Fórumok
http://linux.slashdot.org/story/09/09/12/1413246/First-Botnet-of-Linux-…
http://www.theregister.co.uk/2009/09/12/linux_zombies_push_malware/
Nem forditgatok, reszletezek.. akit erdekel elolvassa, gtranslate-li.
http://linux.slashdot.org/story/09/09/12/1413246/First-Botnet-of-Linux-…
http://www.theregister.co.uk/2009/09/12/linux_zombies_push_malware/
Nem forditgatok, reszletezek.. akit erdekel elolvassa, gtranslate-li.
Hozzászólások
most milyen csond van :)
--
When in doubt, use brute force.
Ha flémet akarsz, labdát dobj fel, ne borsószemet ...
Nem tudtam melyik topicba irjam s oszinten nem is flamenek szantam. Altalaban flame-be rakjak az ilyen hirmorzsakat, igy voltam oly meresz s ide irtam. Csak ennyi.
> Nem tudtam melyik topicba irjam
http://hup.hu/cikkturkalo ?
> nem is flamenek szantam
Eszembe se jutott, hogy flémnek szántad volna.
> voltam oly meresz s ide irtam
Jól tetted.
Eszembe se jutott, hogy flémnek szántad volna. < Pedig tenyleg nem azzal a celzattal, de sebaj.
cikkturkalo-ban cikkek mennek, nem hasonlo draftok ahol lusta vagyok meg forditani is.
> - Eszembe se jutott, hogy flémnek szántad volna.
> - Pedig tenyleg nem azzal a celzattal, de sebaj.
Pedig tényleg nem jutott az eszembe.
Tudom en azt.
stfu troll, nem hozzad szoltam
--
When in doubt, use brute force.
> nem hozzad szoltam
Elcseszted, az a contact lap.
.
Jól értem, hogy gyenge jelszavak miatt feltört szerverekről van szó?
Az pedig egyáltalán nem újdonság, hogy ftp jeszavak lopásával szereznek hozzáférést az oldalak megfertőzéséhez.
nem - csak - ftp jelszavakról van szó.
Amint kinyitom a tűzfalat, valaki azonnal ráakaszkodik a ssh-mra, és kipróbálja az összes hülye login nevet. admin root administrator... aztán végig a naptári neveken, és így tovább.
Hogy kinek mire nincs gépideje:)
Arra is kíváncsi lennék ki az az elvetemült, aki engedélyezi a root felhasználónak hogy ssh-ról beléphessen.
Átfutottam a linkelt hírt, ott említettek gyenge ssh jelszavakat. A feltört szerverekre mutató linkeket meg a szokásos iframe-es, win alól kilopott ftp jelszavakkal rakták fel a különféle oldalakra.
Mondjuk eleve hülyeség az egész... minek telepítenek másik webszervert feltört gépekre... mármint simán milliónyi ingyenes tárhely van, ahova feltehetik a fertőző kódot, amit aztán belinkelhetnek weblapokra.
Arról nem is beszélve, hogy még én (nem éppen linux guru létemre) is tudom, hogy van többféle módja a brute force ssh próbálgatás akadályozására. (pl: direkt beiktatott várakoztatás a beléptetés ellenőrzésekor)
Kapcsolódás FTP/FTPS/SFTP serverhez - :D csak ha kell valakinek :D
Én. Lassan öt éve. Próbálkozás van, de percenként max három, és három rossz próba után 24 óráig az adott ip tiltott. Én nem szoktam rontani, tudom a jelszavaimat. :)
Elolvastam a The Register belinkelt oldalát, de csak a következő mondat mászott át igazán az ingerküszöbömön, idézem:
"Sponsored links
* Official Microsoft Online Training - Start training in less than 30 minutes"
Nagyon közel van már a Win7, ég a talaj, minden eszköz megengedett,mert még egy bukta már nem fér bele...
Az orosz biztonsági forrás kapcsán tutira veszem, hogy Kaspersky elvtársék napok alatt kiadnak erre valami botnethuntert,
mert ekkora ziccert nem lehet kihagyni, pláne ha esetleg honfitársaik írták a stuffot, és megvehető a "gyártó"...
Régen egy konkurrens céginformációs hadművelet több hónapos, profi, nyomtalan munka volt, horror árakon,
ma a recesszió idején a "szakma" legalja gépenként akár már 10-20 fillér/fertőzött gép áron a legkülönbözőbb ártalmakat barkácsol
névtelennek látszó megrendelők örömére, bagóért.Szégyen.
-
"Attempting to crack SpeedLock can damage your sanity"
Az adathalászok egyre szervezettebbek, feltört Linux gépeket használnak
Két éves cikk. A "nagy felfedezés", hogy elhanyagolt, feltört Linux gépeket használnak botnet command & control központként már évekkel korábban megtörtént.
--
trey @ gépház