http://linux.slashdot.org/story/09/09/12/1413246/First-Botnet-of-Linux-…
http://www.theregister.co.uk/2009/09/12/linux_zombies_push_malware/
Nem forditgatok, reszletezek.. akit erdekel elolvassa, gtranslate-li.
- 1876 megtekintés
Hozzászólások
most milyen csond van :)
--
When in doubt, use brute force.
- A hozzászóláshoz be kell jelentkezni
Ha flémet akarsz, labdát dobj fel, ne borsószemet ...
- A hozzászóláshoz be kell jelentkezni
Nem tudtam melyik topicba irjam s oszinten nem is flamenek szantam. Altalaban flame-be rakjak az ilyen hirmorzsakat, igy voltam oly meresz s ide irtam. Csak ennyi.
- A hozzászóláshoz be kell jelentkezni
> Nem tudtam melyik topicba irjam
> nem is flamenek szantam
Eszembe se jutott, hogy flémnek szántad volna.
> voltam oly meresz s ide irtam
Jól tetted.
- A hozzászóláshoz be kell jelentkezni
Eszembe se jutott, hogy flémnek szántad volna. < Pedig tenyleg nem azzal a celzattal, de sebaj.
cikkturkalo-ban cikkek mennek, nem hasonlo draftok ahol lusta vagyok meg forditani is.
- A hozzászóláshoz be kell jelentkezni
> - Eszembe se jutott, hogy flémnek szántad volna.
> - Pedig tenyleg nem azzal a celzattal, de sebaj.
Pedig tényleg nem jutott az eszembe.
- A hozzászóláshoz be kell jelentkezni
Tudom en azt.
- A hozzászóláshoz be kell jelentkezni
stfu troll, nem hozzad szoltam
--
When in doubt, use brute force.
- A hozzászóláshoz be kell jelentkezni
> nem hozzad szoltam
Elcseszted, az a contact lap.
- A hozzászóláshoz be kell jelentkezni
.
- A hozzászóláshoz be kell jelentkezni
Jól értem, hogy gyenge jelszavak miatt feltört szerverekről van szó?
Az pedig egyáltalán nem újdonság, hogy ftp jeszavak lopásával szereznek hozzáférést az oldalak megfertőzéséhez.
- A hozzászóláshoz be kell jelentkezni
nem - csak - ftp jelszavakról van szó.
Amint kinyitom a tűzfalat, valaki azonnal ráakaszkodik a ssh-mra, és kipróbálja az összes hülye login nevet. admin root administrator... aztán végig a naptári neveken, és így tovább.
Hogy kinek mire nincs gépideje:)
Arra is kíváncsi lennék ki az az elvetemült, aki engedélyezi a root felhasználónak hogy ssh-ról beléphessen.
- A hozzászóláshoz be kell jelentkezni
Átfutottam a linkelt hírt, ott említettek gyenge ssh jelszavakat. A feltört szerverekre mutató linkeket meg a szokásos iframe-es, win alól kilopott ftp jelszavakkal rakták fel a különféle oldalakra.
Mondjuk eleve hülyeség az egész... minek telepítenek másik webszervert feltört gépekre... mármint simán milliónyi ingyenes tárhely van, ahova feltehetik a fertőző kódot, amit aztán belinkelhetnek weblapokra.
Arról nem is beszélve, hogy még én (nem éppen linux guru létemre) is tudom, hogy van többféle módja a brute force ssh próbálgatás akadályozására. (pl: direkt beiktatott várakoztatás a beléptetés ellenőrzésekor)
- A hozzászóláshoz be kell jelentkezni
Kapcsolódás FTP/FTPS/SFTP serverhez - :D csak ha kell valakinek :D
- A hozzászóláshoz be kell jelentkezni
Én. Lassan öt éve. Próbálkozás van, de percenként max három, és három rossz próba után 24 óráig az adott ip tiltott. Én nem szoktam rontani, tudom a jelszavaimat. :)
- A hozzászóláshoz be kell jelentkezni
Elolvastam a The Register belinkelt oldalát, de csak a következő mondat mászott át igazán az ingerküszöbömön, idézem:
"Sponsored links
* Official Microsoft Online Training - Start training in less than 30 minutes"
Nagyon közel van már a Win7, ég a talaj, minden eszköz megengedett,mert még egy bukta már nem fér bele...
Az orosz biztonsági forrás kapcsán tutira veszem, hogy Kaspersky elvtársék napok alatt kiadnak erre valami botnethuntert,
mert ekkora ziccert nem lehet kihagyni, pláne ha esetleg honfitársaik írták a stuffot, és megvehető a "gyártó"...
Régen egy konkurrens céginformációs hadművelet több hónapos, profi, nyomtalan munka volt, horror árakon,
ma a recesszió idején a "szakma" legalja gépenként akár már 10-20 fillér/fertőzött gép áron a legkülönbözőbb ártalmakat barkácsol
névtelennek látszó megrendelők örömére, bagóért.Szégyen.
-
"Attempting to crack SpeedLock can damage your sanity"
- A hozzászóláshoz be kell jelentkezni
Az adathalászok egyre szervezettebbek, feltört Linux gépeket használnak
Két éves cikk. A "nagy felfedezés", hogy elhanyagolt, feltört Linux gépeket használnak botnet command & control központként már évekkel korábban megtörtént.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni