Linuxos botnet?

Flame

http://linux.slashdot.org/story/09/09/12/1413246/First-Botnet-of-Linux-…

http://www.theregister.co.uk/2009/09/12/linux_zombies_push_malware/

Nem forditgatok, reszletezek.. akit erdekel elolvassa, gtranslate-li.

  • 1876 megtekintés

( Replaced | 2009. 09. 13., v – 00:19 )

most milyen csond van :)

--
When in doubt, use brute force.

( azbest | 2009. 09. 13., v – 00:29 )

Jól értem, hogy gyenge jelszavak miatt feltört szerverekről van szó?

Az pedig egyáltalán nem újdonság, hogy ftp jeszavak lopásával szereznek hozzáférést az oldalak megfertőzéséhez.

nem - csak - ftp jelszavakról van szó.
Amint kinyitom a tűzfalat, valaki azonnal ráakaszkodik a ssh-mra, és kipróbálja az összes hülye login nevet. admin root administrator... aztán végig a naptári neveken, és így tovább.

Hogy kinek mire nincs gépideje:)

Arra is kíváncsi lennék ki az az elvetemült, aki engedélyezi a root felhasználónak hogy ssh-ról beléphessen.

Átfutottam a linkelt hírt, ott említettek gyenge ssh jelszavakat. A feltört szerverekre mutató linkeket meg a szokásos iframe-es, win alól kilopott ftp jelszavakkal rakták fel a különféle oldalakra.

Mondjuk eleve hülyeség az egész... minek telepítenek másik webszervert feltört gépekre... mármint simán milliónyi ingyenes tárhely van, ahova feltehetik a fertőző kódot, amit aztán belinkelhetnek weblapokra.

Arról nem is beszélve, hogy még én (nem éppen linux guru létemre) is tudom, hogy van többféle módja a brute force ssh próbálgatás akadályozására. (pl: direkt beiktatott várakoztatás a beléptetés ellenőrzésekor)

( eCaffee | 2009. 09. 13., v – 04:33 )

Elolvastam a The Register belinkelt oldalát, de csak a következő mondat mászott át igazán az ingerküszöbömön, idézem:

"Sponsored links
* Official Microsoft Online Training - Start training in less than 30 minutes"

Nagyon közel van már a Win7, ég a talaj, minden eszköz megengedett,mert még egy bukta már nem fér bele...
Az orosz biztonsági forrás kapcsán tutira veszem, hogy Kaspersky elvtársék napok alatt kiadnak erre valami botnethuntert,
mert ekkora ziccert nem lehet kihagyni, pláne ha esetleg honfitársaik írták a stuffot, és megvehető a "gyártó"...
Régen egy konkurrens céginformációs hadművelet több hónapos, profi, nyomtalan munka volt, horror árakon,
ma a recesszió idején a "szakma" legalja gépenként akár már 10-20 fillér/fertőzött gép áron a legkülönbözőbb ártalmakat barkácsol
névtelennek látszó megrendelők örömére, bagóért.Szégyen.
-
"Attempting to crack SpeedLock can damage your sanity"