половые фантазии Симантека, | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
111. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 17-Ноя-13, 23:31 | ||
> чукча не читатель.. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
25. "Linux-бэкдор, организующий скрытый канал связи в..." | –1 +/– | |
Сообщение от arisu (ok) on 16-Ноя-13, 03:38 | ||
я не понял, где пакет-то установочный скачать? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
46. "Linux-бэкдор, организующий скрытый канал связи в..." | +2 +/– | |
Сообщение от Andrey Mitrofanov on 16-Ноя-13, 11:07 | ||
> я не понял, где пакет-то установочный скачать? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
72. "Linux-бэкдор, организующий скрытый канал связи в..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 18:14 | ||
> я не понял, где пакет-то установочный скачать? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
77. "Linux-бэкдор, организующий скрытый канал связи в..." | +/– | |
Сообщение от arisu (ok) on 16-Ноя-13, 18:36 | ||
>> я не понял, где пакет-то установочный скачать? | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
27. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –1 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 04:52 | ||
На системе с SELinux + pax +SSP и pie прокатит? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 05:44 | ||
Это руткит, а не эксплоит. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
37. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +1 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 08:37 | ||
да. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
28. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –3 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 05:13 | ||
не плохо, придумано | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
73. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +2 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 18:15 | ||
> не плохо, придумано | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
94. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Crazy Alex (ok) on 17-Ноя-13, 00:58 | ||
Этому не поможет и три | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
33. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +1 +/– | |
Сообщение от Омский линуксоид (ok) on 16-Ноя-13, 07:26 | ||
где взять PPA с таким "бекдором"? Нужно очень. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 08:55 | ||
> Компания Symantec в результате разбора | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
41. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –1 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 09:11 | ||
Последняя строка из оригинала новости | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
90. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 21:07 | ||
Symantec detects customers by protecting this backdoor. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
57. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Куяврик on 16-Ноя-13, 14:34 | ||
> сисиклинером? | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
40. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –2 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 09:09 | ||
Во всей этой истории есть непонятое место. А именно, что это. На одном отечественном уважаемом вирусоборческом ресурсе оно названо вирусом. думаю, это неверно. Ибо на некоторых не менее уважаемых зарубежных ресурсах оно названо трояном. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
47. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –6 +/– | |
Сообщение от Адекват (ok) on 16-Ноя-13, 11:18 | ||
[quote] | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
106. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +1 +/– | |
Сообщение от cmp (ok) on 17-Ноя-13, 18:04 | ||
Елки-палки, оно модифицирует запущенный процесс sshd, а бинарник системный ему не интересен. анализ дампа памяти процесса нужен для отслеживания этих изменений, а поймать модификацию бинарника можно штатными командами практически любого пакетного менеджера. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
49. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 11:48 | ||
Причём здесь ядро Linux? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | +/– | |
Сообщение от Andrey Mitrofanov on 16-Ноя-13, 11:52 | ||
> Причём здесь ядро Linux? | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
66. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –2 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 17:07 | ||
> is part of the glibc | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
53. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –1 +/– | |
Сообщение от Аноним (??) on 16-Ноя-13, 13:28 | ||
> Причём здесь ядро Linux? | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
100. "Linux-бэкдор, организующий скрытый канал связи в легитимном ..." | –3 +/– | |
Сообщение от Аноним (??) on 17-Ноя-13, 14:21 | ||
Надо просто издать закон, озвучить его на самом высоком уровне. Шалуны сами разбегутся )) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |